Control UPnP en el router si se expone a problemas de seguridad

La tecnología en la era de la informática siempre se ha encontrado vulnerable a los ataques de los hackers más capaces y más malos, personas con grandes habilidades informáticas que son capaces de irrumpir en los sistemas de otras personas para hacer lo que quieran. Ya desde hace varios años uno de los principales protocolos de la red, elPlug and Play universal (UPnP) ha sido reportado por su vulnerabilidad y todos los expertos en seguridad informática acordaron en el deshabilitarlo en la infraestructura de la red.

En términos técnicos, UPnP es un protocolo de red (o más bien, un conjunto de protocolos de red) que hace que todos los dispositivos se hablen entre sí.
Se utiliza con mayor frecuencia por los dispositivos para descubrir otros dispositivos en una red y está habilitado de forma predeterminada en todos los enrutadores y PC de Windows.
Gracias a UPnP puedes conectar una impresora a la red y hacer que sea reconocida automáticamente por el ordenador que tiene que usarla.
En el pasado, y sin UPnP, habría que buscarlo manualmente y configurarlo para que otros dispositivos de la red puedan encontrarlo.
Una vez conectados, los dispositivos en red pueden seguir comunicándose entre sí mediante el envío y la recepción de datos.
De ahí el término “plug and play”: el dispositivo se conecta y se vuelve inmediatamente utilizable sin tener que hacer configuraciones manuales.
Es una de las tecnologías de red más convenientes hoy en día, muy extendida en las redes domésticas, pero presenta un grave riesgo de seguridad.

El UPnP se puso a prueba hace más de 10 años, cuando las autoridades estadounidenses recomendaron desactivar los ajustes del UPnP para minimizar el riesgo de daños. Esto está sucediendo de nuevo, aunque el problema esta vez es diferente.
Hay dos grandes fallas que han salido a la luz recientemente sobre esta tecnología de comunicación:
– Errores de programación;
– exposición al aire libre.
El propósito de UPnP es hacer que los dispositivos de una red sean fácilmente detectables de otros dispositivos en la misma red.
Lamentablemente, algunas interfaces de control de UPnP pueden quedar expuestas en la Internet pública, lo que permite a los usuarios malintencionados encontrarlas y acceder a los dispositivos privados de un hogar.
Según un estudio reciente, los problemas de UPnP han hecho que unos 40 millones de dispositivos en todo el mundo sean vulnerables a la infiltración de hackers.

Sin embargo, estos agujeros de seguridad afectan principalmente a los ordenadores y dispositivos antiguos, aunque no puede excluirse que esté utilizando un router vulnerable a los ataques externos.
Así que para llegar al punto clave de este artículo, puedes saber con certeza si su router tiene problemas de seguridad con el protocolo UPnP a través de un herramienta desarrollado por la compañía de seguridad Rapid7 que ha estado más preocupada por este problema.
Primero puedes hacer un escanear en línea para ver si el protocolo UPnP se expone en la Internet (lo que en sí mismo no identifica un problema).
Luego un escaneo con el Scannow UPnP para comprobar los problemas de seguridad de la UPnP en la infraestructura de la red.

En caso de problemas, ciertamente vale la pena deshabilitar UPnP en el router por completo, accediendo a sus ajustes (véase la guía para configurar un router wifi o buscar en Internet los ajustes del modelo utilizado).
En lo que respecta a los fallos de seguridad, UPnP es también uno de los más fáciles de tratar; sin necesidad de instalar parches o programas especiales, sólo hay que desactivarlo ya que para la gran mayoría de los usuarios este servicio será superfluo.