¿Qué es UPnP?

UPnP responde a las siglas en inglés de Universal Plug and Play y se trata de un conjunto de protocolos de comunicación diseñado para facilitar la conexión entre dispositivos informáticos. Con frecuencia se lo asocia con las siglas IGD (Internet Gateway Device), que hacen referencia al protocolo usado por UPnP para atravesar la NAT. UPnP IGD, esencialmente, consiste en la capacidad UPnP del router para conectarse de forma sencilla con cualquier dispositivo adaptado para este protocolo.

UPnP está pensado especialmente para facilitar una conectividad sencilla entre los dispositivos del hogar. Se utiliza sobre todo para conectar a la red de casa los asistentes virtuales de Internet de cosas como Amazon Echo o Google Home, las cámaras de vigilancia del hogar, los interruptores y las luces inteligentes y otros gadgets similares. También cuenta con un uso extensivo en el ámbito del gaming, sobre todo para la conectividad de consolas con acceso a internet, así como de dispositivos de streaming para la televisión como el Amazon Fire TV Stick. Además, para que todos los aparatos electrónicos funcionen correctamente, es necesario mantener actualizado el firmware.

Un punto de acceso UPnP es, esencialmente, un puerto o un conjunto de puertos que pasa a estar disponible para la conexión al activar UPnP. En materia de cyberseguridad, es importante tener en cuenta que un punto de acceso abierto de UPnP es visible para otros dispositivos y les permite establecer normas de port forwarding, con lo que puede autorizar la conexión a usuarios no deseados.

La principal vulnerabilidad del protocolo de conectividad que es el UPnP consiste en que no dispone de un sistema de autentificación propio. UPnP simplemente está configurado para habilitar las conexiones entre dispositivos, de forma que depende únicamente de éstos la incorporación (o no) de un sistema de autentificación de confianza. Debido a esto, una red que cuente con un protocolo UPnP desprotegido podría facilitar el acceso de hackers a los dispositivos que estén conectados a ella.

La intervención de un router UPnP por parte de un hacker le permitiría acceder a todos los dispositivos conectados a esa red y a toda la información que tengan almacenada, envíen o reciban. Esto dejaría expuestos todos los datos privados que se encuentren en el PC, los asistentes virtuales, las consolas o los dispositivos de streaming. Los correos, contraseñas, números de tarjeta de crédito o listas de contactos quedarían comprometidos, lo que podría comprometer sus cuentas bancarias, su estabilidad laboral o incluso su seguridad familiar, especialmente si tiene cámaras de videovigilancia conectadas a la red.

Una de las posibles soluciones a las vulnerabilidades de UPnP pasa por activar manualmente el sistema de autentificación UPnP-UP –Universal Plug and Play User Profile– para cada dispositivo que se conecte al router. Sin embargo, no todos los dispositivos y/o routers soportan este sistema y, además, el método de autentificación de UPnP-UP presenta sus propias carencias en materia de seguridad y encriptación. En caso de duda, la opción más segura es siempre la desactivación completa del UPnP en el router y en todos los dispositivos asociados.

Si le preocupa su UPnP en materia de cyberseguridad, la mayor garantía pasa por desactivar el UPnP directamente y conectar sus dispositivos al router de forma tradicional. La simplicidad en la conexión del UPnP no representa tanto una ventaja como un serio inconveniente debido a las vulnerabilidades que puede acarrear para nuestros dispositivos y para los datos privados que almacenan o transmiten. Con el UPnP desactivado, una vez que la conexión de un dispositivo con el router quede configurada y debidamente protegida, podrá disfrutarlo sin necesidad de volver a preocuparse.