UPnP se corresponde con las siglas Universal Plug and Play en inglés, “enchufar y listo”, en español. Un sistema para conectar de forma automática cualquier dispositivo a la red, sin él una consola de videojuegos nos impediría jugar, pero ello conlleva unos riesgos.
Al tratarse de un sitema automático, gestiona las propiedades del dispositivo que conectamos a Internet, permitiendo a este que abra y cierre puertos de nuestro router.
Pero, ¿qué son los puertos? ¿Por qué se abren o cierran? ¿Qué implica para nuestra conexión? Un puerto, es un sistema de transmisión de la información que sirve al ordenador para saber a qué debe conectarse en Internet. Cada programa o servicio puede utilizar alguno de los más de 40.000 puertos disponibles, aunque algunos están predeterminados, como el puerto 80 para la navegación web, el 465 para la conexión segura de correo electrónico o bien el 25565 para jugar a Minecraft.
Para enterderlo mejor pondré un ejemplo: supongamos que nuestra dirección IP es el nombre de nuestra calle (por ejemplo, Rambla) y el puerto, es el número de nuestra casa en dicha calle (el 3 por ejemplo). Lo mismo ocurre con los servidores donde se alojan los servicios o páginas web. La dirección IP de Google es 142.250.184.163, y el buscador se encuentra alojado en el puerto 80, pero puedes ser que en esa dirección IP también se aloje un servicio de sincronización de fecha y hora, en el puerto 345 u otro portal en cualquiera de los puertos disponibles.
Igual que ocurre en los servidores, tenemos asignada una dirección IP cuando nos conectamos a Internet a través de nuestro router, por lo que podemos abrir puertos específicos para que pueda circular determinada información por ellos. En el caso de una consola o dispositivo al que queramos acceder desde fuera, usando el ejemplo de nuestra dirección postal, el asunto es que al dejar ese puerto disponible se podría decir que es como si una de las ventanas de nuestra casa se quedase abierta para la transmisión de información, con todo lo que eso conlleva y lo mismo ocurre con cada puerto que abrimos.
Los dispositivos como las videoconsolas, usan este sistema para aumentar la velocidad de conexión y que el retraso sea mínimo en la comunicación entre nuestra videoconsola y el servidor en el que estamos jugando. Esto no significa que si no tenemos UPnP activado no podamos jugar con normalidad, pero normalmente, cuando accedemos a un servidor cuando estamos jugando a Fornite, por ejemplo, igual que él nos permite acceder, exige tener acceso a nuestro dsipositivo, de lo contrario no sería imposible jugar con conexión en red y contra otras personas.
Los routers deben tener los puertos necesarios abiertos, para que podamos navegar por la red, por lo que las consolas utilizarán los que utilizan el resto de dispositivos en vez de los suyos personalizados, si la opción UPnP se encuentra desactivada, por lo que el juego correría algo más lento o incluso no funcionaría.
El principal problema que presenta UPnP es que, por defecto tiene un nivel de seguridad bajo o muy bajo y por falta de conocimientos no se suele configurar de la forma más adecuada. Al dejar esta puerta de nuestra red abierta, implica que se pueda acceder de forma no autorizada a la misma a través de este dispositivo y podríamos sufrir algún tipo de ataque o pérdida de información. Al ser automático, perdemos el control sobre qué puerto está abierto y cuál cerrado y en qué momento se usa uno u otro.
En el año 2013, un equipo de seguridad de la compañía Rapid7 detectó una vulnerabilidad en UPnP que permitía a los atacantes infiltrarse en redes privadas, penetrando a través de los puertos abiertos por esta funcionalidad y atacando a unos 50 millones de dispositivos en todo el mundo. Aunque pueda parecer más eficiente, activar UPnP puede implicar un riesgo importante para la seguridad, según advirtieron los investigadores en su reporte.
Ese mismo año Akamai, empresa de ciberseguridad y sistemas CDN, descubrió que a través de UPnP en ciertos routers, grupos de ciberdelincuentes estaban usando los puertos abiertos para efectuar ataques hacia la red en la que se encontraba dicho router (como instalar malware en los dispositivos conectados, robar contraseñas o instalar ransomware que cifre los archivos) y como puente para atacar a otras redes.
Entonces, ¿qué se puede hacer cuando un dispositivo nos pide que habilitemos UPnP para mejorar la conexión o permitirnos el acceso a los servidores? Esto implica que tenemos que tener una red segura: desde cambiar el nombre y contraseña por defecto de nuestro router, hasta supervisar qué dispositivos se conectan al mismo.
Debemos valorar si tenemos los conocimientos necesarios para manejar este tipo de funcionalidades antes de lanzarnos, para evitar sustos, o bien consultar a un profesional o persona que si disponga de dichos conocimientos. Personalmente, para que mi hijo pudiese acceder a Fornite, pero por contra no tener activada la opción UPnP para mis dispositivos de uso personal, cree dos redes diferenciadas. De esta forma, la Playstation 4 de mi hijo se conectaba mediante el protocolo UPnP es sus partidas en red, mientras que yo lo desactivaba en la mía, para poder aumentar el nivel de seguridad de mi red. No obstante, si estamos seguros y vigilamos de minuciosamente nuestra red, podemos activarlo, pero siempre teniendo en cuenta los riesgos que ello conlleva.
SOLUCIONES TI 2020® 