¿Quién dijo que es malo?
Lo sé, lo sé, mucha gente en internet 🙂
Pero el hecho es: upnp es una gran herramienta para permitir fácilmente el tráfico a un host en la red sin molestar demasiado al usuario final.
- ¿Cuáles son los pros y los contras de MQTT versus MQTT-S como protocolos de red en IoT (Internet of Things)?
- ¿Cómo funcionan los puertos TCP?
- ¿Qué se entiende por un Cisco IOS no compatible?
- ¿Dónde aprendo TCP / IP y programación de red?
- ¿Cuál es la diferencia entre los protocolos TCP e IP?
Pero las personas de seguridad son bastante paranoicas acerca de la apertura de cualquier puerto entrante desde Internet, y mucho menos sin intervención humana. Y con razón, especialmente en un entorno corporativo.
Pero para uso doméstico, en mi opinión, los problemas de seguridad con UPnP son muy exagerados. Además, las aplicaciones que realmente admiten upnp solo abren un puerto muy específico, no es como colocar un host en la DMZ. La aplicación más común es torrents o Skype.
Personalmente, me gusta encenderlo para uso doméstico, solo porque al final, generalmente es una forma rápida de reenviar puertos para torrents y Skype sin iniciar sesión sin parar en el enrutador cada vez que algo cambia.
Pero para mi servidor Linux que ejecuta torrents y algunos otros servicios, puse las entradas de reenvío de puertos allí estáticamente.
Las personas de seguridad generalmente son muy paranoicas acerca de los usuarios finales que tienen algo que decir sobre la conectividad permitida, especialmente con un servicio que la mayoría de la gente ni siquiera sabe que existe y que hace algo en el fondo.
Para uso doméstico, generalmente es bastante bueno y resuelve bastantes cosas fuera de la caja. Pero de vez en cuando, algo sale mal y tiene una muy mala reputación, posiblemente con razón.
