6 cosas que debe hacer para proteger su NAS

Su NAS es probablemente uno de los dispositivos más importantes de su red doméstica, pero ¿le está prestando la atención que se merece cuando se trata de seguridad?

Lo último que desea es que su NAS sea pirateado y / o invadido por malware, como el ransomware SynoLocker que se arrastró hasta las cajas NAS de Synology hace un par de años. La buena noticia es que hay formas de mantenerse protegido de futuros ataques y evitar que su caja NAS se rompa.

Nota : la mayoría de los pasos y las imágenes a continuación se basan en mi Synology NAS, pero también puede hacer estas cosas en la mayoría de las demás cajas NAS.

Sea diligente con las actualizaciones

Quizás lo más fácil que puede hacer para proteger su NAS es mantener actualizado el software. Las cajas NAS de Synology ejecutan DiskStation Manager y, por lo general, hay una nueva actualización cada dos semanas.

La razón por la que desea mantenerse al tanto de las actualizaciones no es solo por las nuevas funciones interesantes, sino también por las correcciones de errores y los parches de seguridad que mantienen su NAS seguro y protegido.

Tome el ransomware SynoLocker como ejemplo. Las versiones más nuevas de DiskStation Manager están a salvo de esto, pero si no ha actualizado en varios años, es posible que sea vulnerable. Además, siempre se lanzan nuevos exploits, otra razón para mantenerse al día con las actualizaciones.

Deshabilitar la cuenta de administrador predeterminada

Su NAS viene con una cuenta de administrador predeterminada, y el nombre de usuario probablemente sea «admin» (realmente creativo, ¿eh?). El problema es que normalmente no puede cambiar el nombre de usuario de esta cuenta predeterminada. Recomendamos deshabilitar la cuenta de administrador predeterminada y crear una nueva cuenta de administrador con un nombre de usuario personalizado.

La razón de esto es darles a los piratas informáticos otra capa que deben atravesar. Con una cuenta predeterminada, pueden usar «admin» como nombre de usuario y solo concentrarse en descifrar la contraseña. Es similar a cómo las personas nunca cambian las credenciales de inicio de sesión de su enrutador; de forma predeterminada, el nombre de usuario suele ser «admin» y la contraseña es «contraseña», lo que hace que sea muy fácil de ingresar.

Al crear una cuenta de administrador con un nombre de usuario como “BeefWellington” y luego usar una contraseña segura, disminuyes severamente las posibilidades de que las credenciales de tu cuenta sean descifradas por un script kiddy perezoso.

Habilitar la autenticación de dos factores

Si aún no está utilizando la autenticación de dos factores para sus diversas cuentas en línea, entonces debería hacerlo . Es probable que su NAS también tenga la capacidad para esto, así que aprovéchelo.

La autenticación de dos factores es excelente porque no solo necesita el nombre de usuario y la contraseña para iniciar sesión, sino que también necesita otro dispositivo de su propiedad (como un teléfono inteligente) para confirmar el inicio de sesión. Esto hace que sea casi imposible que un pirata informático entre en su cuenta (aunque, nunca digas nunca ).

Usar HTTPS

Cuando accede a su NAS de forma remota, probablemente lo esté haciendo a través de HTTP si no ha alterado ninguna configuración. Esto no es seguro y puede dejar tu conexión abierta para que la tomes. Para solucionar este problema, puede obligar a su NAS a utilizar una conexión HTTPS en todo momento.

Sin embargo, primero debe instalar un certificado SSL en su NAS, lo que puede ser un proceso bastante complicado . Para empezar, necesita un nombre de dominio para vincular el certificado SSL y luego vincular la dirección IP de su NAS al nombre de dominio.

También tendrá que pagar por un certificado SSL, pero generalmente no cuestan más de $ 10 por año de cualquier registrador de dominios de buena reputación. Y Synology incluso tiene soporte para certificados SSL Let’s Encrypt de forma gratuita si desea seguir ese camino.

Configurar un cortafuegos

Un firewall es una buena defensa en general porque puede bloquear automáticamente cualquier conexión que su NAS no reconozca. Y, por lo general, puede personalizar las reglas que utiliza para mantener abiertas ciertas conexiones, mientras cierra todas las demás conexiones.

De forma predeterminada, la mayoría de los cortafuegos en cualquier dispositivo ni siquiera están habilitados, lo que permite que todos pasen sin inspección, y esto generalmente es una mala idea. Por lo tanto, asegúrese de verificar la configuración de su firewall en su NAS y personalizar las reglas para satisfacer sus necesidades.

Por ejemplo, podría tener una regla que bloquee todas las direcciones IP de ciertos países o una regla que solo permita ciertos puertos desde direcciones IP en los EE. UU.: El mundo es su ostra.

Manténgalo fuera de Internet en primer lugar

Si bien todos los pasos anteriores son excelentes cosas que puede hacer para mantener su NAS seguro, no son 100% seguros de ninguna manera. Lo mejor que puede hacer es mantener su NAS completamente desconectado del mundo exterior.

Por supuesto, esto no es fácil de hacer, especialmente si tiene ciertos programas ejecutándose en su NAS que se benefician de ser accesibles de forma remota (como usar su NAS como su propio servicio de almacenamiento en la nube).

Pero lo importante a tener en cuenta aquí es que al menos es consciente de los riesgos al exponer su NAS al mundo exterior, y que los pasos anteriores no mantendrán su NAS 100% seguro, necesariamente. Si está buscando la mejor manera de mantener su NAS seguro, es mantenerlo accesible solo para su red local.