Sign In
Register
Ya que el UpnP está de moda, yo no tengo mucha idea sobre seguridad, pero se me ocurrió recopilar cierta información que encontré, remenando por Internet, relacionada con el tema.
Las siguientes líneas no tienen como propósito alarmar a nadie, pero sí una reflexión sobre el tema de la seguridad, y la conveniencia de descargar e instalar las diferentes actualizaciones, que nos envía Microsoft, ya que tenemos el producto, y disfrutamos de las mejoras del sistemas, también hemos de ir tapando los diferentes agujeros que se van creando.
Que es UpnP.
UPnP (Universal Plug and Play) - Es un servicio nativo en Windows XP y ME e instalable en W98, por medio del cual se reconocerán y anunciarán dispositivos existentes en una red. Es similar al "Plug and Play" de los sistemas domésticos pero orientados a una red corporativa y a través de protocolos TCP/IP.
El servicio "Universal Plug and Play" (UPnP), permite el reconocimiento y conexión de diferentes dispositivos a través de protocolos IP. Esto habilita la aparición de nuevo hardware que sería detectado e instalado, sin necesidad de una conexión física con la computadora que lo utiliza.
UPnP es un servicio que permite detectar y utilizar automáticamente nuevos dispositivos de una red. En Windows XP se incluye como un servicio activo por defecto, mientras que en Windows Me está disponible, pero no activo. En Windows 98 y 98 Segunda
Edición, no se incluye, pero puede instalarse a través de la Conexión Compartida a Internet (Internet Connection Sharing) de
Windows XP. Windows NT y 2000 no soportan UPnP.
Bueno por lo que vemos el UpnP es la leche, según se comenta por ahí, es lo que hará que la nevera nos confeccione la lista
de la compra, entre en el banco, a ver si tenemos cuartos, comunica con el súper, este toma nota del pedido, y un chaval nos traerá la compra, cuando lleguemos del curro, ó un día que estemos perros.
De hecho ya se usa en domótica: http://es.wikipedia....i/Dom%C3%B3tica
UpnP foro: http://www.upnp.org/ (en ingles).
Articulo completo: http://www.vsantivir...vulms01-059.htm
Boletín de seguridad de Microsoft MS07-019
Llegados a este punto, cabe plantearse el tema de la seguridad, o sea está muy bien que la mulita me quite el trabajo de tener que abrir los puertos manualmente, sobretodo si no se por donde empezar.
Pero por otro lado, está el tema de la seguridad, como va a afectar a mi sistema habilitar el UpnP, sólo para que me abra los puertos del emule...??
Aquí hay un poco de todo......
Una vulnerabilidad de Plug and Play universal podría permitir la ejecución remota de código (931261)
Publicado: abril 10, 2007
Artículo completo; http://www.microsoft...n/MS07-019.mspx
Sólo se trata de otro parche más, al que ya nos tienen acostumbrados, aunque en ocasiones primero se crea el agujero y luego el parche, por que como se iba a inventar el parche, para tapar un agujero, provocado por una tecnología que todavía no existía, digo yo.
Artículos relacionados:
UPnP... Deshojando la margarita con Windows XP: http://www.vsantivirus.com/unpnp.htm
El FBI recomienda desactivar la característica Universal plug-and-play de Windows XP:
http://www.idg.es/pc...oticia=33832570
En definitiva, entre las cosas que aconsejan hacer como alternativa de seguridad, están desde cerrar los puertos al UpnP,
hasta deshabilitarlo por completo, con lo cual lógicamente dejarías de ser vulnerable, pero como contrapartida el UpnP no funciona.
Con lo que yo diría que va a ser que no.
Por otro lado citan otra alternativa en nuestro caso, más viable: el filtrado TCP/IP.
Como hacerlo: http://support.microsoft.com/kb/309798.
Se trata de una guía para W.2000, pero perfectamente valido para XP.
Información relacionada:
Servicio de descubrimientos SSDP
El Servicio de descubrimientos SSDP implementa el Protocolo simple de descubrimientos de servicios (SSDP) como un servicio de
Windows.
El servicio de Descubrimientos SSDP administra la recepción de anuncios de presencia de dispositivos, mediante la
Actualización de la caché y el envío de las notificaciones a los clientes con peticiones de búsqueda pendientes.
El servicio de Descubrimientos SSDP también acepta el registro de devoluciones de llamada de sucesos de los clientes, las convierte en peticiones de suscripción, supervisa si hay notificaciones de sucesos y las pasa a las devoluciones de llamadas registradas.
Este servicio del sistema también ofrece anuncios periódicos a los dispositivos del host. Actualmente, el servicio de notificación de sucesos SSDP utiliza el puerto TCP 5000.
En Windows XP Service Pack 2, se basa en el puerto TCP 2869.
Nombre de servicio del sistema SSDPRSRV
Protocolo de aplicación Protocolo Puerto
SSDP UDP 1900
Notificación de sucesos SSDP TCP 2869
Notificación de sucesos heredados TCP 5000
SSDP
Articulo relacionado: http://www.fermu.com...view/481/2/lang,es/
Como podéis notar y bien cita el enlace anterior:
este servicio escanea la red para descubrir la presencia de dispositivos UpnP (Universal Plug and Play). Si uno de estos dispositivos se conecta en la red, este servicio se encarga de detectarlo.
Así que nos podemos hacer una ligera idea, de como interactúan estos dos servicios, con la opción UpnP del emule.
O sea antes de poner la mula patas arriba, por que no me funciona el UpnP, hay ciertas cosas, que deberíamos preguntarnos, y otras que me dejo, seguro, tales como:
Es mi sistema operativo, compatible con UpnP...?
Viene instalada por defecto...?
Y si lo es, viene activada dicha opción en mi S.O., o debo hacerlo manualmente...?
Incorpora mi router soporte para UpnP..???
Viene activada por defecto, o debo hacerlo yo...?
Y el tema seguridad...?
Debería abrir en mi firewall unos puertos específicos para UpnP.
A las preguntas anteriores, tienes las respuestas en los diferentes enlaces, en cuanto a la última, yo soy partidario, de configurarte tus propios puertos, antes que usar los que vienen por defecto.
Bueno de momento ya está, si queréis seguir desvariando sobre el tema, estáis invitados, a ser posible que tenga que ver con el tema, y contribuya a aumentar su contenido.
UpnP en la estupenda ayuda de emule: http://www.emule-pro...mp;topic_id=559
Por cierto gracias a Bagu y demás relaciond@s con el curro de traducir/incorporar la ayuda.
Gracias.
Chao
Back to top
Reply
