Anuncio

que es upnpLa tecnología en la era de las computadoras ha estado plagada de características no seguras, lagunas de seguridad y descuidos generales en la arquitectura de software. Las unidades flash pueden llevar keyloggers No caiga víctima de los keyloggers: use estas importantes herramientas anti-keyloggerEn casos de robo de identidad en línea, los keyloggers juegan uno de los roles más importantes en el acto real de robo. Si alguna vez le han robado una cuenta en línea, ya sea para ... Lee mas . Los navegadores pueden tener puertas traseras abiertas. Windows se actualiza constantemente con correcciones de seguridad 3 razones por las que debería ejecutar los últimos parches y actualizaciones de seguridad de WindowsEl código que conforma el sistema operativo Windows contiene agujeros de seguridad, errores, incompatibilidades o elementos de software obsoletos. En resumen, Windows no es perfecto, todos lo sabemos. Los parches de seguridad y las actualizaciones corrigen las vulnerabilidades ... Lee mas . Tenemos que tomar lo bueno con lo malo y no parece haber un final a la vista.

instagram viewer

Universal Plug and Play (UPnP) es un avance tecnológico que también viene con su cuota de inconvenientes. Es una tecnología de conveniencia, pero esa conveniencia puede hacer que su sistema sea vulnerable a ciertos problemas si no lo vigila. Siga leyendo para saber qué es UPnP y cómo puede ser peligroso para la seguridad de su red.

¿Qué es Universal Plug & Play?

En términos técnicos, UPnP es un protocolo de red (o en realidad, un conjunto de protocolos de red). Estos protocolos describen un método de comunicación específico que los dispositivos de todo tipo pueden usar para comunicarse inmediatamente entre sí en una red. En su mayor parte, los dispositivos lo utilizan para descubrir otros dispositivos en esa red en particular. UPnP es tan común hoy en día que me sorprendería si nunca lo ha usado.

que es upnp

Todavía confundido acerca de lo que es? Piensa en una impresora. El primer paso es conectarlo físicamente a su red (aunque hoy en día se puede hacer a través de WiFi). En el pasado, tenía que buscarlo manualmente y configurarlo para que otros dispositivos en la red pudieran encontrar esa impresora. Hoy, sin embargo, sucede automáticamente gracias a UPnP.

Una vez conectados, los dispositivos en la red pueden continuar comunicándose entre sí enviando y recibiendo datos. Las computadoras pueden decirle a las impresoras que imprimir documentos Cómo mantener los costos de impresión tan bajos como sea posibleVamos a aclarar esto: ¡la impresión de correos electrónicos y documentos es primordial! No solo cuesta dinero, también desperdicia recursos, espacio de almacenamiento y tiempo. De hecho, la mitad de todas las páginas impresas nunca se usan ... Lee mas . Los centros de medios pueden transmitir datos de audio. Los dispositivos móviles pueden montarse en las computadoras. Las posibilidades son infinitas.

De ahí el término "plug and play". Conecta el dispositivo e inmediatamente puedes comenzar a reproducirlo sin tener que pasar por pesadillas de configuración y configuración. Es una de las tecnologías de red más convenientes hoy en día, en mi opinión. UPnP se usa principalmente en redes residenciales en lugar de redes comerciales.

El peligro de UPnP

¿Qué es el dispositivo UPNP?

UPnP en realidad fue atacado Hace más de una década para una serie de vulnerabilidades de seguridad. En aquel entonces, el FBI sugirió que los usuarios deshabilitar su configuración UPnP 5 consejos para asegurar sus dispositivos inteligentes y dispositivos IoTEl hardware doméstico inteligente es parte del Internet de las cosas, pero ¿qué tan segura es su red con estos dispositivos conectados? Lee mas para minimizar sus riesgos de daños. Está sucediendo nuevamente, aunque el defecto específico en sí mismo es diferente esta vez.

¿Cuál es exactamente el problema con UPnP? Bueno, hay dos fallas principales que han sido atacadas recientemente:

  • Errores de programación existen descuidos en el código real para implementaciones de UPnP que pueden ser explotados por usuarios malintencionados, lo que les permite ejecutar código dañino a través de la inyección.
  • Exposición involuntaria - El propósito de UPnP es hacer que los dispositivos en una red sean fácilmente detectables por otros dispositivos en esa red. Desafortunadamente, algunas interfaces de control UPnP pueden exponerse a Internet público, lo que permite a los usuarios malintencionados encontrar y obtener acceso a sus dispositivos privados.

Hace solo unas semanas, el Departamento de EE. UU. Seguridad Nacional recomienda que todos los usuarios deshabiliten el protocolo debido a estos agujeros de seguridad deslumbrantes. Las fallas han hecho que aproximadamente 40 millones de dispositivos en todo el mundo sean vulnerables a la infiltración de piratas informáticos. Todo un pensamiento inquietante.

que es upnp

Pero no se preocupe aún porque hay un lado positivo en todo esto: estos defectos afectan principalmente a los dispositivos más antiguos, pero incluso se pueden reparar sin necesidad de comprar nuevo hardware.

La mayoría de las implementaciones de UPnP usan una solución de código abierto llamada lilupnp; técnicamente, cualquier dispositivo que use un lilupnp la versión anterior a 1.6.18 será vulnerable a esta amenaza. Sin embargo, dado que la mayoría de los fabricantes no divulgan esa información a los usuarios habituales, deberá esperar hasta que los fabricantes de sus dispositivos publiquen actualizaciones que aborden estos problemas. Hasta que se implementen esos parches, puede evitar completamente el problema deshabilitando UPnP en todos sus dispositivos.

Hay tantos dispositivos que utilizan UPnP y tantos fabricantes para cada tipo de dispositivo que no podría cubrir la desactivación instrucciones para todos ellos aquí, por lo que le recomiendo que realice una búsqueda en Google de su dispositivo e incluya la frase "desactivar UPnP" en su consulta de busqueda.

Conclusiones

En cuanto a las fallas de seguridad, este es uno de los más fáciles de manejar. Muchas veces, tendrías que buscar soluciones para parches o evitar el uso de Internet o reiniciar en modo seguro y purgar tu sistema de una infección. Para esta, todo lo que tiene que hacer es desactivar la función y estará a salvo por un largo tiempo.

Créditos de imagen: Dispositivos de red a través de Shutterstock, Impresora a través de Shutterstock, Seguridad informática a través de Shutterstock, Router bloqueado a través de Shutterstock

Joel Lee tiene un B.S. en informática y más de seis años de experiencia profesional en redacción. Es el editor en jefe de MakeUseOf.