Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1019
)
- ► septiembre (Total: 50 )
-
▼
2023
(Total:
710
)
-
▼
diciembre
(Total:
72
)
- Confirman robo del código fuente de Grand Theft Au...
- Apple quiere entrenar su inteligencia artificial c...
- Top 10 de vulnerabilidades críticas en aplicacione...
- Otra cadena de vulnerabilidades en Outlook permite...
- España analiza los niveles de radiación del iPhone...
- Peugeot usaba la Game Boy para realizar los diagnó...
- CVE-2023-35628: vulnerabilidad silenciosa por e-ma...
- OpenAI define las estrategias para evitar que la i...
- Zorin OS 17, la distribución de Linux que se ve co...
- ¿Comprar un HDD o un SSD? SSD siempre, menos para NAS
- Hyperloop One cierra: la utopía de Elon Musk desap...
- ¿Qué es el UPnP del router? y Tipos de NAT en Cons...
- Detenidos 5 ciberdelincuentes por estafar mediante...
- Condenan al autista por filtrar GTA VI: permanecer...
- Cae una red en España que ha estafado al menos 190...
- Synology - Conocimientos básicos del cifrado en DS...
- Diferentes tipos de velocidades WiFi: canales y ba...
- Retirado el mayor conjunto de datos de imágenes de...
- Galaxy S24: filtradas todas sus características y ...
- Inaugurado el superordenador MareNostrum 5, uno de...
- Tesla culpó a sus usuarios de fallos de fabricación
- Stable Diffusion y otras IA generativas se entrena...
- El FBI desmantela el ransomware BlackCat y obtiene...
- Comparativa de rendimiento velocidad red: 10 Gbe v...
- La Universidad de Buenos Aires (UBA) víctima de un...
- OpenAI se ha convertido en la compañía más importa...
- Google pagará 700 millones de dólares para aparcar...
- ¿Qué es ZFS? ¿Qué ventajas tiene sobre otros siste...
- MongoDB confirma que datos de clientes quedaron ex...
- La Comisión Europea abre expediente a Twitter por ...
- Sistema pionero español para que los menores no ac...
- OpenAI suspende la cuenta de ByteDance (TikTok) po...
- Tutorial Apache modsecurity (WAF)
- Twitch permite más contenido sexual
- Google Imagen 2, la inteligencia artificial para c...
- Dropbox comparte tus archivos con OpenAI sin que t...
- El fabricante de chips NXP fue hackeado en 2017 y ...
- El BSC presenta Sargantana, la nueva generación de...
- Apple impedirá que un ladrón pueda usar un iPhone ...
- El Gobierno Español propone restringir el uso de l...
- Utilizan Google Forms en ataques de Phishing
- Si tu PC Windows se ‘congela’, revisa el antivirus...
- E3: la feria más importante de los videojuegos mue...
- Insomniac Games hackeado por el ransomware Rhysida...
- El despilfarro de la IA: se necesitan dos centrale...
- Optimus Gen 2, el nuevo robot humanoide de Elon Mu...
- Vulnerabilidad crítica en plugin de WordPress Back...
- Europa quiere normas para combatir la adicción a l...
- Microsoft presenta Phi-2, una inteligencia artific...
- Paquetes con malware en proyectos del repositorio ...
- DNS0: El DNS público europeo que hace Internet más...
- ¿Qué diferencia hay entre un disco duro WD Red Plu...
- Linux tendrá su propia pantalla de la muerte azul ...
- El ordenador con más malware del mundo: 'Most Infe...
- Configurar el firewall de Windows
- Apple publica actualizaciones de seguridad para pa...
- El estándar Wi-Fi 7, a punto de ser aprobado: lleg...
- Epic Games gana a Google el juicio antimonopolio c...
- En la mitad de los casos las instrusiones se produ...
- La UE aprueba la primera Ley de Inteligencia Artif...
- Cómo la IA puede ayudar a los equipos de seguridad
- LogoFAIL: ataque al firmware, que afecta a Windows...
- Lo más buscado en Google en 2023
- La NASA se dedicó a drogar arañas para comprobar l...
- Kelvinsecurity: detenido el líder de uno de los gr...
- El navegador Brave lanza Leo, su IA tipo ChatGPT q...
- FirewallD viniendo de iptables
- Google retrasa el lanzamiento de Gemini, su respue...
- Vulnerabilidades críticas en UEFI: LogoFAIL expone...
- Bloquear LOLbins con el firewall de Windows
- Fases fundamentales de un análisis forense digital
- Tiny11, la versión ligera de Windows 11
- ► septiembre (Total: 65 )
-
▼
diciembre
(Total:
72
)
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
En el panorama en constante evolución de la seguridad de redes, OpnSense se ha convertido en una formidable solución de firewall. Nacido de...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
¿Qué es el UPnP del router? y Tipos de NAT en Consolas
UPnP (Universal Plug and Play) es un servicio que permite a los dispositivos de una misma red local descubrirse mutuamente y conectarse automáticamente a través de protocolos de red estándar (como TCP/IP HTTP y DHCP). Esto puede servir para conectar algunos dispositivos UPnP como impresoras, videoconsolas, dispositivos WiFi, cámaras IP, routers, dispositivos móviles, Smart TV, etc.
UPnP también puede modificar la configuración del router para abrir puertos en un cortafuegos y facilitar la conexión de dispositivos fuera de una red. Este servicio reduce la complejidad de los dispositivos de red al reenviar automáticamente los puertos del router a nuevos dispositivos, eliminando la molestia del reenvío (port forwarding) manual.
El inconveniente es que esto puede conllevar importantes riesgos de seguridad.
¿UPnP es inseguro?
El servicio UPnP se vuelve peligroso si establece conexiones con dispositivos infectados con malware. Pero cuando UPnP permite que se conecten dispositivos seguros, la red establecida es segura. Así que la tecnología en sí es segura. Sólo se vuelve peligrosa cuando intervienen dispositivos infectados.
UPnP ofrece configuración cero, lo que significa que no se requiere autenticación humana para establecer una conexión. Los puertos se reenvían automáticamente para establecer una conexión cuando se recibe una solicitud UPnP. Con un mecanismo de red tan autónomo, resulta evidente lo fácil que es que el establecimiento de conexiones infectadas se descontrole.
El UPnP con dispositivos infectados con malware puede ocasionar:
- Conectar puertos internos a la cara externa del router para crear puertas de enlace (“hacer agujeros”) a través de cortafuegos.
- Reenvío de puertos a los detalles de administración web del router
- Reenvío de puertos a cualquier servidor externo situado en su superficie o en la web oscura.
- Cambiar la configuración del servidor DNS para que se cargue un sitio web señuelo de robo de credenciales en lugar de sitios web bancarios legítimos.
- Modificación de las credenciales administrativas
- Modificación de la configuración PPP
- Modificación de la configuración IP para todas las interfaces
- Modificación de la configuración WiFi
- Modificación o finalización de conexiones internas
Aunque el protocolo UPnP es seguro, puede facilitar conexiones inseguras. Un protocolo UPnP podría permitir que dispositivos con vulnerabilidades críticas se conectaran a tu red.
Por ejemplo, debido a eso el Departamento de Seguridad Nacional de Estados Unidos instó a todas las empresas a desactivar su UPnP tras un ciberataque en 2013 que afectó a decenas de millones de dispositivos. Aunque esto fue hace más de 10 años, todavía hoy se detectan ciberataques relacionados con UPnP.
Para evitar que se produzcan estas conexiones infecciosas, todo lo que esté asociado a una conexión UPnP debe mantenerse actualizado con los últimos parches. Esto incluye routers, cortafuegos, software antivirus y todos los dispositivos IoT (Internet de las Cosas) que vayan a conectarse. Y como ya sabrás, esto es imposible muchas veces ya que los fabricantes dejan de sacar actualizaciones a los pocos años de lanzar un producto.
En general, las políticas de seguridad de los routers son bastante buenas a la hora de bloquear conexiones externas hostiles, y un cortafuegos actualizado aumenta esta resistencia. Pero UPnP es capaz de saltarse estas barreras de seguridad permitiendo a dispositivos no autorizados “abrir agujeros” a través de las políticas del cortafuegos para establecer conexiones maliciosas persistentes.
UPnP en Consolas
Si quieres que tu consola tenga un tipo de NAT abierta, la opción más sencilla es dejar que sea ella misma la que abra los puertos que le interesan. Para ello tendrás que asegurarte que tu router tiene activado el protocolo UPnP. Al hacer la prueba de conexión la consola enviará las órdenes necesarias al router indicando de forma precisa los puertos a abrir.
Dejar UPnP activo permanentemente puede ser inseguro si en algún momento se te cuela malware en alguno de los dispositivos de tu red local, puesto que podrá redirigir puertos y alojar puertas remotas a su antojo sin que te percates, así que lo mejor es que una vez abiertos los puertos desactives UPnP. Si te quieres asegurar de que no se borran puedes comprobar qué puertos se han abierto automáticamente y convertirlos configuración manual.
Tipo de NAT en PlayStation
En Ajustes → Red > Probar conexión a Internet veremos qué valor tiene el Tipo de NAT. La documentación1 de PS4 define 3 tipos, de los que debes tratar de conseguir el Tipo 2.
Tipo 1: La consola está conectada directamente a internet sin pasar por un router, tiene asignada directamente la IP pública, de forma que si abre puertos estos son alcanzables desde internet. Esta situación es muy poco habitual, además de poco práctica como te habrás percatado. Al no haber router la consola monopoliza la conexión a internet y no podrás conectar más equipos. Un ejemplo de cómo conseguir este tipo de NAT sería poniendo el router de Movistar en monopuesto y conectando la consola directamente.
- Tipo 2: La consola está conectada al router y éste tiene debidamente configurada la redirección de puertos hacía la IP local de la consola. Éste es el tipo de NAT más habitual para PlayStation y con el que jugarás sin problemas.
- Tipo 3: El reenvío de puertos en el router no está correctamente configurado, por lo que no recibe tráfico originado desde el exterior.
Qué puertos abrir en PS4 y PS5 para tener tipo de NAT 2
Estos son los puertos que la documentación 1 de Sony indica que debes configurar en tu router para obtener un NAT de Tipo 2 y usar sin problemas PlayStation Network en PS4 y PS5.
Verás en la tabla que he marcado los puertos 80 y 443 con una advertencia, dado el riesgo que implica su apertura. Manuales realizados por la comunidad confirman que no es necesario abrirlos.
Tipo de NAT en Xbox
En Xbox → Perfil y sistema → Configuración → General → Configuración de red → Estado actual de la red verás el Tipo de NAT. La documentación 2 de Xbox lista 4 tipos de NAT de los que debes conseguir el de tipo Abierto:
- Abierto: Sobran explicaciones. Los puertos que abre la consola son accesibles desde el exterior, por lo que puedes jugar y ser anfitrión de partidas a las que pueden unirse usuarios con cualquier tipo de NAT.
- Moderado: A tus partidas no podrán unirse jugadores con tipo de NAT Estricto y normalmente no serás elegido como el anfitrión de la partida.
- Estricto: Sólo podrás comunicarte como participante con jugadores que tengan el Tipo de NAT Abierto.
- No disponible: No puedes jugar a partidas multijugador ni usar el chat de grupo.
Qué puertos abrir para tener tipo de NAT Abierto en Xbox Series S y X
Para conseguir el tipo Abierto y usar Xbox Live sin problemas en Series S y X, la documentación 3 de Microsoft pide abrir la siguiente lista de puertos:
Los manuales elaborados por la comunidad indican que en la mayoría de los casos solo es necesario abrir el puerto 3074, mientras que abrir el 53, 80, 88 y 500 no es recomendable por implicar riesgos.
Tipo de NAT en Switch
En Configuración de la consola → Internet → Prueba de conexión puedes ver el Tipo de NAT de tu Switch. Nintendo desglosa 6 tipos de NAT formados por letras, aunque la documentación 4 no aclara exactamente el significado de cada una.
Básicamente los tipos A y B corresponden con un tipo de NAT abierta donde no tendrás problemas de comunicación con otros jugadores independientemente del tipo de NAT que ellos tengan.
- C y D indican un tipo de NAT moderada, donde sólo puedes jugar con otros usuarios con NAT A/B y C/D.
- E es un bicho raro que nadie ha visto y F significa que es imposible la comunicación peer-to-peer con otros jugadores.
Qué puertos abrir para tener tipo de NAT A en Switch
Para conseguir un tipo de NAT A, Nintendo no se corta y pide que abras todos los puertos hacia la consola. Aunque la documentación oficial indica que dirijas todos los puertos UDP entre entre 1024 y 65535 para que no haya problemas con los juegos que utilizan comunicación P2P, la comunidad suele dar por bueno reducir el rango a los puertos 45000-65535.
UPnP para Windows
Varios reproductores multimedia, incluidos los reproductores UPnP, permiten acceder desde smartphones, tablets u ordenadores portátiles a contenido multimedia reproducible como música, vídeos o incluso imágenes. Sin embargo, para acceder a los archivos de otro dispositivo, este debe estar actuando como servidor UPnP. Entre los reproductores multimedia con capacidad UPnP más conocidos que estén disponibles en forma de aplicaciones para smartphones, ordenadores de sobremesa o Smart TV, se encuentra el VLC Media Player. Otros reproductores UPnP son:
- Plex (Windows, macOS, Linux)
- MusPnP (Windows, macOS, Linux)
- MediaMonkey (Windows, Android)
- Kodi (Windows, macOS, Linux, Android, iOS)
- Banshee (Windows, macOS, Linux)
Para convertir un dispositivo en un servidor UPnP, algunos de los mejores programas son Universal Media Server y Wild Media Server. Los sistemas de Windows (a partir de Windows Media Player 11) tienen una función de servidor UPnP integrada.
Fuentes:
https://www.wikiversus.com/informatica/routers/que-es-upnp/
https://bandaancha.eu/articulos/guia-conseguir-mejor-tipo-nat-10445
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.