El conocido fabricante QNAP de servidores NAS, ha lanzado una recomendación urgente para todos sus clientes, con el objetivo de protegerles de posibles ataques de ransomware o malware en general en sus servidores NAS. En este aviso el fabricante recomienda deshabilitar el protocolo UPnP (Universal Plug&Play) con el objetivo de que no se abran puertos de forma automática, y así estar más protegidos frente a posibles ataques a los servidores. Hoy en RedesZone os vamos a explicar qué es el UPnP y cómo deshabilitarlo en tu router.
¿Qué es el UPnP?
El protocolo UPnP que se encuentra habilitado en los routers, permite que cualquier cliente cableado o inalámbrico abra los puertos en la NAT de forma autónoma, sin tener que abrirlos nosotros manualmente en el router. Para que el protocolo UPnP funcione, es totalmente necesario que los clientes también lo soporten y hagan uso de él, de lo contrario, no se abrirán estos puertos.
Este protocolo facilita enormemente la comunicación desde el exterior (Internet) con los servidores NAS, ya que no tendremos que abrir todos los puertos de forma manual, sino que se hará de forma automática y transparente para el usuario. Este protocolo también es ampliamente utilizado por programas P2P para no tener que abrir puertos específicos, además, también se usa por algunas cámaras IP para poder acceder a su visualización desde el exterior.
QNAP recomienda deshabilitar el protocolo UPnP para evitar que los NAS o cualquier otro dispositivo abra los puertos de forma autónoma, con el objetivo de mantener bajo control cualquier acceso desde Internet a nuestros dispositivos. Por este motivo, el fabricante recomienda que deshabilites esta funcionalidad urgentemente, porque los ransomwares y malware que les han afectado en los últimos años es debido justamente a este protocolo que es inseguro. En RedesZone tenemos una completa guía para proteger tu servidor NAS de QNAP, encontraréis los mejores consejos para no sufrir por ataques de ransomware y que perdamos información en nuestro equipo.
Cómo deshabilitar el UPnP en el router
Actualmente encontramos routers domésticos que disponen del protocolo UPnP desactivado de forma predeterminada, por lo que es muy recomendable dejarlo tal y como viene y no activarlo. En otros routers como los ASUS, esta funcionalidad se encuentra activada de forma predeterminada, por lo que tenemos que deshabilitarla. Para deshabilitar esta característica, tendremos que mirar las opciones de configuración de nuestro router, generalmente este protocolo inseguro está en la parte de Internet o WAN, aunque en otros modelos está en la sección de NAT donde se realiza el reenvío de puertos.
En los routers de Movistar, esta función suele encontrarse en la sección de «Advanced Setup», lo que tenemos que hacer siempre es deshabilitar este protocolo y posteriormente pinchar en «Aplicar/Guardar» los cambios, para no tenerlo nunca habilitado.
Por supuesto, en sistemas operativos más avanzados como pfSense y otros, también disponemos de este protocolo, y lo vamos a poder desactivar sin probelmas, de hecho, de forma predeterminada está deshabilitado.
Además de deshabilitarlo en el router, nuestra recomendación es que también deshabilitéis esta funcionalidad directamente en vuestro servidor NAS de QNAP, para ello debes irte a la aplicación myQNAPcloud y buscar esta opción para deshabilitarla. En el caso de que quieras acceder remotamente a tu NAS de QNAP, la mejor opción y la más segura es utilizar el propio servidor VPN que tenemos en QVPN3, y es que tenemos a nuestra disposición el protocolo OpenVPN, WireGuard y también otros como IPsec, por lo que no hay excusa para no utilizar una VPN con el objetivo de proteger todas las conexiones adecuadamente.