La tecnología en la era de las computadoras siempre se ha visto vulnerable a los ataques de los piratas informáticos más capaces y malos, personas que con grandes habilidades informáticas pueden penetrar en los sistemas de otros para hacer lo que quieren. Durante varios años, uno de los principales protocolos de red, Universal Plug and Play (UPnP), ha sido reportado por su vulnerabilidad y todos los expertos en seguridad cibernética han acordado desactivarlo en las infraestructuras de red . En términos técnicos, UPnP es un protocolo de red (o más bien, un conjunto de protocolos de red) que hace que todos los dispositivos se comuniquen entre sí.
Los dispositivos lo utilizan con mayor frecuencia para descubrir otros dispositivos en una red y está habilitado de forma predeterminada en todos los enrutadores y en las PC con Windows.
Gracias a UPnP, puede conectar una impresora a la red y hacer que la computadora que la usa la reconozca automáticamente.
En el pasado y sin UPnP, sería necesario buscarlo manualmente y configurarlo para que otros dispositivos en la red puedan encontrarlo.
Una vez conectados, los dispositivos en la red pueden continuar comunicándose entre sí enviando y recibiendo datos.
De ahí el término "plug and play": el dispositivo se conecta e inmediatamente se puede usar sin tener que hacer configuraciones manuales.
Es una de las tecnologías de red más convenientes en la actualidad, muy extendida en las redes domésticas, que sin embargo presenta un grave peligro para la seguridad.
UPnP fue a juicio hace más de 10 años cuando las autoridades estadounidenses recomendaron desactivar la configuración de UPnP para minimizar el riesgo de daños. Esto está sucediendo nuevamente, aunque el problema es diferente esta vez.
Hay dos fallas principales que recientemente han salido a la luz sobre esta tecnología de comunicación:
- Errores de programación;
- exposición al aire libre.
El propósito de UPnP es hacer que los dispositivos en una red sean fácilmente detectables por otros dispositivos en la misma red.
Desafortunadamente, algunas interfaces de control UPnP pueden estar expuestas en Internet pública, lo que permite que usuarios malintencionados las encuentren y accedan a los dispositivos privados de un hogar.
Según un estudio reciente, los problemas de UPnP han hecho que alrededor de 40 millones de dispositivos sean vulnerables en todo el mundo a la infiltración de piratas informáticos.
Sin embargo, estos agujeros de seguridad afectan principalmente a computadoras y dispositivos antiguos, aunque no se puede descartar que esté utilizando un enrutador vulnerable a ataques externos.
Entonces, para llegar al punto clave de este artículo, puede saber con seguridad si su enrutador tiene problemas de seguridad con el protocolo UPnP a través de una herramienta desarrollada por la compañía de seguridad Rapid7 que más le preocupa este problema.
Primero puede hacer un escaneo en línea para ver si el protocolo UPnP está expuesto en Internet (lo que en sí mismo no identifica un problema).
Luego, escanee con la herramienta UPnP de Scannow para verificar si hay problemas de seguridad de UPnP en la infraestructura de red .
En caso de problemas, sin duda es recomendable deshabilitar completamente UPnP en el enrutador, accediendo a su configuración (consulte la guía para configurar un enrutador wifi o busque en Internet la configuración del modelo utilizado).
En cuanto a los agujeros de seguridad, esto de UPnP también es uno de los más fáciles de tratar; sin instalar parches o programas especiales, simplemente desactívelo ya que para la gran mayoría de los usuarios este servicio será superfluo.
