Acabo de comprobar que UPNP está activado en mi router y que programas como BitTorrent tienen acceso a él. ¿Es seguro mantener UPNP activado o debo desactivarlo?

Universal Plug and Play (UPnP) es un conjunto de protocolos de red que permite a los dispositivos conectados en red, como ordenadores personales, impresoras, pasarelas de Internet, puntos de acceso Wi-Fi y dispositivos móviles, descubrir sin problemas la presencia de otros' en la red y establecer servicios de red funcionales para compartir datos, comunicaciones y entretenimiento. UPnP está pensado principalmente para redes residenciales sin dispositivos de clase empresarial.

Si usted es un usuario normal de Internet (como jugar a juegos en línea, consultar el correo electrónico, ver películas, etc.) entonces puede dejar que se active. Pero si usted hace negocios en línea, realiza operaciones bancarias en línea, o tiene cualquier archivo secreto en su sistema, entonces desactive UPnP.

El UPnP viene activado por defecto en muchos routers nuevos. En un momento dado, el FBI y otros expertos en seguridad recomendaron desactivar UPnP por razones de seguridad. Pero, ¿hasta qué punto es seguro el UPnP hoy en día? ¿Estamos cambiando la seguridad por la comodidad cuando usamos UPnP?

Usando UPnP, una aplicación puede reenviar automáticamente un puerto en tu router, ahorrándote la molestia de reenviar los puertos manualmente. Vamos a ver las razones por las que la gente recomienda deshabilitar UPnP, para que podamos tener una idea clara de los riesgos de seguridad.

El malware en su red puede usar UPnP

Un virus, troyano, gusano u otro programa malicioso que logre infectar un equipo en su red local puede usar UPnP, al igual que los programas legítimos. Mientras que un router normalmente bloquea las conexiones entrantes, impidiendo algunos accesos maliciosos, UPnP podría permitir que un programa malicioso se salte el cortafuegos por completo. Por ejemplo, un troyano podría instalar un programa de control remoto en su ordenador y abrirle un agujero en el cortafuegos de su router, permitiendo el acceso permanente a su ordenador desde Internet. Si UPnP estuviera deshabilitado, el programa no podría abrir el puerto -aunque podría saltarse el cortafuegos de otras maneras y llamar a casa.

¿Es esto un problema? Sí. No hay forma de evitarlo: UPnP asume que los programas locales son de confianza y les permite reenviar puertos. Si el malware no puede reenviar puertos es importante para usted, querrá desactivar UPnP.

UPnP no requiere ningún tipo de autenticación por parte del usuario. Cualquier aplicación que se ejecute en su ordenador puede pedir al router que reenvíe un puerto a través de UPnP, por lo que el malware anterior puede abusar de UPnP. Podrías asumir que estás seguro mientras no se ejecute ningún malware en ningún dispositivo local - pero probablemente estés equivocado.

El sitio web UPnP Hacks contiene una lista detallada de problemas de seguridad en las formas en que los diferentes routers implementan UPnP. Estos no son necesariamente problemas con UPnP en sí mismo; a menudo son problemas con las implementaciones de UPnP. Por ejemplo, las implementaciones UPnP de muchos routers no comprueban la entrada correctamente. Una aplicación maliciosa podría pedir a un router que redirigiera la red a direcciones IP remotas en Internet (en lugar de a direcciones IP locales), y el router cumpliría. En algunos routers basados en Linux, es posible explotar UPnP para ejecutar comandos en el router. (Fuente) El sitio web enumera muchos otros problemas de este tipo.

¿Es esto un problema? Sí. Millones de routers en la naturaleza son vulnerables. Muchos fabricantes de routers no han hecho un buen trabajo asegurando sus implementaciones de UPnP.

¿Debería desactivar UPnP?

Cuando empecé a escribir este post, esperaba llegar a la conclusión de que los defectos de UPnP eran bastante menores, una simple cuestión de cambiar un poco de seguridad por algo de comodidad. Por desgracia, parece que UPnP tiene muchos problemas. Si no utilizas aplicaciones que necesiten reenvío de puertos, como las aplicaciones peer-to-peer, los servidores de juegos y muchos programas de VoIP, es mejor que desactives UPnP por completo. Los usuarios intensivos de estas aplicaciones querrán considerar si están preparados para renunciar a algo de seguridad por la comodidad. Todavía puedes reenviar puertos sin UPnP; es sólo un poco más de trabajo.

Espero que haya servido de ayuda.

For any query you can message me or comment on the post.

Thanks.