UPnP viene de Universal Plug and Play. Se trata de una serie de protocolos de comunicación que tienen el objetivo de conectar y descubrir múltiples dispositivos en la red de una manera sencilla, como pueden ser impresoras, puntos de acceso o un móvil. Ahora bien, esto puede ser un problema para la seguridad de la red si no tomamos las medidas adecuadas, como vamos a explicar en este artículo.
Qué es UPnP
Como decimos, se trata de un conjunto de protocolos de comunicación para facilitar el uso de determinados dispositivos en la red. Por ejemplo conectar puntos de acceso, un ordenador, una impresora… Permite que compartamos datos, que accedamos a esos dispositivos de una manera sencilla.
Podemos decir que es algo ideal para el hogar, ya que allí conectaremos equipos en los que confiamos y no habrá usuarios externos.
Lo podemos comparar un poco con Plug and Play, la tecnología que permite conectar un pendrive y otros muchos dispositivos a un ordenador, por ejemplo, sin necesidad de configurar nada previamente. Se parecen en el sentido de que una vez conectamos un dispositivo no vamos a necesitar configurar nada y va a establecer comunicaciones de forma automática.
Cómo funciona UPnP
Cuando conectamos una impresora, por ejemplo, el proceso es sencillo. Lo primero que hará es intentar obtener una dirección IP a través del proceso denominado DHCP. Este paso no es distinto al de otros equipos y prácticamente todos los routers modernos hoy en día admiten DHCP.
Una vez ese dispositivo UPnP ha obtenido una dirección IP lo que hace es buscar un punto de control, que sería en ese caso el router. Básicamente lo que hace es enviar información al router sobre el propio dispositivo, el fabricante, versión del firmware, su funcionalidad…
Pongamos como ejemplo que conectamos una impresora. El router obtiene información sobre qué modelo es, su funcionalidad, la versión del firmware… Posteriormente, cuando en nuestro ordenador queramos instalar la impresora, el propio router ofrece esa información que ya ha recopilado.
Además, gracias al protocolo UPnP también se pueden conectar entre sí otros dispositivos de entretenimiento. Esto, por ejemplo, permite pasar música o vídeos de un equipo a otro de una manera sencilla y rápida.
Por qué es un riesgo UPnP
Hemos visto los puntos positivos de UPnP. Hemos observado que se trata de un protocolo que facilita las cosas a la hora de conectar otros equipos a la red. Ahora bien, precisamente esto también puede ser un problema de seguridad y comprometer nuestros dispositivos.
Uno de los problemas principales es que está diseñado específicamente para el hogar. ¿Qué significa esto? Básicamente quiere decir que va a confiar plenamente en esos dispositivos que conectamos. Entiende que son fiables, que no van a representar un problema para nuestra red. Se basa en que nuestra red va a estar correctamente protegida de cara al exterior y no va a haber intrusos.
Esto que mencionamos hace que UPnP no tenga autenticación básica y los dispositivos puedan quedar expuestos a posibles ataques cibernéticos. En caso de que nuestro router tuviera alguna vulnerabilidad sin parchear, que la red Wi-Fi no estuviera protegida o que cualquiera tuviera acceso a ella, podría comprometer la seguridad de nuestra red. De la misma manera que podría ser un problema si conectamos un dispositivo no fiable.
UPnP tiene la capacidad de incluso poder abrir nuestra red a agujeros de seguridad. Por ejemplo podría permitir que nuestra red solicite que se abran determinados puertos, a través de los cuales podrían ejecutar solicitudes maliciosas.
Lógicamente esto que mencionamos se agrava si vamos a utilizar una red empresarial, en un lugar público o cualquier espacio en el que hay muchos usuarios conectados. Podría exponer de manera muy seria nuestra seguridad y privacidad.
Qué hacer para usar con seguridad UPnP
En primer lugar, algo básico sería deshabilitar UPnP de nuestro router si no lo vamos a utilizar. No hay mejor protección que esa para evitar los problemas que hemos ido mencionando y tener algún tipo de sorpresa desagradable. No obstante, en caso de que lo queramos utilizar debemos tener en cuenta algunos factores fundamentales.
Actualizar el firmware del router
Algo básico para protegernos no solo de este problema sino también de cualquier otro similar, es mantener el firmware del router actualizado. Hemos visto que en muchas ocasiones pueden surgir vulnerabilidades que pongan en riesgo la seguridad. Pueden aprovechar esos fallos para propagar amenazas.
Nuestro consejo es mantener siempre el firmware del router correctamente actualizado. Es esencial tener las últimas versiones para no exponer nuestra red al utilizar el protocolo UPnP.
Usar contraseñas fuertes
Por supuesto también debemos tener en cuenta la importancia de contar con claves que sean seguras y complejas. Aquí hay que mencionar tanto la contraseña para acceder al propio router, como también la de la red Wi-Fi. El objetivo es evitar intrusos que puedan entrar y dañar nuestra seguridad.
Esa contraseña debe tener letras (mayúsculas y minúsculas), números y otros símbolos especiales. Todo ello además de forma aleatoria y con una longitud considerable para dificultar el poder ser averiguada.
Revisar qué dispositivos conectamos al router
También debemos tener en cuenta qué dispositivos conectamos al router o qué aparatos están ya conectados. ¿Vemos algo raro? ¿Hay algún dispositivo que ya no es necesario que esté conectado? Tener esto en cuenta puede librarnos de problemas que afecten a la seguridad de la red.
Sería muy útil en estos casos, realizar una segmentación de la red. Esto consiste en realizar ciertas divisiones en la red doméstica, en lo que se llama una VLAN. De este modo, estaremos limitando el alcance de UPnP. Restringimos la comunicación automática entre diferentes dispositivos, y tendremos un control mucho mayor de los servicios y dispositivos que pueden interactuar entre sí.
Mantener los equipos seguros
Además, hay que indicar la importancia de mantener los equipos correctamente seguros. Debemos contar con herramientas de seguridad, mantenerlos también actualizados e instalar únicamente herramientas fiables y descargadas desde fuentes oficiales. Así evitaremos problemas.
Algo que puede ser muy importante en estos casos, es la configuración manual de los puertos. En sustitución de la dependencia de UPnP para realizar la apertura de los mismos, podemos considerar el hacerlo por nuestra cuenta. Esto no solo nos da un mayor control no solo del proceso, sino de la configuración propia de los puertos en sí. Por lo cual, estarán más controlados cuando se abren, al igual que los servicios que pueden acceder por el mismo desde Internet. La apertura de puertos puede ser muy peligrosa, por lo cual es totalmente recomendable tenerla muy controlada.
Por otro lado, es más que recomendable dar uso de firewalls. Este debe estar siempre activo, y correctamente configurado. Nos ayudará a filtrar y bloquear todo el tráfico que no está autorizado, el cual podría ser una amenaza potencial para aprovecharse de vulnerabilidades de UPnP.
Monitorizar la red
Realizar monitorizaciones de la red es una práctica que en los hogares no está tan extendida, pero es igual de recomendable que en una empresa. A pesar de ser a menor nivel. Esto consiste en identificar posibles actividades que resultan sospechosas, o intentos de aprovechar algunas posibles vulnerabilidades de UPnP. Tendremos acceso a alertas tempranas, y nos permite tomar las medidas de seguridad necesarias antes de que se produzca el problema.
Monitorizar la red es muy sencillo hoy en día. Hay multitud de herramientas que nos permiten hacerlo de una forma sencilla e intuitiva, si es que nuestro router no cuenta ya con su propio sistema de monitorización.
Restablecer la configuración de fábrica si hay dudas
En ocasiones puede pasar que tengamos dudas sobre un dispositivo. Podemos pensar que ha sufrido algún tipo de ataque, que hemos instalado algún software en el que no confiamos, etc. Algo que también podemos hacer es restablecer la configuración de fábrica en caso de que tengamos algún tipo de dudas.
En definitiva, estos son algunos consejos interesantes para mantener siempre la seguridad a la hora de utilizar el protocolo UPnP. Es importante que protejamos nuestra red en todo momento y no cometamos errores.