¿Qué es UPnP y por qué deberías desactivarlo?

UPnP (Universal Plug and Play) es un protocolo de red que conecta automáticamente los dispositivos de una misma red. Se utiliza habitualmente para el streaming de contenidos multimedia, los juegos online y la comunicación entre dispositivos domésticos inteligentes. Sin embargo, proporciona a los hackers una puerta de entrada para robar datos o añadir malware a tus dispositivos.

Para evitarlo, debes saber qué es UPnP y si debes activarlo o desactivarlo.

¿Qué es UPnP?

UPnP es un protocolo que permite a los dispositivos dentro del mismo rango de red conectarse mediante protocolos estándar como HTTP (Protocolo de transferencia de hipertexto), TCP/IP (Protocolo de control de transmisión/Protocolo de internet) o DHCP (Protocolo de configuración dinámica de host). Abre y cierra automáticamente los puertos para que los dispositivos puedan comunicarse entre sí sin problemas. 

Por ejemplo, si instalas un nuevo televisor inteligente en casa, puedes utilizar UPnP para conectarlo a tu red sin configuraciones complicadas. Esto resulta muy cómodo para los usuarios de redes domésticas, ya que reduce las molestias de las configuraciones manuales.

Cómo funciona UPnP

UPnP sigue un proceso de seis pasos para que todo funcione correctamente. Analicémoslo para comprender cómo gestiona tu red:

1. Direccionamiento: los dispositivos solicitan direcciones IP (Protocolo de internet) a la red mediante DHCP o asignan una si el servidor no está disponible.
   
2. Descubrimiento: anuncian su presencia en la red a través del SSDP (Protocolo simple de descubrimiento de servicios) para encontrar y comunicarse con otros dispositivos.
   
3. Descripción: a continuación, proporcionan información detallada, como el modelo, los servicios y las URL de control, para ayudar a otros dispositivos a comprender sus capacidades.
   
4. Control: intercambian mensajes de control en XML (Lenguaje de marcado extensible) con SOAP (Protocolo simple de acceso a objetos) para interactuar y ejecutar comandos.
   
5. Eventos: envían notificaciones de eventos a otros dispositivos cuando cambia su estado para mantener a los demás actualizados.
   
6. Presentación: por último, proporcionan una interfaz web (URL de presentación) para que los usuarios puedan controlar o ver su estado a través de un navegador.

Estos pasos garantizan una comunicación fluida entre los dispositivos, pero la labor de UPnP no termina ahí. Una de sus funciones más importantes, la gestión de los puertos de red, se lleva a cabo en segundo plano durante las etapas de control y generación de eventos.

A medida que los dispositivos se comunican y comparten actualizaciones, a menudo necesitan que se abran puertos de red específicos. UPnP se encarga de esto abriendo y cerrando automáticamente los puertos de red. Utiliza el reenvío de puertos (una técnica de red que dirige el tráfico entrante de internet a un dispositivo o servicio específico dentro de una red privada) para conectar tus dispositivos sin cambiar la configuración del router.

Esta gestión automática de puertos facilita la comunicación entre dispositivos. Sin ella, tendrías que configurar manualmente el reenvío de puertos, lo que puede ser complejo y llevar mucho tiempo.

Usos comunes de UPnP

Dado que UPnP simplifica la conectividad, se utiliza ampliamente en muchos hogares e industrias. Así es cómo funciona:

• Consolas de videojuegos: configura automáticamente los ajustes de red para consolas como la Xbox, Nintendo Switch y PlayStation. Esto permite a los usuarios acceder fácilmente a sus juegos multijugador favoritos sin tener que lidiar con complicados problemas de redireccionamiento de puertos o redes wifi.
  
• Dispositivos de streaming: permite que dispositivos como Apple TV y Roku detecten y reproduzcan contenido desde tu red doméstica. De esta forma, puedes acceder fácilmente a los archivos multimedia almacenados en tus dispositivos, como música, fotos y vídeos, sin tener que configurar manualmente las conexiones.
  
• Dispositivos del internet de las Cosas (IoT): los dispositivos inteligentes como luces, cámaras y termostatos utilizan UPnP para conectarse a tu red doméstica. Con esto, podrás controlar cómodamente tus luces inteligentes o cámaras de seguridad con tu móvil.
  
• Vigilancia doméstica a distancia: UPnP también puede añadir sistemas de vigilancia remota del hogar, como cámaras con timbre, a tu red doméstica para ayudarte a supervisar tu propiedad desde cualquier lugar. También es adecuado para asistentes digitales como Amazon Alexa y Google Assistant, que te permiten controlar tu hogar inteligente con la voz.

¿UPnP es seguro?

Aunque UPnP ofrece comodidad, conlleva graves problemas de seguridad que hacen que muchos nos preguntemos: ¿debería desactivar el UPnP? La respuesta corta es sí, pero entendamos por qué:

• Riesgos de seguridad: dado que muchos routers tienen habilitado de forma predeterminada el acceso a la red de área amplia (WAN), UPnP permite que los dispositivos de tu red local se comuniquen con dispositivos no autorizados. Esto significa que los delincuentes podrían acceder a tu red para aprovechar estas vías abiertas y manipular dispositivos o incluso tomar el control de los equipos de red.
  
• Falta de autenticación y autorización: con UPnP, los dispositivos pueden comunicarse entre sí sin verificar sus identidades o permisos. Por lo tanto, un atacante podría enviar fácilmente comandos a un dispositivo de la red para comprometerlo o redirigir su tráfico. Al no existir medidas estrictas, cualquier dispositivo que entienda UPnP podría, en teoría, interactuar con otros, lo que puede dar lugar a posibles filtraciones de seguridad.
  
• Vulnerabilidades: los hackers pueden utilizar UPnP para descubrir y manipular dispositivos IoT, como cámaras de seguridad o cerraduras inteligentes. Lo hacen creando puertas traseras en tu red y añadiendo malware para aumentar los ataques DDoS (denegación de servicio distribuida).

Al comprender estos riesgos, ahora puedes decidir si la comodidad de UPnP compensa los posibles riesgos de seguridad en tu situación específica.

¿Deberías desactivar UPnP?

Seamos sinceros: UPnP ofrece comodidad. Configura automáticamente las conexiones para tus consolas de videojuegos, aplicaciones de videochat y dispositivos domésticos inteligentes. Pero esta comodidad también conlleva riesgos. Puede resultar difícil decidir si mantener UPnP activado o desactivado, así que primero, entendamos lo siguiente:

Activar UPnP se cambia el tipo de NAT (traducción de direcciones de red), lo que supone un riesgo y expone tu red a entidades externas. Por eso, para la mayoría de las personas, desactivar UPnP es la opción más segura. También deberías considerar desactivarlo si:

• Te preocupa la seguridad online.
• Tienes datos confidenciales en tu red.
• No necesitas que los dispositivos se conecten automáticamente.
• No te importa realizar algunos pasos adicionales para configurar los dispositivos.

Sí, desactivarlo significa que tendrás que configurar manualmente el reenvío de puertos para algunos dispositivos o aplicaciones. Pero la seguridad adicional merece la pena por la pequeña molestia. Si aún así decides mantener UPnP activado, asegúrate de:

• Actualizar el firmware de tu router con regularidad.
• Desactivar el acceso UPnP desde internet si tu router lo permite.
• Vigilar qué dispositivos se conectan a tu red.

Cómo activar o desactivar UPnP en tu router

Aquí tienes una guía paso a paso para activar o desactivar UPnP a través de la configuración de tu router:

Busca la dirección IP de tu router

En primer lugar, busca tu dirección IP. Para ello, sigue estos pasos:

En Windows

1. Pulsa Windows + R para abrir el cuadro de diálogo Ejecutar.
2. Introduce cmd en el cuadro de diálogo para abrir tu Símbolo del sistema.
3. Escribe ipconfig en el Símbolo del sistema y pulsa Intro.
4. Busca la dirección de la puerta de enlace predeterminada, normalmente en este formato: 192.168.1.1. Esta sería tu dirección IP.

En macOS

1. Haz clic en el menú Apple y selecciona Preferencias del sistema/Configuración.
2. Ve a Red, selecciona tu conexión de red y haz clic en Avanzado.
3. En la pestaña TCP/IP, verás tu dirección IP.

En dispositivos móviles

1. Para iOS: Ve a Ajustes > Wi-Fi> Red conectada > Dirección IP.
2. Para Android: Ve a Ajustes > Wi-Fi > Red conectada > Dirección IPv4.

Accede a la configuración de tu router

1. Abre el navegador web e introduce tu dirección IP en la barra de búsqueda.
2. Se te pedirá que introduzcas un nombre de usuario y una contraseña. Utiliza aquí tus credenciales predeterminadas, que suelen encontrarse en una etiqueta adhesiva en la parte posterior o frontal del router.

Nota: Si has cambiado las credenciales y no las recuerdas, es posible que tengas que restablecer el router a la configuración de fábrica.

Busca la configuración de UPnP

3. Después de iniciar sesión, busca una sección denominada Avanzado, Configuracióno Configuración de red.
4. Es posible que encuentres UPnP en subcategorías como Configuración WAN, Configuración LANo Reenvío NAT.
5. Busca la opción UPnP o Configuración UPnP.
6. Para activar UPnP, marca la casilla situada junto a él o selecciona Activar.
7. Para desactivar UPnP, desmarca la casilla o selecciona Desactivar.
8. Después de realizar los cambios, asegúrate de hacer clic en Guardar o Aplicar para confirmarlos.

Reinicia tu router (opcional)

En algunos routers, es posible que se te pida que reinicies el dispositivo para aplicar los cambios. Para ello, busca la opción de reinicio en la configuración del router o simplemente desenchúfalo, espera unos segundos y vuelve a enchufarlo.

Si no te sientes cómodo cambiando esta configuración, la mayoría de las marcas de routers tienen guías útiles en sus sitios web. En caso de duda, consulta el manual del router o ponte en contacto con tu proveedor de servicios de internet para obtener ayuda.

Consejos para entender la configuración UPnP

Estos son algunos de mis consejos para ayudarte con el proceso de activación o desactivación de UPnP:

• Busca secciones de ayuda: muchos routers tienen secciones de ayuda integradas o información sobre herramientas que pueden guiarte a través de configuraciones específicas.
• Consulta la documentación del fabricante: si tienes problemas, consulta el manual de tu router o visita el sitio web del fabricante para obtener instrucciones específicas relacionadas con tu modelo.
• Busca en internet: si estás atascado y no puedes identificar la opción de configuración correcta, busca en Google la marca y el modelo de tu router para obtener instrucciones específicas, y puede que encuentres ayuda.

Alternativas a UPnP para conexiones seguras

Ahora que sabes por qué debes desactivar UPnP, es posible que hayas decidido desactivarlo. Así que no te preocupes: sigue habiendo opciones seguras para conectar tus dispositivos. Aquí tienes dos de ellas:

Reenvío de puertos manual

El reenvío de puertos manual es el proceso de configurar manualmente tu router para permitir que dispositivos externos accedan a servicios específicos de tu red local. Requiere seleccionar qué puertos deben estar abiertos y dirigir el tráfico entrante al dispositivo adecuado.

Es algo más técnico, pero también más seguro que UPnP. Incluso puedes seleccionar manualmente los dispositivos en lugar de dejar todos los puertos abiertos para que puedan interferir personas ajenas.

Así es como funciona:

1. Primero, busca la aplicación o el servicio al que deseas acceder de forma remota.
2. Busca el número de puerto específico que utiliza el servicio, como 80 (HTTP) o 443 (HTTPS).
3. Entra en la página de administración de tu router y ve a la sección de redireccionamiento de puertos.
4. Introduce el número de puerto y la dirección IP local del dispositivo al que quieres reenviar el tráfico.
5. Guarda los ajustes y, si es necesario, reinicia el router.

VPN

Aunque el reenvío de puertos manual es bueno, combinarlo con una VPN (red privada virtual) de confianza como Surfshark hace que tu configuración sea aún más segura. Una VPN crea una pasarela segura y cifrada entre tu dispositivo e internet, incluso cuando los puertos están abiertos. Esta configuración ayuda a proteger tus datos de usuarios no autorizados y a mantener la privacidad de tus conexiones de red.

Con una VPN, puedes acceder de forma segura a tu red doméstica y a tus dispositivos mientras estás en una wifi pública o de viaje, sin exponer tu red a posibles vulnerabilidades.

Consigue una mayor seguridad en la red con Surfshark VPN

Aunque UPnP plantea algunos riesgos de seguridad, no siempre tienes que desactivarlo. Al fin y al cabo, es el método más sencillo para que los usuarios menos avanzados conecten sus dispositivos.

Si te preocupa que los hackers o el malware se introduzcan en tus sistemas a través de UPnP, te recomendamos que habilites una VPN de confianza como Surfshark. De este modo, puedes conectarte a servidores seguros de todo el mundo y mantener tus actividades online privadas y a salvo de miradas indiscretas.

Utiliza una VPN y ten seguridad online

Protege tus datos personales

Obtén Surfshark