UPnP corresponde a las siglas Universal Plug and Play en inglés, “enchufar y listo”, en su traducción al español. “Es un sistema para conectar de forma automática casi cualquier cosa a la red, de ahí su nombre: conectar y listo para usar”, explica Rafael Navarro, administrador de sistemas y redes y maldito que nos ha prestado sus superpoderes.
“Al ser automático, además de gestionar las propiedades del dispositivo que conectas a Internet, también permite a este que abra y cierre puertos de nuestro router”, comenta Tomás Balaguer, también maldito e ingeniero de Infraestructuras Digitales.
¿Pero qué son los puertos y por qué se abren o cierran y qué papel juegan en nuestra conexión? “Un puerto es un sistema de transmisión de la información que le sirve al ordenador para saber a qué tiene que conectarse en Internet”, aclara Navarro. “Cada programa o servicio puede utilizar alguno de los más de 45.000 puertos disponibles, aunque hay algunos fijados como el puerto 80 para la navegación web o el 465 para la conexión segura de correo electrónico, pero también el 25565 para jugar a Minecraft”, añade.
Vamos a verlo más claro con un ejemplo: pongamos que nuestra dirección IP es el nombre de nuestra calle (por ejemplo, Gran Vía) y el puerto es el número de nuestra casa (el 3). Lo mismo para los servidores donde están alojados los servicios o páginas web. Por ejemplo, la dirección IP de Google es 142.250.184.163, y el buscador se encuentra alojado en el puerto 80, pero es posible que en esa dirección IP también esté alojado un servicio de sincronización de fecha y hora, en el puerto 123 o cualquier otro portal en cualquiera de los puertos disponibles.
Las consolas suelen sugerir esta función para "aumentar la velocidad de la conexión"
¿Y eso en qué nos afecta en nuestro hogar? Al igual que los servidores, también tenemos una dirección IP cuando nos conectamos a Internet a través de nuestro router, y podemos abrir puertos específicos para que pueda circular determinada información por ellos. Por ejemplo, con el caso de una consola o un aparato al que queramos acceder desde fuera. Volviendo al ejemplo de nuestra dirección postal, la cuestión es que al dejar este puerto disponible podríamos decir que una de las ventanas de nuestra casa queda abierta para la transmisión de información, con lo que eso conlleva, y así para cada puerto que abramos.
Balaguer especifica que “estos dispositivos, como las consolas, suelen traer esta característica para aumentar la velocidad de la conexión y que haya el mínimo retraso en la comunicación entre tu videoconsola y el servidor en el que estás jugando”. No obstante, esto no quiere decir que si no tenemos UPnP activado no podamos jugar con normalidad.
“Los routers siempre tienen los puertos necesarios abiertos para que podamos navegar por la red, así que las consolas utilizarán estos generales que utilizan el resto de dispositivos en vez de los suyos personalizados si UPnP está desactivado, por lo que la única consecuencia de desactivarlo sería que el juego fuese algo más lento”, aclara el ingeniero.
“El problema del UPnP es que por defecto tienen un nivel de seguridad bajo o muy bajo, y por desconocimiento no se configura de forma adecuada”, advierte Navarro. Al dejar esta puerta abierta de nuestra red, “podría implicar que se acceda de forma no autorizada a la misma a través de este dispositivo, y suframos algún tipo de ataque o pérdida de nuestros datos”, prosigue. Al ser automático, no tenemos control sobre qué puerto está abierto y cuál cerrado, y en qué momento se usan unos u otros.
En 2013, un equipo de seguridad de la compañía Rapid7 detectó una vulnerabilidad en UPnP que permitía a los atacantes infiltrarse en las redes privadas, entrando a través de los puertos abiertos por esta funcionalidad y atacando a entre 40 y 50 millones de dispositivos en todo el mundo. “Aunque pueda ser cómodo y más eficiente, activar UPnP puede conllevar un riesgo severo de seguridad”, advirtieron los investigadores en su reporte.
Tener activado o no UPnP depende de las medidas de seguridad que tomamos en nuestra red
Este mismo año, Akamai, una empresa de ciberseguridad y sistemas CDN, descubrió que a través del UPnP de ciertos routers vulnerables, grupos de ciberdelincuentes estaban usando estos puertos abiertos para realizar ataques hacia la red de ese router (como instalar programas de malware en los ordenadores conectados, robar contraseñas o instalar ransomware que cifre los archivos) y como puente para atacar a otras redes.
Entonces, ¿qué hacemos cuando un dispositivo nos pide que habilitemos UPnP para mejorar la conexión? “Todo esto se enmarca en que tenemos que tener una red segura: desde cambiar el nombre y la contraseña por defecto de nuestro router a supervisar qué dispositivos se conectan al mismo”, comenta Balaguer.
“Tenemos que evaluar si tenemos los conocimientos necesarios para manejar este tipo de funcionalidades antes de lanzarnos, para evitar sustos”, añade el ingeniero de Infraestructuras Digitales. Este experto también aconseja: “Si estamos seguros y vigilamos de forma recurrente nuestra red, podemos activarlo, pero siempre teniendo en cuenta sus riesgos”.
En este artículo ha colaborado con sus superpoderes el maldito Tomás Balaguer, ingeniero de Infraestructuras Digitales, y Rafael Navarro, administrador de sistemas y redes.
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.