UPnP

¿Qué es UPnP?

UPnP (Universal Plug and Play) es un protocolo que permite a los dispositivos de tu red doméstica abrir huecos automáticamente en el firewall de tu router. Cuando una consola de videojuegos, un smart TV o una aplicación quiere aceptar conexiones entrantes desde internet, puede usar UPnP para decirle a tu router "ábre este puerto para mí" sin que tengas que iniciar sesión en el router y configurar nada.

Piensa en el firewall de tu router como una puerta de entrada con llave. Normalmente, tú decides quién recibe una llave. Con UPnP activado, cualquier dispositivo dentro de la casa puede entregar llaves a cualquier persona del exterior, sin hacer preguntas.

Por qué importa

UPnP fue diseñado para la comodidad, y lo cumple. Las consolas de videojuegos lo usan para que el multijugador funcione sin reenvío manual de puertos. Las aplicaciones de videollamadas lo usan para conexiones directas entre pares. Pero el problema es que UPnP no tiene autenticación: cualquier dispositivo en tu red puede abrir cualquier puerto, y tu router cumplirá sin verificar si la solicitud es legítima.

Esto se vuelve peligroso cuando un malware infecta un dispositivo en tu red. El dispositivo infectado puede usar UPnP para abrir una puerta trasera, permitiendo que un atacante acceda a tu red desde el exterior. Ha habido numerosos ataques reales que explotan UPnP, incluyendo botnets que convierten los propios routers en servidores proxy para tráfico criminal. Investigadores de seguridad y organizaciones como CISA han recomendado deshabilitar UPnP durante años.

Qué puedes hacer

• Deshabilita UPnP en la configuración de tu router; generalmente se encuentra en "WAN", "Firewall" o "Configuración avanzada"
• Si un juego o aplicación deja de funcionar después de deshabilitar UPnP, configura un reenvío de puerto manual solo para ese dispositivo y puerto
• Revisa la tabla de mapeo de puertos UPnP de tu router antes de deshabilitarlo para saber qué dispositivos dependen de él
• Mantén el firmware de tu router actualizado, ya que algunos firmwares antiguos tienen vulnerabilidades UPnP incluso cuando UPnP está deshabilitado
• Si tienes una consola de videojuegos que depende mucho del NAT abierto, considera colocarla en una DMZ o usar reenvío manual de puertos en lugar de dejar UPnP habilitado para toda la red
• En redes empresariales, UPnP siempre debe estar deshabilitado; no existe un caso de uso empresarial legítimo para él

Lo que Network Weather te muestra

Network Weather detecta si UPnP está habilitado en tu router. Dado que UPnP permite que cualquier dispositivo en tu red abra puertos hacia internet sin autenticación, la mejor práctica de seguridad es mantenerlo deshabilitado.