1. Fing
  2. Proteger mi red

Comprobación de vulnerabilidades del router

Actualización
Karl Shannon
¿Tiene más preguntas? Enviar una solicitud

¿Qué es la herramienta de comprobación de vulnerabilidades del router?

La herramienta de Comprobación de vulnerabilidades del router se utiliza para revisar la configuración de tu router y encontrar puertos abiertos mediante UPnP y NAT-PMP que podrían permitir accesos externos. Esta función también te permite cerrar los puertos abiertos que encuentres.

Configuración del router y puertos abiertos

Para que los datos pasen entre Internet y tu red, la información debe viajar a través de “agujeros” virtuales en el software del router, llamados puertos.  Los puertos permiten que la información entre y salga de tu red y dirigen los datos a los dispositivos correctos.

Piensa en tu router como en una casa. Un puerto es como la puerta principal. La puerta está cerrada a menos que quieras que alguien entre en tu casa. Del mismo modo, un puerto solo se abre cuando se utiliza. Y, como una puerta, si un puerto es débil o se deja abierto, pueden entrar intrusos.

Tu router tiene 65.535 puertos, pero no todos están abiertos permanentemente.

Los puertos seguros se abren de forma manual por el propietario de la red o mediante protocolos integrados, como UPnP y NAT-PMP. Estos protocolos están diseñados para ahorrar a los usuarios el esfuerzo de abrir puertos manualmente; dan permiso a los dispositivos de la red para abrir puertos por sí mismos.

¿Cómo funciona la Comprobación de vulnerabilidades del router?

La comprobación consta de dos partes:

  • El Escaneo remoto realiza un escaneo de puertos sobre tu dirección pública de Internet (la dirección numérica visible públicamente cuando estás en línea) para ver qué puertos están abiertos hacia el exterior. Piensa en estos puertos como puertas abiertas a tu casa; asegúrate de que solo estén abiertos los estrictamente necesarios.
  • La Auditoría interna del router comprueba las direcciones del router, la configuración NAT y si UPnP o NAT-PMP están activados. Piensa en esto como revisar las medidas de seguridad dentro de tu casa por si un intruso entrara por la puerta.

Comprobación manual de vulnerabilidades del router

App móvil de Fing y Agent/Unidad de monitoreo controlados desde la app

  • Toca la pestaña Herramientas en la barra inferior.
  • Toca el widget Comprobación de vulnerabilidades del router bajo el encabezado Mejorar la seguridad de tu red.

Router vulnerability MOBILE.gif

Fing Desktop

  • Haz clic en la pestaña Herramientas en la barra lateral izquierda.
  • Haz clic en el widget Probar vulnerabilidades del router bajo el encabezado Mejorar la seguridad de tu red.

Router vulnerability check.gif

Resultados

Una vez finalizada la comprobación, Fing te mostrará:

  • Detalles sobre tu router.
  • Detalles sobre tu configuración.
  • Puertos abiertos en tu router (solo si se detectan vulnerabilidades).

Si se identifica un puerto abierto, selecciona el puerto y ciérralo manualmente.

Comprobación automatizada de vulnerabilidades del router

La función de Comprobación automatizada de vulnerabilidades del router está disponible en Fing Desktop y Fingbox.

También puedes usarla en la app móvil de Fing, pero primero debes vincular tu app móvil con Fing Desktop.

App móvil de Fing

  • Desde Resumen, toca el widget Seguridad o toca Dispositivos en línea y luego la pestaña Seguridad.
  • Desplázate hacia abajo hasta el widget Vulnerabilidades del router automatizadas.
  • Toca el botón azul Programar para planificar pruebas (cada día, cada dos días o cada siete días).
  • Toca el icono del reloj azul para acceder a la línea de tiempo de eventos.

Schedule router vulnerabiltities.gif

Fing Desktop

  • Haz clic en la pestaña Seguridad en la barra lateral izquierda.
  • Desplázate hacia abajo hasta el widget Vulnerabilidades del router automatizadas.
  • Haz clic en el botón azul con el icono de calendario para programar pruebas (cada día, cada dos días o cada siete días).
  • Haz clic en Ver cronología para acceder a la línea de tiempo de eventos.

Schedule router vulnerabiltities DESKTOP.gif

Definiciones

Redirección de puertos (Port Forwarding)

La redirección o mapeo de puertos es una aplicación de la traducción de direcciones de red (NAT) que redirige una solicitud de comunicación de una combinación de dirección y puerto a otra mientras los paquetes atraviesan una puerta de enlace de red, como un router o firewall.

UPnP 

Universal Plug and Play (UPnP) es un protocolo de red que permite a los dispositivos compatibles establecer automáticamente reglas de redirección de puertos. Estos dispositivos pueden ser ordenadores personales, impresoras, cámaras de seguridad, consolas de videojuegos o móviles que se comunican y comparten datos en tu red.  

Para desactivar UPnP, accede a la página de configuración de tu router desde un navegador web. La configuración de UPnP suele estar en Ajustes avanzados de red.

NAT-PMP

NAT-PMP es un protocolo similar a UPnP, ya que permite a los dispositivos compatibles establecer automáticamente reglas de redirección de puertos. Para desactivar NAT-PMP, accede a la página de configuración de tu router desde un navegador web. Es probable que los ajustes de NAT-PMP estén en Ajustes avanzados de red. 

Riesgos de UPnP y NAT-PMP 

Estos protocolos se consideran una vulnerabilidad porque, cuando están habilitados en tus dispositivos, pueden abrir “agujeros” en el firewall del router. Esto significa que, si un dispositivo se ve comprometido por hacking o malware, tu router queda expuesto a vulnerabilidades.

Estos protocolos permiten abrir puertos y crear reglas de mapeo y redirección automáticamente, sin autenticación.

Puertos abiertos mediante UPnP o NAT-PMP 

Cuando tu router permite la redirección de puertos con UPnP o NAT-PMP, algunos programas o aplicaciones pueden abrir o dejar abiertos puertos que redirigen solicitudes de comunicación de una combinación de dirección y puerto a otra.  

Un puerto abierto es un puerto TCP (Transmission Control Protocol) o UDP (User Datagram Protocol) que está aceptando paquetes activamente. (UPnP y NAT-PMP pueden usar TCP). En otras palabras, detrás de un puerto abierto hay un sistema que está recibiendo comunicación. En cambio, un puerto cerrado rechaza o ignora los paquetes.

Más información

Haz clic aquí para acceder a una biblioteca completa con detalles sobre vulnerabilidades de dispositivos.

Schedule Router Vulnerability Tests: Video

¿Necesitas ayuda?

Haz clic en el botón Enviar una solicitud en la parte superior derecha de la página.

Artículos en esta sección

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 7 de 10
Compartir

Comentarios

0 comentarios

El artículo está cerrado para comentarios.