¿Qué es UPnP? ¿Cómo desactivarlo?

Universal Plug and Play (UPnP) permite la intercomunicación de dispositivos y el descubrimiento de redes. Sin embargo, desactivar UPnP mejora la seguridad de tu red.

Universal Plug and Play, o UPnP, es un protocolo de red avanzado que promueve una comunicación de dispositivos fluida y sin complicaciones. Simplifica la configuración de dispositivos en la red, incluidos, entre otros, routers, impresoras y dispositivos domésticos inteligentes como sistemas de seguridad o termostatos. El objetivo principal de UPnP es que la detección de dispositivos y la configuración de la conexión sean lo más fáciles e intuitivas posible. Para ello, permite que los dispositivos se comuniquen e interactúen entre sí de forma autónoma, sin necesidad de que el usuario los configure manualmente. Esto significa que los dispositivos pueden encontrarse en la red, establecer conexiones y empezar a comunicarse sin intervención humana.

Aunque esto pueda parecer un sueño hecho realidad, especialmente para aquellos que tienen problemas con la tecnología, es importante tener en cuenta que existen riesgos potenciales al utilizar UPnP. Una de las funciones principales de UPnP es abrir automáticamente los puertos de la red, lo que facilita la conexión de dispositivos. Sin embargo, esto puede crear inadvertidamente aperturas para accesos no autorizados.

Esta capacidad de conexión automática, aunque cómoda, introduce riesgos potenciales para la seguridad de la red. Los dispositivos desprotegidos o mal protegidos pueden ser explotados, haciéndolos susceptibles a ataques de malware y violaciones de datos. Es más, los ciberdelincuentes pueden aprovecharse de las vulnerabilidades UPnP para acceder de forma remota a sus dispositivos. Una vez que han obtenido acceso, estos piratas informáticos pueden robar datos personales, infectar sus dispositivos con malware dañino o incluso hacer que toda su red se bloquee, interrumpiendo su conectividad y causando potencialmente daños significativos.

¿Qué tipo de dispositivos y aplicaciones tienen UPnP? Aquí tienes una lista completa de servidores y clientes multimedia UPnP AV - pulse aquí.

¿Cómo funciona UPnP?

He aquí una versión simplificada de cómo funciona Universal Plug and Play (UPnP) cuando se trabaja con distintos dispositivos:

El dispositivo se une a la red
: Cuando se conectan a una red, los dispositivos habilitados para UPnP envían un mensaje de "hola" a la red.
Dirección
: El servidor DHCP de la red asigna a cada dispositivo UPnP una dirección IP.
Descubrimiento
: El dispositivo envía un mensaje de detección a través de la red para preguntar: "¿Hay alguien ahí fuera?".
Respuesta
: Otros dispositivos UPnP habilitados en la red responden al mensaje de descubrimiento con información sobre sus capacidades, como el tipo de dispositivo, los servicios asociados, etc.
Controlar
: El nuevo dispositivo puede ahora enviar órdenes a otros dispositivos. Por ejemplo, puede habilitar un reproductor multimedia para que transmita un vídeo.
El dispositivo abandona la red
: Cuando un dispositivo UPnP abandona la red, envía un mensaje de "despedida" a los demás dispositivos de la red, informándoles de que dejará de estar disponible.

Todos estos pasos ocurren automáticamente sin intervención del usuario. Esta es una de las ventajas críticas del UPnP, pero también un riesgo potencial de seguridad que se discutirá en el próximo capítulo.

Riesgos de UPnP

El protocolo Universal Plug and Play (UPnP) tiene un valor incalculable para facilitar la interconectividad de los dispositivos. Sin embargo, esta comodidad puede venir a costa de mayores riesgos de seguridad, convirtiendo las ventajas de UPnP en vulnerabilidades potenciales.

Uno de los principales problemas de seguridad es la capacidad de reenvío automático de puertos del protocolo. Diseñada para facilitar la conexión de dispositivos, esta función puede exponer involuntariamente la red a amenazas externas. Sin necesidad de configuración manual ni consentimiento del usuario, UPnP puede abrir puertos de red para permitir la comunicación entre dispositivos. Sin embargo, los mismos puertos también pueden servir como puntos de entrada para accesos no autorizados. Su red se convierte en una invitación abierta a cualquier persona o cosa que merodee por el mundo digital, incluidos actores potencialmente maliciosos.

Los dispositivos no seguros conectados a su red pueden ser presa de estas amenazas. Con sus defensas bajas, los dispositivos se vuelven susceptibles a diversas ciberamenazas, como ataques de malware, fugas de datos e infiltraciones remotas. Los ciberdelincuentes expertos en explotar vulnerabilidades UPnP pueden obtener acceso no autorizado a sus dispositivos, filtrar información personal confidencial o inyectar código malicioso que cause inestabilidad en el sistema, ralentización de la red o incluso bloqueos completos.

Otro fallo de seguridad considerable reside en la falta de medidas de autenticación integradas en UPnP. Esto significa que cualquier dispositivo puede conectarse a tu red sin verificar su autenticidad o intenciones. Esta laguna puede ser aprovechada por dispositivos fraudulentos o actores de amenazas que pretendan desviar sus datos u otras actividades nefastas. Esencialmente, la ausencia de medidas de autenticación convierte su red en un objetivo prioritario, poniendo en peligro su privacidad digital y la seguridad general de sus datos.

Además, la comodidad de UPnP puede resultar contraproducente cuando anula la configuración de seguridad existente en la red o en los dispositivos conectados. En su afán por garantizar una comunicación fluida entre dispositivos, UPnP puede aflojar o desactivar involuntariamente la configuración de seguridad, aumentando así la vulnerabilidad de sus dispositivos a los ciberataques. Esta anulación involuntaria puede conducir a una mayor exposición al riesgo, dejando sus dispositivos y datos a merced de cualquier amenaza cibernética al acecho.

Ciberataques UPnP

Los riesgos asociados a UPnP no son meramente teóricos; se han producido en numerosos ciberataques del mundo real desde 1999. Incluso el FBI emitió en su día una recomendación para desactivar UPnP. Por ejemplo, aquí hay algunos ciberataques notables que explotaron las vulnerabilidades de UPnP:

Flash UPnP

Este ataque comprometió la red de una víctima cuando un usuario navegó por una página web comprometida. A continuación, la aplicación Flash enviaba de forma autónoma una solicitud de reenvío posterior al router del usuario. Dada la naturaleza autónoma de UPnP, el router aceptó el acceso de la solicitud, exponiendo la red.

El Pinkslipbot

Pinkslipbot, también conocido como Qakbot o Qbot, era un troyano bancario que aprovechaba UPnP para infiltrarse en los dispositivos de las víctimas y realizar diversas acciones. Extraía datos confidenciales de los dispositivos y los convertía en proxies, realizando actividades ilícitas.

La red de bots Mirai

A finales de 2016, el ataque de la red de bots Mirai lanzó ataques DDoS contra múltiples objetivos de alto perfil. Los atacantes manipularon la tecnología UPnP para penetrar en las redes y explotar las cámaras de CCTV. Provocó cortes de Internet en gran parte del este de Estados Unidos.

¿Cómo desactivar UPnP?

Desactivar UPnP es un proceso relativamente sencillo, aunque los pasos exactos pueden variar en función de la marca y el modelo específicos de tu router. El primer paso es acceder a la configuración del router. Para ello, abre un navegador web y escribe la dirección IP del router en la barra de direcciones. Esta dirección IP suele ser algo así como 192.168.0.1 o 192.168.1.1. Supongamos que necesitas una aclaración sobre la dirección IP de tu router. En ese caso, puedes encontrarla en el manual de usuario de tu router o en la página web del fabricante. Consejo adicional, si tienes problemas para encontrar el nombre de tu red, lee nuestras entradas del blog sobre SSID - Seguir leyendo.

Una vez que hayas entrado en la configuración del router (puede que tengas que introducir un nombre de usuario y una contraseña), busca una sección o pestaña llamada "Configuración avanzada", "Configuración de red" o algo similar. En esta sección, debería haber una opción para UPnP. Normalmente será una casilla de verificación o un interruptor.

Para desactivar UPnP, basta con desmarcar la casilla o poner el conmutador en la posición "off". Asegúrese de guardar y aplicar los cambios antes de salir de la configuración de su router. Algunos routers pueden requerir que reinicies el router para que los cambios surtan efecto.

Tenga en cuenta que algunos dispositivos y aplicaciones pueden dejar de funcionar correctamente después de desactivar UPnP porque dependen de UPnP para establecer conexiones de red. Si tiene problemas, debe configurar manualmente estos dispositivos y aplicaciones para que funcionen con el router. Esto puede incluir tareas como la apertura manual de puertos para aplicaciones específicas.

Conclusión

En conclusión, Universal Plug and Play (UPnP) aporta una gran facilidad y comodidad para la intercomunicación de dispositivos y el descubrimiento de redes. Sin embargo, la decisión de desactivar UPnP puede mejorar indudablemente la seguridad de su red doméstica, actuando como medida preventiva frente a vulnerabilidades. A la hora de decidir si desactivar o no UPnP, es fundamental evaluar cómo podría afectar este cambio a sus dispositivos. Algunos dispositivos dependen en gran medida de UPnP para funcionar, y desactivarlo podría alterar su rendimiento.

Tomar medidas proactivas para proteger su red y sus dispositivos puede suponer un gran avance, especialmente en lo que respecta a sus datos y su privacidad. Aunque desactivar UPnP es sólo una estrategia, no debe considerarse una solución aislada. Por el contrario, es sólo uno de los pasos que puede dar hacia una mejor seguridad digital.