Su NAS es probablemente uno de los dispositivos más importantes de su red doméstica, pero ¿le está prestando la atención que se merece cuando se trata de seguridad?
Lo último que desea es que su NAS sea pirateado y / o invadido por malware, como el Synolosker ransoomare que se arrastró hasta las cajas NAS de Synology hace un par de años. La buena noticia es que hay formas de mantenerse protegido de futuros ataques y evitar que su caja NAS se rompa.
Nota : La mayoría de los pasos y las imágenes a continuación se basan en mi Synology NAS, pero también puede hacer estas cosas en la mayoría de las demás cajas NAS.
Sea diligente con las actualizaciones
Quizás lo más fácil que puede hacer para proteger su NAS es mantener actualizado el software. Las cajas Synology NAS ejecutan DiskStation Manager y, por lo general, hay una nueva actualización cada dos semanas.
La razón por la que desea mantenerse al tanto de las actualizaciones no es solo por las nuevas funciones interesantes, sino también por las correcciones de errores y los parches de seguridad que mantienen su NAS seguro y protegido.
Tome el ransomware SynoLocker como ejemplo. Las versiones más nuevas de DiskStation Manager están a salvo de esto, pero si no lo ha actualizado en varios años, es posible que sea vulnerable. Además, siempre se lanzan nuevos exploits, otra razón para mantenerse al día con las actualizaciones.
RELACIONADO: Cómo configurar una unidad NAS (almacenamiento conectado a la red)
Deshabilitar la cuenta de administrador predeterminada
Su NAS viene con una cuenta de administrador predeterminada, y el nombre de usuario probablemente sea "admin" (realmente creativo, ¿eh?). El problema es que normalmente no puede cambiar el nombre de usuario de esta cuenta predeterminada. Recomendamos deshabilitar la cuenta de administrador predeterminada y crear una nueva cuenta de administrador con un nombre de usuario personalizado.
La razón de esto es darles a los piratas informáticos otra capa que deben atravesar. Con una cuenta predeterminada, pueden usar "admin" como nombre de usuario y solo concentrarse en descifrar la contraseña. Es similar a cómo las personas nunca cambian las credenciales de inicio de sesión de su enrutador; de manera predeterminada, el nombre de usuario suele ser "admin" y la contraseña es "contraseña", lo que hace que sea muy fácil de ingresar.
Al crear una cuenta de administrador con un nombre de usuario como "BeefWellington" y luego usar una contraseña segura, disminuye considerablemente las posibilidades de que las credenciales de su cuenta sean descifradas por un script kiddy perezoso.
Habilitar la autenticación de dos factores
Si aún no utiliza la autenticación de dos factores para sus diversas cuentas en línea, entonces deberías ser . Es probable que su NAS también tenga la capacidad para esto, así que aprovéchelo.
La autenticación de dos factores es excelente porque no solo necesita el nombre de usuario y la contraseña para iniciar sesión, sino que también necesita otro dispositivo de su propiedad (como un teléfono inteligente) para confirmar el inicio de sesión. Esto hace que sea casi imposible que un pirata informático entre en su cuenta (aunque, Nunca digas nunca ).
Usar HTTPS
Cuando accede a su NAS de forma remota, probablemente lo esté haciendo a través de HTTP si no ha alterado ninguna configuración. Esto no es seguro y puede dejar tu conexión abierta para que la tomes. Para solucionar este problema, puede obligar a su NAS a utilizar una conexión HTTPS en todo momento.
Sin embargo, primero debe instalar un certificado SSL en su NAS, que puede bastante el proceso . Para empezar, necesita un nombre de dominio para vincular el certificado SSL y luego vincular la dirección IP de su NAS al nombre de dominio.
RELACIONADO: Cómo acceder de forma remota a su Synology NAS mediante QuickConnect
También tendrás que pagar por un certificado SSL, pero por lo general no son más de $ 10 por año de cualquier registrador de dominios de buena reputación. Y Synology incluso tiene soporte para Encriptemos certificados SSL gratis si quieres ir por esa ruta.
Configurar un cortafuegos
Un firewall es una buena defensa en general porque puede bloquear automáticamente cualquier conexión que su NAS no reconozca. Y, por lo general, puede personalizar las reglas que utiliza para mantener abiertas ciertas conexiones, mientras cierra todas las demás conexiones.
De forma predeterminada, la mayoría de los cortafuegos en cualquier dispositivo ni siquiera están habilitados, lo que permite que todos pasen sin inspección, y esto generalmente es una mala idea. Por lo tanto, asegúrese de verificar la configuración de su firewall en su NAS y personalice las reglas para satisfacer sus necesidades.
Por ejemplo, podría tener una regla que bloquee todas las direcciones IP de ciertos países, o una regla que solo permita ciertos puertos desde direcciones IP en los EE. UU.: El mundo es su ostra.
Manténgalo fuera de Internet en primer lugar
Si bien todos los pasos anteriores son excelentes cosas que puede hacer para mantener su NAS seguro, no son 100% seguros de ninguna manera. Lo mejor que puede hacer es mantener su NAS completamente desconectado del mundo exterior.
Por supuesto, esto no es fácil de hacer, especialmente si tiene ciertos programas ejecutándose en su NAS que se benefician de ser accesibles de forma remota (como usar su NAS como su propio servicio de almacenamiento en la nube).
Pero lo importante a tener en cuenta aquí es que al menos es consciente de los riesgos al exponer su NAS al mundo exterior, y que los pasos anteriores no mantendrán su NAS 100% seguro, necesariamente. Si estas buscando los La mejor manera de mantener su NAS seguro es mantenerlo accesible solo para su red local.
