top of page

La razón por la que no debes conectar el NAS de QNAP directamente a Internet sin ninguna protección

Si ha habilitado el reenvío manual de puertos, el reenvío automático de puertos (UPnP, Universal Plug and Play) y la zona desmilitarizada (DMZ) para el QNAP NAS en la configuración de su router o módem, su QNAP NAS está conectado directamente a Internet. Otros métodos de conexión que ponen a su QNAP NAS directamente en Internet incluyen la obtención de una dirección IP pública (estática/PPPoE/DHCP) por el propio QNAP NAS.





El riesgo de conectar el QNAP NAS directamente a Internet sin ninguna protección



Conectar su NAS de QNAP directamente a Internet hace que cualquier persona del mundo pueda acceder a él. Utilizando sitios web específicos, como Shodan, y redes de bots, un atacante podría descubrir fácilmente su dispositivo y lanzarle un ataque.


Nuestros métodos de conexión recomendados


Si su NAS de QNAP no está bajo la influencia de Qlocker, le recomendamos encarecidamente que compruebe cómo se conecta su NAS de QNAP a Internet, y que realice cambios si se utiliza alguno de los métodos mencionados anteriormente. Si lo hace, disminuirá significativamente la posibilidad de que su QNAP NAS sea contactado por personas no autorizadas o atacantes desde Internet.


Es preferible que su QNAP NAS permanezca detrás de su router y firewall, sin una dirección IP pública. Debe desactivar el reenvío manual de puertos, el reenvío automático de puertos (UPnP, Universal Plug and Play) y la zona desmilitarizada (DMZ) para el NAS de QNAP en la configuración de su router.


En su lugar, habilite la función de servidor VPN para su router. Cuando necesite acceder al QNAP NAS desde Internet, conéctese primero al servidor VPN de su enrutador y luego conéctese a su QNAP NAS.


También puede hacer uso del servicio myQNAPcloud Link proporcionado por QNAP para acceder a su QNAP NAS. Sin embargo, la transmisión podría ser ligeramente más lenta porque el tráfico se retransmite.






Otros métodos de conexión alternativos incluyen la habilitación del servidor VPN en el NAS de QNAP (instalando la aplicación QVPN Service) o la implementación de QuWAN, la solución SD-WAN introducida por QNAP. Si lo hace, todavía tendrá que abrir un número muy pequeño de puertos de red a Internet. Por lo tanto, le recomendamos que tome las medidas adicionales que se indican a continuación para asegurar aún más su NAS de QNAP.


Medidas a tomar Si su NAS debe estar conectado directamente a Internet


Si, a discreción de los usuarios, el QNAP NAS está conectado directamente a Internet, recomendamos los siguientes pasos para reforzar su dispositivo y disminuir la posibilidad de que sea penetrado:


Coloque el QNAP NAS detrás de su router y firewall. No deje que el QNAP NAS obtenga una dirección IP pública. No utilice UPnP ni DMZ. Se aconseja desactivar UPnP en el NAS de QNAP también. Establezca manualmente el reenvío de puertos en la configuración de su router sólo para los puertos de red requeridos por servicios específicos del QNAP NAS.





Detenga o desactive los servicios, como Telnet, SSH, servidor web, servidor SQL, phpMyAdmin y PostgreSQL, cuando no los utilice.

Cambie los números de puerto externos (del lado de Internet) predeterminados, como 21, 22, 80, 443, 8080 y 8081, por otros personalizados (aleatorios). Por ejemplo, cambie el 8080 por el 9527.

Utilice sólo conexiones HTTPS encriptadas, u otros tipos de conexiones seguras (SSH, etc.).

Instale QuFirewall en su QNAP NAS y limite las direcciones IP permitidas a una región o subred específica.

Configure una nueva cuenta de administrador y desactive la cuenta de administrador predeterminada.

Utilice contraseñas seguras para todos los usuarios del NAS, incluida la nueva cuenta de administrador que acaba de crear.

Configure MFA (verificación en dos pasos) en el NAS de QNAP.

Habilite las actualizaciones automáticas del sistema operativo y de las aplicaciones. Elija la hora que más le convenga sin interrumpir su programa de copia de seguridad/sincronización automática u otras tareas.

Habilite la protección de acceso IP para bloquear las direcciones IP con demasiados intentos de inicio de sesión fallidos.


Los atacantes han estado buscando constantemente cualquier debilidad explotable para aprovecharla para sus propias agendas. Por ello, QNAP supervisa la última inteligencia de seguridad de la información para ofrecer detalles actualizados y actualizaciones de software, garantizando la seguridad de los datos para los usuarios. Por favor, colabore con nosotros y siga los consejos y recomendaciones dados en este artículo, para mejorar la resistencia de su estrategia de protección de datos/privacidad.

232 visualizaciones0 comentarios

Comments


bottom of page