¿Es UPnP un riesgo para la seguridad?

UPnP viene habilitado de forma predeterminada en muchos routers nuevos. En un momento dado, el FBI y otros expertos en seguridad recomendaron deshabilitar UPnP por razones de seguridad. Pero, ¿qué tan seguro es UPnP hoy? ¿Estamos intercambiando seguridad por conveniencia cuando usamos UPnP?

UPnP significa “Universal Plug and Play”. Usando UPnP, una aplicación puede reenviar automáticamente un puerto en su enrutador, ahorrándole la molestia de reenviar puertos manualmente. Veremos las razones por las que las personas recomiendan deshabilitar UPnP, para que podamos obtener una imagen clara de los riesgos de seguridad.

Crédito de la imagen: comedy_nose en Flickr

El malware en su red puede usar UPnP

Un virus, troyano, gusano u otro programa malicioso que logra infectar una computadora en su red local puede usar UPnP, al igual que los programas legítimos. Mientras que un router normalmente bloquea las conexiones entrantes, evitando algún acceso malicioso, UPnP podría permitir que un programa malicioso omita el firewall por completo. Por ejemplo, un caballo de Troya podría instalar un programa de control remoto en su computadora y abrirle un agujero en el firewall de su enrutador, lo que permite el acceso 24/7 a su computadora desde Internet. Si UPnP estuviera deshabilitado, el programa no podría abrir el puerto, aunque podría eludir el firewall de otras maneras y llamar a casa.

¿Es esto un problema? Sí. No hay forma de evitar esto: UPnP asume que los programas locales son confiables y les permite reenviar puertos. Si el malware no puede reenviar puertos es importante para usted, querrá deshabilitar UPnP.

El FBI le dijo a la gente que deshabilitara UPnP

Cerca del final de 2001, el Centro Nacional de Protección de Infraestructura del FBI aconsejó a todos los usuarios deshabilitar UPnP debido a un desbordamiento de búfer en Windows XP. Este error fue corregido por un parche de seguridad. El NIPC en realidad emitió una corrección para este consejo más tarde, después de que se dieron cuenta de que el problema no estaba en UPnP en sí. (Fuente)

¿Es esto un problema? No. Si bien algunas personas pueden recordar el aviso del NIPC y tener una visión negativa de UPnP, este consejo fue equivocado en ese momento y el problema específico se solucionó con un parche para Windows XP hace más de diez años.

Crédito de la imagen: Carsten Lorentzen en Flickr

El ataque Flash UPnP

UPnP no requiere ningún tipo de autenticación por parte del usuario. Cualquier aplicación que se ejecute en su computadora puede pedirle al enrutador que reenvíe un puerto a través de UPnP, por lo que el malware anterior puede abusar de UPnP. Puede suponer que está seguro siempre y cuando no se ejecute malware en ningún dispositivo local, pero probablemente esté equivocado.

El Ataque Flash UPnP fue descubierto en 2008. Un applet Flash especialmente diseñado, que se ejecuta en una página web dentro de su navegador web, puede enviar una solicitud UPnP a su enrutador y pedirle que reenvíe puertos. Por ejemplo, el applet podría pedirle al enrutador que reenvíe los puertos 1-65535 a su computadora, exponiéndolo efectivamente a todo Internet. Sin embargo, el atacante tendría que explotar una vulnerabilidad en un servicio de red que se ejecuta en su computadora después de hacer esto: el uso de un firewall en su computadora lo ayudará a protegerlo.

Desafortunadamente, empeora: en algunos enrutadores, un applet Flash podría cambiar el servidor DNS principal con una solicitud UPnP. El reenvío de puertos sería la menor de sus preocupaciones: un servidor DNS malicioso podría redirigir el tráfico a otros sitios web. Por ejemplo, podría apuntar Facebook.com a otra dirección IP por completo: la barra de direcciones de su navegador web diría Facebook.com, pero estaría utilizando un sitio web configurado por una organización maliciosa.

Te puede ser útil:  Cómo cifrar y descifrar archivos con GPG en Linux

¿Es esto un problema? Sí. No puedo encontrar ningún tipo de indicación de que esto se haya solucionado alguna vez. Incluso si se solucionara (esto sería difícil, ya que este es un problema con el protocolo UPnP en sí), muchos enrutadores más antiguos aún en uso serían vulnerables.

Implementaciones UPnP incorrectas en routers

El UPnP Hacks El sitio web contiene una lista detallada de problemas de seguridad en las formas en que los diferentes enrutadores implementan UPnP. Estos no son necesariamente problemas con UPnP en sí; a menudo son problemas con las implementaciones de UPnP. Por ejemplo, las implementaciones UPnP de muchos routers no comprueban la entrada correctamente. Una aplicación maliciosa podría pedirle a un enrutador que redirija el tráfico de red a direcciones IP remotas en Internet (en lugar de direcciones IP locales), y el enrutador cumpliría. En algunos routers basados en Linux, es posible explotar UPnP para ejecutar comandos en el router. (Fuente) El sitio web enumera muchos otros problemas de este tipo.

¿Es esto un problema? ¡Sí! Millones de routers en la naturaleza son vulnerables. Muchos fabricantes de enrutadores no han hecho un buen trabajo al asegurar sus implementaciones UPnP.

Crédito de la imagen: Ben Mason en Flickr

¿Debería deshabilitar UPnP?

Cuando comencé a escribir esta publicación, esperaba concluir que los defectos de UPnP eran bastante menores, una simple cuestión de intercambiar un poco de seguridad para cierta conveniencia. Desafortunadamente, parece que UPnP tiene muchos problemas. Si no utiliza aplicaciones que necesitan reenvío de puertos, como aplicaciones punto a punto, servidores de juegos y muchos programas VoIP, es mejor que deshabilite UPnP por completo. Los usuarios intensivos de estas aplicaciones querrán considerar si están preparados para renunciar a cierta seguridad por conveniencia. Aún puede reenviar puertos sin UPnP; es solo un poco más de trabajo. Echa un vistazo a nuestra guía de reenvío de puertos.

Por otro lado, estas fallas del enrutador no se están utilizando activamente en la naturaleza, por lo que la posibilidad real de que se encuentre con software malicioso que explote fallas en la implementación UPnP de su enrutador es bastante baja. Algunos malware usan UPnP para reenviar puertos (el gusano Conficker, por ejemplo), pero no he encontrado un ejemplo de una pieza de malware que explote estas fallas del enrutador.

¿Cómo lo desactivo? Si su enrutador es compatible con UPnP, encontrará una opción para deshabilitarlo en su interfaz web. Consulte el manual de su router para obtener más información.


¿No está de acuerdo con la seguridad de UPnP? ¡Deja un comentario!

¿Qué tan útil te resultó el artículo?

¡Haz click en una estrella para valorar!

Valoración media / 5. Votos totales:

¡No hay votos hasta ahora! Sé el primero en valorar este artículo.

Utilizamos cookies para personalizar el contenido y los anuncios, para ofrecer funciones de redes sociales y para analizar nuestro tráfico. También compartimos información sobre su uso de nuestro sitio con nuestros socios de redes sociales, publicidad y análisis. View more
Cookies settings
Aceptar
Política de privacidad y cookies
Privacy & Cookies policy
Cookie name Active
El presente Política de Privacidad establece los términos en que Alternativa.click usa y protege la información que es proporcionada por sus usuarios al momento de utilizar su sitio web. Esta compañía está comprometida con la seguridad de los datos de sus usuarios. Cuando le pedimos llenar los campos de información personal con la cual usted pueda ser identificado, lo hacemos asegurando que sólo se empleará de acuerdo con los términos de este documento. Sin embargo esta Política de Privacidad puede cambiar con el tiempo o ser actualizada por lo que le recomendamos y enfatizamos revisar continuamente esta página para asegurarse que está de acuerdo con dichos cambios.

Información que es recogida

Nuestro sitio web podrá recoger información personal por ejemplo: Nombre,  información de contacto como  su dirección de correo electrónica e información demográfica. Así mismo cuando sea necesario podrá ser requerida información específica para procesar algún pedido o realizar una entrega o facturación.

Uso de la información recogida

Nuestro sitio web emplea la información con el fin de proporcionar el mejor servicio posible, particularmente para mantener un registro de usuarios, de pedidos en caso que aplique, y mejorar nuestros productos y servicios.  Es posible que sean enviados correos electrónicos periódicamente a través de nuestro sitio con ofertas especiales, nuevos productos y otra información publicitaria que consideremos relevante para usted o que pueda brindarle algún beneficio, estos correos electrónicos serán enviados a la dirección que usted proporcione y podrán ser cancelados en cualquier momento. Alternativa.click está altamente comprometido para cumplir con el compromiso de mantener su información segura. Usamos los sistemas más avanzados y los actualizamos constantemente para asegurarnos que no exista ningún acceso no autorizado.

Cookies

Una cookie se refiere a un fichero que es enviado con la finalidad de solicitar permiso para almacenarse en su ordenador, al aceptar dicho fichero se crea y la cookie sirve entonces para tener información respecto al tráfico web, y también facilita las futuras visitas a una web recurrente. Otra función que tienen las cookies es que con ellas las web pueden reconocerte individualmente y por tanto brindarte el mejor servicio personalizado de su web. Nuestro sitio web emplea las cookies para poder identificar las páginas que son visitadas y su frecuencia. Esta información es empleada únicamente para análisis estadístico y después la información se elimina de forma permanente. Usted puede eliminar las cookies en cualquier momento desde su ordenador. Sin embargo las cookies ayudan a proporcionar un mejor servicio de los sitios web, estás no dan acceso a información de su ordenador ni de usted, a menos de que usted así lo quiera y la proporcione directamente. Usted puede aceptar o negar el uso de cookies, sin embargo la mayoría de navegadores aceptan cookies automáticamente pues sirve para tener un mejor servicio web. También usted puede cambiar la configuración de su ordenador para declinar las cookies. Si se declinan es posible que no pueda utilizar algunos de nuestros servicios.

Enlaces a Terceros

Este sitio web pudiera contener en laces a otros sitios que pudieran ser de su interés. Una vez que usted de clic en estos enlaces y abandone nuestra página, ya no tenemos control sobre al sitio al que es redirigido y por lo tanto no somos responsables de los términos o privacidad ni de la protección de sus datos en esos otros sitios terceros. Dichos sitios están sujetos a sus propias políticas de privacidad por lo cual es recomendable que los consulte para confirmar que usted está de acuerdo con estas. Control de su información personal En cualquier momento usted puede restringir la recopilación o el uso de la información personal que es proporcionada a nuestro sitio web.  Cada vez que se le solicite rellenar un formulario, como el de alta de usuario, puede marcar o desmarcar la opción de recibir información por correo electrónico.  En caso de que haya marcado la opción de recibir nuestro boletín o publicidad usted puede cancelarla en cualquier momento. Esta compañía no venderá, cederá ni distribuirá la información personal que es recopilada sin su consentimiento, salvo que sea requerido por un juez con un orden judicial. Alternativa.click Se reserva el derecho de cambiar los términos de la presente Política de Privacidad en cualquier momento.
Save settings
Cookies settings