Los servidores NAS son uno de los dispositivos más populares en los últimos años, y es que la posibilidad de crear nuestra nube privada en casa, sin necesidad de comprar una suscripción mensual o anual de diferentes servicios en la nube, es algo que debemos tener en cuenta. Además, otro aspecto muy importante es que un NAS puede encargarse de controlar toda la domótica de nuestra casa, haciendo uso del popular Home Assistant. Sin embargo, algo que debes tener muy presente, es que si no configuras bien tu servidor, puede ser muy peligroso para tu red local doméstica. Hoy os vamos a enseñar los motivos por lo que esto es así.
Riesgos si lo configuras mal
Los principales riesgos que afectan a un servidor si no lo configuras de forma adecuada, es que cualquier ciberdelincuente podría tomar el control total de tu equipo, y no solamente tendrá acceso a todos los datos del servidor NAS, sino que también podrían verse afectados los ordenadores. En muchas ocasiones en los últimos años, los principales fabricantes han sufrido de problemas relacionados con infecciones por ransomware, un tipo de ataque muy efectivo que encripta o cifra todos los archivos y carpetas que tenemos en el almacenamiento del NAS, por este motivo es muy importante proteger al máximo este tipo de dispositivos.
A continuación, os vamos a indicar todos los riesgos que tienes si lo configuras incorrectamente:
- Acceso no legítimo al servidor como administrador, por lo que un ciberdelicuente aprovechando un fallo de seguridad, podría tener el control total del equipo.
- Si un ciberdelicuente se convierte en administrador, podría realizar cualquier tipo de cambio en el almacenamiento interno. Podrá modificar, borrar, copiar todos los archivos y carpetas a una ubicación remota para chantajearte y mucho más. Por supuesto, podría encriptar toda la información para luego pedir un rescate.
- Podrían atacar los demás equipos de la red local si toman el control del servidor. El ciberdelicuente podría acceder a los equipos de la red local doméstica o profesional donde está el NAS, de esta forma, podría intentar vulnerar otros equipos y hacerse con el control de ellos, para, por ejemplo, infectarlos con un ransomware y pedir un rescate.
Por estos motivos, es fundamental proteger tu equipo, no solamente para mantener a salvo todos los archivos de su interior, sino también para proteger el resto de equipos de la red local.
Medidas de seguridad básicas que debes tomar
Existen varias medidas de seguridad básicas que deberías tomar, si no lo has hecho antes. Gracias a las configuraciones que os vamos a recomendar a continuación, podrás proteger tu equipo con un nivel bastante aceptable, con el objetivo de evitar la gran mayoría de ataques.
- Desactivar el protocolo UPnP, tanto en el router como también en el servidor, para que no abra puertos al exterior de forma autónoma, sino que nosotros seamos los que tengamos que abrir puertos.
- Si necesitas acceder al NAS de forma remota a través de Internet, activa el servidor VPN para tener la mayor seguridad. En el router solamente tendrás que abrir un puerto hacia el equipo, y no deberías abrir ningún otro puerto.
- Si el sistema operativo dispone de un firewall, actívalo para evitar conexiones ilegítimas. Hay algunos firewalls que permiten permitir solamente los accesos con IP española o de un país en cuestión, bloqueando el resto de países.
- Configurar una buena contraseña para el usuario administrador que hayas creado, también es muy recomendable configurar la autenticación en dos pasos.
- Desactivar el usuario «admin» para evitar problemas de seguridad.
- Solamente utiliza los servicios necesarios, si el servidor SSH no lo vas a usar, entonces mejor mantenlo apagado.
- Nunca accedas al menú web de administración del NAS a través de Internet exponiendo su puerto, si necesitas hacerlo, primero te conectas por VPN y después a la administración vía web.
Con estos consejos básicos, te estarás quitando muchos riesgos, y no solamente evitarás problemas con tu servidor, sino también con los ordenadores y diferentes dispositivos de nuestra red local doméstica.