Amenazas para el Raspberry Pi que pueden perjudicar nuestra experiencia

Escrito por Rubén Velasco

Si algo caracteriza al Raspberry Pi es la gran variedad de usos que podemos hacer de él. Desde un centro multimedia hasta una retro-consola pasando por un servidor casero e incluso un servidor de páginas web o una nube privada. Hasta una completa navaja suiza de herramientas hacking. El límite para un Raspberry Pi lo pone nuestra imaginación (y el tiempo que tengamos disponible). Sin embargo, aunque podemos pasarlo muy bien utilizando nuestro dispositivo, si lo conectamos a Internet es posible que tengamos que enfrentarnos a una serie de amenazas que puedan perjudicar nuestra experiencia al utilizar un Raspberry Pi.

Por lo general, la mayoría de los sistemas operativos para Raspberry Pi están basados en Linux, y por lo tanto, las principales amenazas informáticas a las que nos exponemos es, casi siempre, debido a una mala configuración.

Durante la instalación y configuración de un sistema operativo, como Raspbian, es recomendable cambiar el usuario y la contraseña por defecto del sistema operativo ya que esta es una de las vías más atacadas por parte de las bots de dispositivos controladas por piratas informáticos.

De todas formas, aunque configuremos correctamente la seguridad del Raspberry Pi, incluso aunque instalemos aplicaciones de seguridad adicionales, como un firewall, estas no siempre son suficientes para garantizar nuestra seguridad en la red.

Las amenazas que pueden llegar al Raspberry Pi a través del software de terceros

Uno de los principales puntos débiles de este dispositivo son las aplicaciones de terceros. Kodi, por ejemplo, es una de las fuentes de inyección de malware que más ponen en peligro nuestro dispositivo. Este centro multimedia permite la instalación de repositorios de terceros, repositorios descargados de Internet que a menudo suponen un problema, ya que muchos de ellos esconden malware en su interior que se instala sin que nos demos cuenta de ello.

Más allá de Kodi, otro uso muy frecuente que suele suponer un peligro para los usuarios son los juegos retro. Muchos solemos instalar todo tipo de emuladores en nuestro Raspberry Pi, emuladores que fácilmente pueden ocultar malware si los hemos descargado de fuentes que no sean de confianza. Además, es posible que al descargar alguna ROM bajemos juegos infectados que pongan igualmente en peligro el dispositivo.

Menu RetroPie

Además, muchas de las aplicaciones que podemos instalar y utilizar pueden ocultar vulnerabilidades. Versiones viejas de SSH, por ejemplo, o un navegador obsoleto pueden suponer una vía de entrada a nuestro dispositivo.

Un servidor mal configurado puede permitir tomar el control de nuestro Raspberry Pi

Como hemos dicho, muchos usuarios también utilizan el Raspberry Pi para montar sus propios servidores. Desde un servidor de páginas web hasta una nube o un servidor de juegos, estos servidores deben estar correctamente configurados y protegidos, con contraseñas seguras y con control de acceso, de manera que evitemos que los piratas informáticos puedan conectarse a nuestro dispositivo de forma remota y empezar un ataque informático a través de dichos servidores.

Vista del Nextcloud Box perfectamente montado con los accesorios

Algunos servidores, como, por ejemplo, el servidor del Minecraft, requieren de Java para funcionar. Siempre, pero especialmente en este caso, debemos aplicar las actualizaciones de las dependencias tan pronto como sea posible.

¿Puertos a la vista? Mala idea

Por último, si tenemos nuestro Raspberry Pi en un lugar concreto y tiene sus puertos al alcance de los demás (por ejemplo, los USB), es posible que pueden atacarlo a través de ellos. Por ello, es recomendable ocultar el Raspberry Pi o, al menos, bloquear el acceso a estos puertos.

Si estamos conectados por cable y no necesitamos una conexión Wi-Fi, también podemos deshabilitar la conectividad inalámbrica para evitar que se conecten a él a través de estos protocolos.

¿Utilizas un Raspberry Pi? ¿Cuidas la seguridad de este dispositivo para que un pirata informático no arruine tu experiencia?