¿Qué es UPnP y tiene algún riesgo para la seguridad?

UPnP es un método práctico para establecer conexiones automáticas en toda la red local, desde el smartphone y el PC hasta la smart TV, la videoconsola y las cámaras de seguridad. La comodidad de UPnP es obvia: no tendrás que reconfigurar el router cada vez que conectes un nuevo aparato. Sin embargo, este protocolo conlleva importantes problemas de seguridad que no debes pasar por alto. Sigue leyendo para saber qué es UPnP, qué riesgos implica y cómo prevenirlos.

VeePN Research Lab

Jul 31, 2024

9 min read

¿Qué es UPnP y tiene algún riesgo para la seguridad?

Los mejores contenidos de marketing de la semana

¿Qué es UPnP y cómo funciona?

Empecemos con la definición de UPnP.

Universal Plug and Play (UPnP) es un protocolo que conecta automáticamente dispositivos y aplicaciones en una red local y les permite comunicarse entre sí abriendo y cerrando puertos. Esta técnica facilita las conexiones internas y externas dentro de una red, ya que no requiere crear puertos (canales que transfieren datos entre dispositivos) manualmente.

Para entender mejor el significado de UPnP, hablemos del reenvío de puertos, la técnica automatizada por el protocolo UPnP.

¿Qué es el reenvío de puertos?

El reenvío de puertos es una forma de conectar dispositivos o servidores conectados a tu red doméstica con dispositivos o aplicaciones remotos. Cuando abres un puerto en tu router, puedes utilizarlo para transferir y recibir datos sin aplicar un conjunto estándar de protocolos de seguridad. En pocas palabras, el reenvío de puertos “indica” al cortafuegos de transmisión de acceso a la red (NAT) de tu router, que generalmente bloquea las conexiones no verificadas, que permita el acceso a tu red de área local (LAN) a través de los puertos.

La gente suele utilizar el reenvío de puertos para acceder de forma remota a sus dispositivos domésticos inteligentes y sistemas IoT. También es una solución popular para los juegos en línea y la transmisión multimedia. Sin embargo, se necesitan conocimientos técnicos para configurar los puertos manualmente. Así que para agilizar este proceso, muchos recurren al reenvío de puertos UPnP.

UPnP es un protocolo de configuración cero que no implica ninguna configuración manual. En su lugar, los dispositivos de la red se descubren y se conectan automáticamente. Por ejemplo, este método se aplica para conectar sin esfuerzo varios dispositivos a una impresora, una consola o un televisor inteligente.

Profundicemos un poco más en este proceso para entender cómo funciona.

¿Qué hace UPnP?

En pocas palabras, cuando se introduce un nuevo dispositivo o aplicación en su red local, UPnP lo conecta instantáneamente a otros dispositivos. Así es como se ve el proceso:

Una vez que un nuevo dispositivo se conecta a una red, recibe una dirección IP.
La IP del dispositivo y otra información se comparten con otros dispositivos conectados.
La red comprende las principales funciones y servicios del nuevo dispositivo.
En este punto, otros dispositivos pueden interactuar con el nuevo, recibiendo y enviando datos a través de la red.

La comodidad y facilidad de uso hacen de UPnP una solución popular que cubre varios objetivos de los usuarios.

¿Para qué sirve UPnP?

Estas son algunas razones comunes por las que puede querer habilitar UPnP en un router.

Obtención de acceso remoto a dispositivos inteligentes domésticos y de IoT

Los sistemas avanzados de hogar inteligente e IoT suelen requerir conexiones con otros dispositivos, desde tu smartphone y PC hasta smartwatches y electrodomésticos. UPnP establece interacciones rápidas entre varios gadgets. Además, puedes acceder de forma remota a la cámara de tu bebé, al timbre Ring o al sistema de seguridad de tu hogar mientras estás fuera de casa.

Transmisión de juegos en línea en consolas

El reenvío automático de puertos es una forma cómoda de acceder a juegos online a través de tu consola como Xbox o Nintendo Switch. Con la ayuda de UPnP, no necesitas configurar manualmente puertos individuales para cada dispositivo y juego. Además, esta técnica también te permite compartir tu experiencia de juego con otros jugadores de forma remota.

Conexión de dispositivos de transmisión de vídeo

Si tienes un dispositivo de streaming como Smart TV, Android TV, Apple TV o Fire TV, conectarlos a tu portátil u ordenador puede requerir un esfuerzo considerable. UPnP agiliza este proceso y te permite transmitir contenido multimedia en cualquier dispositivo conectado a tu red doméstica.

En este momento, UPnP puede parecer una solución muy beneficiosa para quienes manejan varios dispositivos dentro de una misma red. Pero no se apresure. Aunque conveniente, UPnP también plantea amenazas significativas para su ciberseguridad. Exploremos esos peligros potenciales con más detalle.

Riesgos de seguridad asociados a UPnP

Como ya se ha mencionado, UPnP no sólo funciona dentro de tu red local. También es accesible de forma remota, lo que lo convierte en un objetivo popular para los hackers. El problema es que los puertos reenviados automáticamente omiten los protocolos de autenticación y autorización. Como resultado, hacen que tu red sea vulnerable a accesos no autorizados. Y como UPnP es una función por defecto de muchos routers, deja cierto margen para que los ciberdelincuentes atraviesen el cortafuegos de tu router y comprometan tu seguridad.

Por ejemplo, un hacker puede realizar una conexión no verificada a su router para infectar otros dispositivos, robar sus datos o utilizar su red con intenciones maliciosas. Exploremos esos riesgos con más detalle.

Acceso no autorizado a sus dispositivos. Suponga que su red es explotada debido a un ciberataque relacionado con UPnP. En ese caso, un hacker podría tomar el control de cualquier dispositivo conectado, desde tus sistemas de seguridad domésticos hasta tu portátil o smartphone.
Robo de datos. Los piratas informáticos pueden robar datos confidenciales, como cuentas bancarias o credenciales de PayPal, de tus dispositivos. También puedes ser víctima de un ransomware, una técnica maliciosa que permite a los ciberdelincuentes cifrar tu información personal y pedir un rescate.
Ataques de malware. Los actores de amenazas pueden instalar programas maliciosos en sus dispositivos conectados. Estos programas maliciosos pueden permanecer en secreto en tu sistema durante meses sin que lo sepas.
Actividades maliciosas a través de su red. Un hacker puede utilizar su red para llevar a cabo actividades ilegales, como ataques de phishing y ataques distribuidos de denegación de servicio (DDoS). También pueden utilizar tu red para propagar virus en los dispositivos de otros usuarios.

¿Aún no está seguro de si estos riesgos son reales? He aquí varios ejemplos de ciberataques masivos basados en vulnerabilidades UPnP.

Ejemplos reales de ciberataques relacionados con UPnP

Ataque Flash UPnP. Una de las primeras señales de alarma en relación con la seguridad UPnP se produjo en 2008. Los piratas informáticos utilizaban Adobe Flash para aprovecharse de las vulnerabilidades de los dispositivos compatibles con UPnP. Una vez que un usuario hacía clic en un enlace propuesto y descargaba un archivo comprometido, los actores maliciosos obtenían el control de los dispositivos conectados con el protocolo UPnP activado.
botnet Mirai. En 2016, tuvo lugar otro famoso ataque UPnP. De hecho, fue el mayor ataque DDoS de la época. Los ciberdelincuentes utilizaron una amplia red de bots para afectar a un gran número de dispositivos IoT compatibles con UPnP. Como resultado, uno de los mayores proveedores de infraestructura DNS se vio comprometido, haciendo caer muchos sitios web, incluidos Twitter y Netflix, en Estados Unidos y Europa.
Ataque Pinkslipbot. Este tipo de troyano, también conocido como Qabot o Qbot, surgió en 2008. Pero se hizo significativamente más peligroso tras actualizarse en 2020. Instala keyloggers en los dispositivos afectados para espiar a los usuarios y robar sus datos. Los expertos observaron que Pinkslipbot utiliza consultas de reenvío de puertos UPnP para determinar qué puertos están abiertos y entrar en el sistema con su ayuda.
Hackeos de routers. En 2018, los investigadores detectaron dos amplios ataques que utilizaban problemas de seguridad UPnP para comprometer la seguridad de las víctimas. En particular, UPnP se implementó en chips Broadcom, lo que dio lugar a unos 100.000 routers utilizados en una botnet. Durante otro ataque, los hackers comprometieron 45.000 routers habilitados para UPnP para llevar a cabo EternalRed y EternalBlue contra dispositivos Windows.

Si quiere evitar esos riesgos y proteger su red local de los ciberdelincuentes, eche un vistazo a algunas medidas preventivas que puede adoptar.

Cómo protegerse de las amenazas UPnP

Esto es lo que puede hacer para protegerse de los peligros relacionados con UPnP.

Activar UPnP-UP

Universal Plug and Play – Perfil de usuario (UPnP-UP) es una capa de seguridad adicional que puede añadir a su red local. Activa los protocolos de autorización y autenticación que faltan en los dispositivos comunes habilitados para UPnP. Por desgracia, no todos los dispositivos son compatibles con esta extensión, por lo que no es una solución a prueba de balas contra el riesgo de acceso no autorizado a su red.

Desactivar UPnP

Por supuesto, desactivar UPnP en su router le protegerá de todos los riesgos que hemos cubierto. Sin embargo, muchos usuarios lo encuentran demasiado conveniente como para eliminarlo por completo. En este caso, debes decidir por ti mismo si los beneficios del reenvío automático de puertos compensan sus desventajas. Además, ten en cuenta que puedes establecer conexiones entre tus dispositivos utilizando el reenvío de puertos – muchos tutoriales en línea explican este proceso en detalle. Sin embargo, requiere algunos conocimientos técnicos y esfuerzo, y llevará un tiempo.

Aún así, si decides desactivar UPnP, aquí tienes cómo hacerlo en unos pocos pasos:

Escriba la dirección IP de su router en la barra de búsqueda de su navegador.
Tras entrar en el panel de administración de tu router, dirígete a la sección Avanzado.
Haga clic en Reenvío > Desactivar UPnP. Tenga en cuenta que estos pasos pueden variar ligeramente en función del firmware de su router.

Utilizar una VPN

Si quieres llevar la seguridad de tu red al siguiente nivel y protegerte de muchas amenazas potenciales, incluidas las relacionadas con UPnP, merece la pena instalar una red privada virtual (VPN) en tu router. Esta solución te ayudará a mantenerte alejado de varios peligros, desde ataques DDoS hasta troyanos, virus y estafas de phishing. Una VPN encripta tus datos e impide que terceros vigilen tus actividades. Instalar una herramienta de este tipo en tu router Wi-Fi cubrirá toda tu red y todos los dispositivos conectados.

Para más información, lea nuestra guía detallada sobre cómo configurar una VPN en un router. ¿Busca una solución fiable para proteger su red y los dispositivos conectados? No busque más. Consigue VeePN: un servicio VPN de confianza con todas las funciones necesarias para proteger tu conexión.

PREGUNTAS FRECUENTES: ¿Qué es UPnP y tiene algún riesgo para la seguridad?

Efectivamente, UPnP puede ser una forma muy cómoda de mejorar tu experiencia de juego. En particular, te ayudará a conectar tu consola a Internet sin problemas, permitiendo a otros jugadores unirse a tu red de forma remota. También puedes conseguir el mismo resultado con el reenvío de puertos, pero este método requiere un esfuerzo manual adicional. Sin embargo, UPnP conlleva algunos riesgos de ciberseguridad con los que hay que tener cuidado – lee este artículo para saber más.

Tu Xbox utiliza el protocolo UPnP que permite a tu router conectar tu consola a Internet. De esta forma, te permite chatear con otros jugadores y activar el modo multijugador. En la mayoría de los casos, UPnP está activado en tu router por defecto. Para cambiar su estado o solucionar posibles problemas, tendrás que entrar en el panel de administración de tu router escribiendo tu dirección IP en la barra de búsqueda de tu navegador.

UPnP es beneficioso en muchos aspectos, pero también plantea ciertos riesgos de ciberseguridad. En particular, los dispositivos habilitados para UPnP son un objetivo popular para los piratas informáticos, ya que carecen de protocolos de autorización y autenticación. Como resultado, un ciberdelincuente puede acceder a su red para robar su información privada, espiar sus dispositivos, realizar ataques distribuidos de denegación de servicio (DDoS) y crear botnets. Para más detalles, consulte este artículo.

Depende de tus necesidades y prioridades. Por un lado, UPnP es beneficioso para los juegos, el streaming de vídeo y el acceso remoto a los dispositivos de tu red local. UPnP funciona como un reenvío automático de puertos, por lo que no requiere ningún esfuerzo manual ni instalación para establecer conexiones dentro de tu red. Por otro lado, UPnP está asociado a muchos riesgos de seguridad y facilita a los hackers comprometer tu red. Por eso, si activas UPnP en tu router, merece la pena tomar algunas medidas de seguridad adicionales. Más información en este artículo.

Si desactiva UPnP en su router, dejará de abrir puertos automáticamente. Esto significa que todas las peticiones entrantes, incluidas las legítimas, no llegarán a tu red. Así que, para acceder a Internet con tu consola de videojuegos o conectar tu TV en streaming a tu portátil y Wi-Fi, tendrás que redireccionar los puertos manualmente en la configuración de tu router, lo que requiere un esfuerzo extra y conocimientos técnicos. Pero de esta forma, evitarás los posibles riesgos de seguridad relacionados con el uso de UPnP. Lee este artículo para obtener más información.