Configurar dispositivos digitales nunca ha sido tan fácil. Parece que todos, incluso los analfabetos tecnológicos, pueden instalar algo como una impresora. Mucho de esto tiene que ver con UPnP o Universal Plug and Play. Puedes notar que una vez que enciendes tu impresora Wi-Fi (o cualquier dispositivo compatible), tu computadora, tableta, asistente de hogar inteligente o teléfono inteligente puede detectarlo. UPnP es un conjunto de protocolos de red que permiten que los dispositivos se descubran entre sí automáticamente. Este artículo explicará en detalle qué es exactamente UPnP y también discutirá sus ventajas y desventajas.
Indice
¿Qué es UPnP?
El término «plug and play» se refiere a cómo tu dispositivo (después de ser enchufado) puede descubrir instantáneamente otros dispositivos en la red sin la necesidad de pasar por los ajustes de configuración. UPnP es un conjunto de protocolos que describen un método de comunicación que permite que los dispositivos se comuniquen entre sí de forma fácil e instantánea.
Antes de UPnP, los usuarios tendrían que buscar manualmente dispositivos en la red y configurarlo de esa manera. Una vez conectados, los dispositivos pueden continuar comunicándose entre sí. Pero, ¿cómo funciona UPnP? ¿Qué está pasando exactamente aquí?
Para el usuario, es tan simple como enchufar y usar, pero hay muchas cosas que suceden en este protocolo. El dispositivo se une a la red, toma una dirección IP, toma un nombre y aparece bajo ese nombre en la red, se comunica con otros dispositivos en la red y luego se comunica con él. Sin que tu lo sepas, todos estos pasos se realizan a través del protocolo UPnP.
No se necesita una dirección IP para un UPnP. Muchos dispositivos de Internet de las cosas o IoT pueden comunicarse a través de Bluetooth o identificación por radiofrecuencia.
¿Cómo habilitar UPnP?
La mayoría de los dispositivos vendrán con UPnP ya habilitado y listo para funcionar. Pero si necesitas hacerlo manualmente o si solo deseas asegurarte de que esté habilitado, sigue estos pasos.
Si estás en un escritorio de Windows, primero haz clic en el botón Inicio en la parte inferior izquierda de tu pantalla (se verá como el logotipo de Windows).
A continuación, haz clic en la pestaña Panel de control. Aquí podrás ajustar la configuración de tu computadora. Haz clic en el icono Centro de redes y recursos compartidos. En la parte superior izquierda de la pantalla, haz clic en Cambiar configuración de uso compartido avanzado.
En la sección Descubrimiento de red, asegúrate de que el botón Activar descubrimiento de red esté habilitado. Una vez que hayas hecho esto, haz clic en el botón Guardar cambios en la parte inferior de la pantalla. Una vez que hayas reiniciado tu computadora, tu UPnP se iniciará automáticamente.
¿Es UPnP seguro?
El servicio UPnP se vuelve peligroso si establece conexiones con dispositivos infectados con malware. Estas conexiones hacen posibles los ataques DDoS.
Pero cuando UPnP permite que dispositivos seguros se conecten, la red establecida es segura. Entonces, la intención original de la tecnología UPnP es segura. Solo se vuelve peligroso cuando se trata de dispositivos infectados.
UPnP ofrece configuración cero, lo que significa que no se requiere autenticación humana para establecer una conexión. Los puertos se reenvían automáticamente para establecer una conexión cuando se recibe una solicitud UPnP. Con un mecanismo de red tan autónomo y liberal, queda claro lo fácil que es que el establecimiento de conexiones infectadas se salga de control.
La explotación de UPnP puede resultar en algo más que la conexión de un dispositivo infectado. Estos son solo algunos ejemplos de las acciones maliciosas que son posibles con UPnP:
- Conectar puertos internos al lado externo del enrutador para crear puertas de enlace (‘perforar agujeros’) a través de firewalls.
- Reenvío de puertos los detalles de la administración web del enrutador
- Reenvío de puertos a cualquier servidor externo ubicado en su superficie o en la web oscura.
- Cambiar la configuración del servidor DNS para que se cargue un sitio web de robo de credenciales señuelo en lugar de sitios web bancarios legítimos.
- Modificar credenciales administrativas
- Modificar la configuración de PPP
- Modificación de la configuración de IP para todas las interfaces
- Modificar la configuración de WiFi
- Modificar o terminar conexiones internas.
Aunque el protocolo UPnP es seguro, puede facilitar conexiones inseguras. Un protocolo UPnP podría permitir que los dispositivos con vulnerabilidades críticas se conecten a tu red y recursos sensibles.
El Departamento de Seguridad Nacional de EE. UU. instó a todas las empresas a desactivar su UPnP luego de un ataque cibernético en 2013 que afectó a decenas de millones de dispositivos . Aunque esto fue hace unos 8 años, los ciberataques relacionados con UPnP todavía se detectan en la actualidad.
Para evitar que se produzcan tales conexiones infecciosas, toda la superficie de ataque asociada con una conexión UPnP debe mantenerse actualizada con los últimos parches. Esto incluye enrutadores, firewalls, software antivirus y todos los dispositivos de IoT que se van a conectar.
El Instituto Nacional de Estándares y Tecnología (NIST) alberga una lista continuamente actualizada de exposiciones a vulnerabilidades comunes (CVE) para dispositivos y soluciones de software populares. Los equipos de seguridad deben consultar esta lista con regularidad para estar al tanto de los nuevos requisitos de parche que afecten a las conexiones UPnP existentes o futuras.
Riesgos de seguridad de UPnP
Hay una serie de riesgos de seguridad comunes asociados con UPnP que muchos citan cuando recomiendan que UPnP esté deshabilitado.
Curiosamente, en 2001, el Centro Nacional de Protección de Infraestructura del FBI advierte que los usuarios deshabiliten UPnP debido a un desbordamiento de búfer en Windows XP. Muchas personas se refieren a esta recomendación cuando mencionan por qué UPnP es potencialmente peligroso.
Sin embargo, este problema no tiene nada que ver con UPnP en sí y, después de que el error fue corregido por un parche de seguridad, el NIPC corrigió rápidamente su consejo.
Baldy implementó UPnP en enrutadores
Muchos de los problemas asociados con las amenazas UPnP pueden estar relacionados con problemas de seguridad durante la implementación. Históricamente, los fabricantes de enrutadores no han sido buenos para asegurar sus implementaciones de UPnP, lo que a menudo lleva a que el enrutador no verifique la entrada correctamente. Por lo tanto, las aplicaciones maliciosas pueden explotar con bastante facilidad implementaciones de UPnP incorrectas para ejecutar comandos o redirigir el tráfico de red.
Malware que usa UPnP
El malware común, como troyanos, virus, gusanos y más, puede hacer uso de UPnP una vez que ha infectado una computadora en tu red local. UPnP podría permitir que dichos programas eludan los protocolos de seguridad y el software que el enrutador normalmente bloquearía. UPnP esencialmente asume que todos los programas son legítimos y les permite reenviar puertos. Este es un problema genuino que preocupa a muchos y, desafortunadamente, si este es un punto de fricción para ti, probablemente tendrás que deshabilitar UPnP.
Ataque flash UPnP
Pensarías que solo el malware puede abusar de UPnP de esta manera, pero el ataque Flash UPnP parece invalidar esta idea. Si tuvieras que acceder a un sitio web que ejecuta un subprograma Flash en particular, ese subprograma puede enviar solicitudes a tu enrutador para reenviar puertos. Afortunadamente, si esto te sucede, tener un firewall en su lugar evitará que el atacante explote cualquier vulnerabilidad en tus servicios de red.
En algunos enrutadores, sin embargo, los subprogramas Flash pueden causar daños graves al cambiar el servidor DNS primario con una solicitud UPnP. Esto podría terminar redirigiendo tu tráfico a un sitio web diferente, creando infinitas posibilidades de robo de datos y fraude.
Cómo deshabilitar UPnP
El proceso de deshabilitar UPnP es único para cada enrutador. Realiza una búsqueda en línea para obtener instrucciones para su enrutador específico.
Busca la siguiente frase en Google: Cómo deshabilitar UPnP para [el nombre de tu enrutador]
El proceso general es el siguiente:
- Ingresa la dirección IP de tu enrutador (red doméstica) como una URL en un navegador web y presiona Enter.
- Selecciona Avanzado y luego haz clic en Reenvío NAT.
- Deshabilita la conectividad UPnP.
UPnP también debe bloquearse en la puerta de enlace de Internet para evitar que dispositivos no autorizados accedan a los puertos 1900 / UDP y a los puertos 2869 / TCP (para Windows). Para maximizar la seguridad, todos los puertos deben bloquearse excepto los necesarios para ejecutar el negocio; por lo general, el puerto 80 / TCP se utiliza a diario.
¿Cómo pueden los atacantes cibernéticos explotar UPnP?
En general, las políticas de seguridad del enrutador son bastante buenas para bloquear conexiones externas hostiles y un firewall actualizado aumenta esta resistencia. Pero UPnP es capaz de eludir estas barreras de seguridad al permitir que dispositivos no autorizados ‘hagan agujeros’ a través de políticas de firewall para establecer conexiones maliciosas persistentes.
Un ataque de este tipo comienza con una inyección de malware que suele ocurrir a través de una campaña de phishing. Después de que un troyano (o gusano) se instala clandestinamente, pasa por alto el firewall del enrutador para establecer una puerta trasera oculta para el acceso remoto 24 horas al día, 7 días a la semana por parte de los ciberdelincuentes.
Las puertas traseras pueden permanecer sin ser detectadas durante varios meses, lo que les da a los ciberatacantes suficiente tiempo para hacer mucho daño.
Los actores de amenazas pueden hacer lo siguiente a través de una puerta trasera del servidor web.
- Exfiltración de datos sensibles
- Cifrar datos confidenciales y mantenerlos como rehenes
- Usar los sistemas de la víctima para lanzar un ataque de denegación de servicio distribuido (DDoS).
- Dañar el sitio web de una víctima
¿Son legítimas las preocupaciones sobre la seguridad de UPnP?
Si bien generalmente se recomienda que desactives UPnP en tu enrutador, algunos se han preguntado si esto es necesario. Cuando UPnP entró en escena por primera vez en 2011, hubo algunos problemas de implementación evidentes que permitieron la configuración desde Internet. Esto significaba que cualquiera podía abrir cualquier puerto en él. Sin embargo, durante la última década, las vulnerabilidades del software en los enrutadores se han parcheado varias veces teniendo en cuenta la seguridad.
Por lo tanto, UPnP no es intrínsecamente peligroso si tu enrutador está actualizado y tiene las últimas actualizaciones de firmware, y tus dispositivos conectados están libres de malware. UPnP se convierte en un problema si un dispositivo conectado está infectado con malware, ya que puede propagarse a tus dispositivos locales. Sin embargo, si este es el caso, la mayoría de malware no necesita que UPnP esté habilitado para hacer esto en primer lugar.
¿Entonces que puedes hacer?
Puedes desactivar UPnP en tu enrutador si deseas tranquilidad. Sin embargo, la mayoría de las veces, si un atacante quiere ingresar a tu red y causar estragos, no necesita UPnP para hacerlo. De hecho, los ciberataques son tan comunes ahora que no se trata de si te sucederán, sino de cuándo.
Muchos equipos de TI y personas conscientes de la tecnología odian la idea de tener que admitir la derrota ante los ciberatacantes. Pero la triste verdad del asunto es que los atacantes siempre podrán navegar por las defensas de seguridad.
Puedes vigilar lo que buscan los atacantes en primer lugar, los datos. Supervisa las interacciones con los datos mediante la plataforma de seguridad de datos que puede detectar anomalías e informar sobre los cambios que se realizan en los archivos y carpetas críticos, incluidos los eventos de copia.
Conclusión
El protocolo Universal Plug and Play ha facilitado la vida de los usuarios al hacer que la conectividad sea instantánea y casi automática. Aunque esto ha sido conveniente, las desventajas han hecho que la seguridad de la red del usuario sea vulnerable a los ataques. Si no utilizas aplicaciones que requieran reenvío de puertos, como aplicaciones de igual a igual, servidores de juegos, programas de VoIP específicos, potencialmente puedes ahorrarte la preocupación simplemente deshabilitando UPnP por completo.
Aún puedes reenviar puertos sin él, pero será más trabajo. La desactivación de UPnP será diferente de un enrutador a otro, pero debería ser fácil de encontrar en el manual. Si decides tener tu UPnP habilitado o deshabilitado depende de ti, pero ten cuidado con las implicaciones de esta conveniencia.