Pagina principal Tecnología explicada ¿Qué es UPnP y por qué es peligroso? [MakeUseOf explica]

¿Qué es UPnP y por qué es peligroso? [MakeUseOf explica]

  • Lesley Fowler
  • 0
  • 4423
  • 794
Anuncio

La tecnología en la era de las computadoras ha estado plagada de características no seguras, lagunas de seguridad y descuidos generales en la arquitectura de software. Las unidades flash pueden llevar keyloggers No caiga víctima de los keyloggers: use estas importantes herramientas anti-keylogger No caiga víctima de los keyloggers: use estas importantes herramientas anti-keylogger En casos de robo de identidad en línea, los keyloggers juegan uno de los roles más importantes en el acto real de robar. Si alguna vez le han robado una cuenta en línea, ya sea para ... Los navegadores pueden tener puertas traseras abiertas. Windows se actualiza constantemente con correcciones de seguridad 3 razones por las que debe ejecutar los últimos parches y actualizaciones de seguridad de Windows 3 razones por las que debe ejecutar los últimos parches y actualizaciones de seguridad de Windows El código que conforma el sistema operativo Windows contiene agujeros de seguridad, errores, incompatibilidades o elementos de software obsoletos. En resumen, Windows no es perfecto, todos lo sabemos. Los parches de seguridad y las actualizaciones corrigen las vulnerabilidades ... Tenemos que tomar lo bueno con lo malo y no parece haber un final a la vista.

Universal Plug and Play (UPnP) es un avance tecnológico que también viene con su cuota de inconvenientes. Es una tecnología de conveniencia, pero esa conveniencia puede hacer que su sistema sea vulnerable a ciertos problemas si no lo vigila. Siga leyendo para saber qué es UPnP y cómo puede ser peligroso para la seguridad de su red.

¿Qué es Universal Plug & Play??

En términos técnicos, UPnP es un protocolo de red (o en realidad, un conjunto de protocolos de red). Estos protocolos describen un método de comunicación específico que los dispositivos de todo tipo pueden usar para comunicarse inmediatamente entre sí en una red. En su mayor parte, los dispositivos lo utilizan para descubrir otros dispositivos en esa red en particular. UPnP es tan común hoy en día que me sorprendería si nunca lo ha usado.

Todavía confundido acerca de lo que es? Piensa en una impresora. El primer paso es conectarlo físicamente a su red (aunque hoy en día se puede hacer a través de WiFi). En el pasado, tenía que buscarlo manualmente y configurarlo para que otros dispositivos en la red pudieran encontrar esa impresora. Hoy, sin embargo, sucede automáticamente gracias a UPnP.

Una vez conectados, los dispositivos en la red pueden continuar comunicándose entre sí enviando y recibiendo datos. Las computadoras pueden decirle a las impresoras que impriman documentos Cómo mantener los costos de impresión tan bajos como sea posible Cómo mantener los costos de impresión tan bajos como sea posible ¡Vamos a aclarar esto: imprimir correos electrónicos y documentos es primordial! No solo cuesta dinero, también desperdicia recursos, espacio de almacenamiento y tiempo. De hecho, ¡la mitad de todas las páginas impresas nunca se usan! ... Los centros de medios pueden transmitir datos de audio. Los dispositivos móviles pueden montarse en las computadoras. Las posibilidades son infinitas.

De ahí el término “conecta y reproduce”. Conecta el dispositivo e inmediatamente puedes comenzar a reproducirlo sin tener que pasar por pesadillas de configuración y configuración. Es una de las tecnologías de red más convenientes hoy en día, en mi opinión. UPnP se usa principalmente en redes residenciales en lugar de redes comerciales.

El peligro de UPnP

UPnP fue objeto de críticas hace más de una década por una serie de vulnerabilidades de seguridad. En aquel entonces, el FBI sugirió que los usuarios deshabilitaran su configuración UPnP. 5 consejos para asegurar sus dispositivos inteligentes y dispositivos IoT. 5 consejos para asegurar sus dispositivos inteligentes y dispositivos IoT. El hardware doméstico inteligente es parte de Internet de las cosas, pero qué tan segura es su red con estos dispositivos conectados? para minimizar sus riesgos de daños. Está sucediendo nuevamente, aunque el defecto específico en sí mismo es diferente esta vez.

¿Cuál es exactamente el problema con UPnP? Bueno, hay dos fallas principales que han sido atacadas recientemente:

  • Errores de programación - hay descuidos en el código real para implementaciones de UPnP que pueden ser explotados por usuarios malintencionados, lo que les permite ejecutar código dañino a través de la inyección.
  • Exposición involuntaria - El propósito de UPnP es hacer que los dispositivos en una red sean fácilmente detectables por otros dispositivos en esa red. Desafortunadamente, algunas interfaces de control UPnP pueden estar expuestas a Internet pública, lo que permite a los usuarios malintencionados encontrar y obtener acceso a sus dispositivos privados..

Hace solo unas semanas, el Departamento de Seguridad Nacional de EE. UU. Recomendó que todos los usuarios deshabilitaran el protocolo debido a estos deslumbrantes agujeros de seguridad. Las fallas han hecho que aproximadamente 40 millones de dispositivos en todo el mundo sean vulnerables a la infiltración de piratas informáticos. Todo un pensamiento inquietante.

Pero no se asuste todavía porque hay un lado positivo en todo esto: estos defectos afectan principalmente a los dispositivos más antiguos, pero incluso se pueden reparar sin necesidad de comprar nuevo hardware..

La mayoría de las implementaciones de UPnP usan una solución de código abierto llamada lilupnp; técnicamente, cualquier dispositivo que use un lilupnp La versión anterior a 1.6.18 será vulnerable a esta amenaza. Sin embargo, dado que la mayoría de los fabricantes no divulgan esa información a los usuarios habituales, deberá esperar hasta que los fabricantes de sus dispositivos publiquen actualizaciones que aborden estos problemas. Hasta que se implementen esos parches, puede evitar por completo el problema deshabilitando UPnP en todos sus dispositivos.

Hay tantos dispositivos que utilizan UPnP y tantos fabricantes para cada tipo de dispositivo que no podría cubrir las instrucciones de desactivación de todos ellos aquí, por lo que le recomiendo que realice una búsqueda en Google de su dispositivo e incluya la frase “deshabilitar UPnP” en su consulta de búsqueda.

Conclusiones

En cuanto a las fallas de seguridad, este es uno de los más fáciles de manejar. Muchas veces, tendrías que buscar soluciones a parches o evitar el uso de Internet o reiniciar en modo seguro y purgar tu sistema de una infección. Para este, todo lo que tienes que hacer es desactivar la función y estarás a salvo durante mucho tiempo.

Créditos de imagen: dispositivos de red a través de Shutterstock, impresora a través de Shutterstock, seguridad informática a través de Shutterstock, enrutador bloqueado a través de Shutterstock




Nadie ha comentado sobre este artículo todavía.

Cómo ver más Netflix, Hulu y YouTube en menos tiempo
Entretenimiento
7 libros brillantes que nunca deberías comprar en Kindle
Entretenimiento
9 listas de reproducción de Spotify espeluznantes perfectas para cualquier fiesta de Halloween
Entretenimiento
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.