El almacenamiento conectado a la red ofrece muchas ventajas sobre el almacenamiento tradicional. Puede acceder automáticamente a sus archivos desde cualquier lugar y hacer una copia de seguridad de todos sus dispositivos. Desafortunadamente, las unidades NAS también tienen el potencial de representar un riesgo para la seguridad.
Al conectar sus discos duros a una red, podría estar brindando acceso a los piratas informáticos. Los ataques contra NAS son comunes en entornos comerciales y, aunque los ataques contra particulares son menos rentables, aún ocurren.
Entonces, ¿cómo protege su NAS de intrusiones? Aquí hay doce formas de hacer que su NAS sea más seguro.
1. Use un nombre de usuario único
Al configurar una unidad NAS, generalmente se le invita a usar un nombre de usuario predeterminado. Esto es problemático porque los hackers a menudo usan tecnicas de fuerza bruta. Los piratas informáticos deben predecir tanto el nombre de usuario como la contraseña para que estas técnicas tengan éxito.
Al usar un nombre de usuario predeterminado, les proporciona la mitad del rompecabezas. Para evitar esto, no necesita usar algo tan complicado como su contraseña, pero debe evitar nombres como Admin.
2. Utilice una contraseña segura
Una contraseña débil es una forma popular para que los piratas informáticos ingresen al NAS. Simplemente usan un software de fuerza bruta para probar miles de contraseñas hasta que tienen éxito. Debido a esto, es importante usar una combinación de letras, números y símbolos.
Las contraseñas también deben ser únicas. Si usa la misma contraseña en varias plataformas, una violación de datos en una plataforma puede afectar a todas sus cuentas. Si hay varios usuarios, también debe aplicar este comportamiento a todos ellos. Solo se necesita una cuenta de usuario débil para poder acceder.
3. Habilitar la autenticación de dos factores
Autenticación de dos factores evita muchas de las técnicas que utilizan los piratas informáticos para acceder al NAS. Evita que cualquier persona inicie sesión en su cuenta a menos que tenga posesión física de su dispositivo 2FA. Esto significa que incluso si un pirata informático descubre su nombre de usuario y contraseña, no podrá usarlos.
4. Limite los intentos de inicio de sesión
Para que un ataque de fuerza bruta tenga éxito, un pirata informático debe intentar acceder a su cuenta miles de veces. Puede evitar que esto ocurra limitando los intentos de inicio de sesión. Esto bloquea automáticamente una dirección IP después de que un usuario ingresa la contraseña incorrecta repetidamente.
5. Usar puertos aleatorios
Todas las unidades NAS utilizan los mismos puertos para las conexiones. Debido a esto, los piratas informáticos saben exactamente dónde buscar cuando intentan piratear uno. Puede dificultarles las cosas cambiando los puertos a números aleatorios. Un pirata informático determinado aún puede averiguar qué puerto está utilizando, pero al hacer que lo busquen, agrega una acción más que deben realizar antes de acceder a sus archivos.
6. Opciones de acceso limitado
Puede acceder a las unidades NAS de muchas maneras diferentes, incluidos FTP y Shell. Esta funcionalidad es útil y necesaria para algunos propósitos. Pero cuantas más opciones de acceso estén disponibles, más rutas posibles para los piratas informáticos. Por lo tanto, debe revisar la lista de opciones de acceso en su NAS y deshabilitar las que no necesite. De todos modos, la mayoría de las personas solo acceden a sus unidades utilizando una sola ruta.
7. Instalar actualizaciones
Los fabricantes de unidades NAS lanzan actualizaciones periódicas de firmware. El propósito de estas actualizaciones es corregir las vulnerabilidades a medida que se descubren. NAS es muy utilizado por empresas de todos los tamaños. Debido a esto, las vulnerabilidades se anuncian ampliamente en la web oscura. Si su unidad NAS no está actualizada, potencialmente tiene una vulnerabilidad que los piratas informáticos están utilizando activamente. La mayoría de las unidades NAS también se pueden configurar para instalar estas actualizaciones automáticamente.
8. Usar HTTPS
Cuando se conecta a un NAS de forma remota, tiene la opción de usar un HTTP o conexión HTTPS. HTTP no está cifrado y debe evitarse porque un atacante podría acceder a sus archivos o credenciales de usuario realizando un ataque de intermediario. HTTPS evita esto al cifrar todos los datos enviados hacia y desde su NAS. Casi todas las unidades NAS le permiten seleccionar HTTPS dentro de la página de configuración de seguridad.
9. Usa una VPN
Muchas unidades NAS se pueden convertir en servidores VPN. Esto le permite evitar que alguien acceda a su NAS desde Internet. Para acceder al NAS o al resto de su red doméstica, deben acceder a la VPN. Esto reduce la cantidad de puertos abiertos en su NAS y encripta todas las conexiones automáticamente.
10. Ejecutar software de seguridad
Si su unidad NAS tiene un software de seguridad, debe ejecutar este programa regularmente. Este tipo de software está diseñado para informarle si existen posibles problemas de seguridad. Por ejemplo, informará que ambos puertos se han dejado abiertos innecesariamente y cualquier inicio de sesión sospechoso.
11. Usa el cortafuegos
Muchas unidades NAS tienen firewalls integrados. Si su unidad tiene uno, debe encenderlo y configurarlo para que solo permita conexiones entrantes desde direcciones IP específicas en las que confíe. Una vez configurado correctamente, esto evita que cualquier persona que no sea usted incluso intente acceder a su red.
12. Verifique el resto de su red
A menudo, otros dispositivos de la misma red pueden acceder a las unidades NAS. Debido a esto, es posible que si un pirata informático obtiene acceso a un dispositivo, también puede obtener acceso a su NAS. Los piratas informáticos a menudo apuntan a dispositivos IoT específicamente para este propósito.
Por lo tanto, para proteger su NAS, debe proteger todos sus dispositivos, incluso aquellos sin datos valiosos. También debe evitar agregar dispositivos innecesarios a su red.
No use NAS si no puede asegurarlo
Un NAS correctamente configurado es una herramienta útil para almacenar archivos, acceder a ellos en cualquier lugar y transmitir medios. Sin embargo, un NAS mal configurado también es un riesgo de seguridad que muchas personas agregan a su red sin pensarlo lo suficiente.
Si un hacker logra acceder a su NAS, corre el riesgo de que le roben sus archivos. Si sus archivos son lo suficientemente valiosos, también corre el riesgo de ransomware. Un NAS es un producto muy útil, pero solo debe usarlo después de que se comprendan y mitiguen los posibles riesgos de seguridad.
¿Qué es una unidad NAS y cómo se configura?
Leer siguiente
Temas relacionados
- Seguridad
- Almacenamiento
Sobre el Autor
Elliot es un escritor tecnológico independiente. Principalmente escribe sobre fintech y ciberseguridad.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Haga clic aquí para suscribirse