UPnP: ¿Por qué pone en riesgo tu red?

UPnP: ¿Por qué pone en riesgo tu red?

Javier Jiménez

UPnP viene de Universal Plug and Play. Se trata de una serie de protocolos de comunicación que tienen el objetivo de conectar y descubrir múltiples dispositivos en la red de una manera sencilla, como pueden ser impresoras, puntos de acceso o un móvil. Ahora bien, esto puede ser un problema para la seguridad de la red si no tomamos las medidas adecuadas, como vamos a explicar en este artículo.

Qué es UPnP

Como decimos, se trata de un conjunto de protocolos de comunicación para facilitar el uso de determinados dispositivos en la red. Por ejemplo conectar puntos de acceso, un ordenador, una impresora… Permite que compartamos datos, que accedamos a esos dispositivos de una manera sencilla.

Podemos decir que es algo ideal para el hogar, ya que allí conectaremos equipos en los que confiamos y no habrá usuarios externos.

Lo podemos comparar un poco con Plug and Play, la tecnología que permite conectar un pendrive y otros muchos dispositivos a un ordenador, por ejemplo, sin necesidad de configurar nada previamente. Se parecen en el sentido de que una vez conectamos un dispositivo no vamos a necesitar configurar nada y va a establecer comunicaciones de forma automática.

Cómo funciona UPnP

Cuando conectamos una impresora, por ejemplo, el proceso es sencillo. Lo primero que hará es intentar obtener una dirección IP a través del proceso denominado DHCP. Este paso no es distinto al de otros equipos y prácticamente todos los routers modernos hoy en día admiten DHCP.

Una vez ese dispositivo UPnP ha obtenido una dirección IP lo que hace es buscar un punto de control, que sería en ese caso el router. Básicamente lo que hace es enviar información al router sobre el propio dispositivo, el fabricante, versión del firmware, su funcionalidad…

Pongamos como ejemplo que conectamos una impresora. El router obtiene información sobre qué modelo es, su funcionalidad, la versión del firmware… Posteriormente, cuando en nuestro ordenador queramos instalar la impresora, el propio router ofrece esa información que ya ha recopilado.

Además, gracias al protocolo UPnP también se pueden conectar entre sí otros dispositivos de entretenimiento. Esto, por ejemplo, permite pasar música o vídeos de un equipo a otro de una manera sencilla y rápida.

Dispositivos UPnP

Por qué es un riesgo UPnP

Hemos visto los puntos positivos de UPnP. Hemos observado que se trata de un protocolo que facilita las cosas a la hora de conectar otros equipos a la red. Ahora bien, precisamente esto también puede ser un problema de seguridad y comprometer nuestros dispositivos.

Uno de los problemas principales es que está diseñado específicamente para el hogar. ¿Qué significa esto? Básicamente quiere decir que va a confiar plenamente en esos dispositivos que conectamos. Entiende que son fiables, que no van a representar un problema para nuestra red. Se basa en que nuestra red va a estar correctamente protegida de cara al exterior y no va a haber intrusos.

Esto que mencionamos hace que UPnP no tenga autenticación básica y los dispositivos puedan quedar expuestos a posibles ataques cibernéticos. En caso de que nuestro router tuviera alguna vulnerabilidad sin parchear, que la red Wi-Fi no estuviera protegida o que cualquiera tuviera acceso a ella, podría comprometer la seguridad de nuestra red. De la misma manera que podría ser un problema si conectamos un dispositivo no fiable.

UPnP tiene la capacidad de incluso poder abrir nuestra red a agujeros de seguridad. Por ejemplo podría permitir que nuestra red solicite que se abran determinados puertos, a través de los cuales podrían ejecutar solicitudes maliciosas.

Lógicamente esto que mencionamos se agrava si vamos a utilizar una red empresarial, en un lugar público o cualquier espacio en el que hay muchos usuarios conectados. Podría exponer de manera muy seria nuestra seguridad y privacidad.

Qué hacer para usar con seguridad UPnP

En primer lugar, algo básico sería deshabilitar UPnP de nuestro router si no lo vamos a utilizar. No hay mejor protección que esa para evitar los problemas que hemos ido mencionando y tener algún tipo de sorpresa desagradable. No obstante, en caso de que lo queramos utilizar debemos tener en cuenta algunos factores fundamentales.

Actualizar el firmware del router

Algo básico para protegernos no solo de este problema sino también de cualquier otro similar, es mantener el firmware del router actualizado. Hemos visto que en muchas ocasiones pueden surgir vulnerabilidades que pongan en riesgo la seguridad. Pueden aprovechar esos fallos para propagar amenazas.

Nuestro consejo es mantener siempre el firmware del router correctamente actualizado. Es esencial tener las últimas versiones para no exponer nuestra red al utilizar el protocolo UPnP.

Usar contraseñas fuertes

Por supuesto también debemos tener en cuenta la importancia de contar con claves que sean seguras y complejas. Aquí hay que mencionar tanto la contraseña para acceder al propio router, como también la de la red Wi-Fi. El objetivo es evitar intrusos que puedan entrar y dañar nuestra seguridad.

Esa contraseña debe tener letras (mayúsculas y minúsculas), números y otros símbolos especiales. Todo ello además de forma aleatoria y con una longitud considerable para dificultar el poder ser averiguada.

Seguridad en las contraseñas de Chrome

Revisar qué dispositivos conectamos al router

También debemos tener en cuenta qué dispositivos conectamos al router o qué aparatos están ya conectados. ¿Vemos algo raro? ¿Hay algún dispositivo que ya no es necesario que esté conectado? Tener esto en cuenta puede librarnos de problemas que afecten a la seguridad de la red.

Mantener los equipos seguros

Además hay que indicar la importancia de mantener los equipos correctamente seguros. Debemos contar con herramientas de seguridad, mantenerlos también actualizados e instalar únicamente herramientas fiables y descargadas desde fuentes oficiales. Así evitaremos problemas.

Restablecer la configuración de fábrica si hay dudas

En ocasiones puede pasar que tengamos dudas sobre un dispositivo. Podemos pensar que ha sufrido algún tipo de ataque, que hemos instalado algún software en el que no confiamos, etc. Algo que también podemos hacer es restablecer la configuración de fábrica en caso de que tengamos algún tipo de dudas.

En definitiva, estos son algunos consejos interesantes para mantener siempre la seguridad a la hora de utilizar el protocolo UPnP. Es importante que protejamos nuestra red en todo momento y no cometamos errores.