Configurar un sistema de almacenamiento conectado a red (NAS) es más fácil de lo que cree. Los gabinetes listos para usar de Synology y ASUSTOR están listos una vez que se conectan a su LAN y a una toma de corriente. Siempre que tenga al menos una unidad instalada, puede configurar el sistema operativo y comenzar a almacenar datos. Pero hay algunas cosas que debe tener en cuenta al configurar todo. Dado que almacenará una gran cantidad de datos en este dispositivo, es fundamental dedicar algo de tiempo a proteger no solo su NAS, sino también la red y todos los demás dispositivos conectados a él. A continuación, se muestran algunos errores básicos de seguridad que he visto que cometen las personas al configurar su primer NAS.
Cómo proteger su NAS y mantener sus datos seguros
Mantenga sus datos a salvo de desastres naturales y miradas indiscretas.
6Las cuentas NAS no están protegidas
"Pa55w0rd123" no cuenta
Todos hemos estado en esa situación, utilizando contraseñas inseguras. Antes de la era de los administradores de contraseñas, no era raro utilizar una contraseña conocida que fuera fácil de recordar. Un problema obvio con este enfoque es que cuanto menos única (o más coherente) sea la contraseña, más fácil será que alguien la adivine o descifre mediante software. Fue entonces cuando se pusieron de moda las contraseñas generadas aleatoriamente con compatibilidad con caracteres especiales y un único lugar para almacenar todo. Los administradores de contraseñas ahora sirven como la columna vertebral del mundo de las cuentas de usuario y no hay excusa para usar contraseñas incorrectas en 2024.
SegúnWikipedia, las contraseñas más populares son las siguientes:
123456 |
contraseña |
12345678 |
QWERTY |
123456789 |
12345 |
1234 |
111111 |
1234567 |
dragón |
Para su NAS, le recomiendo que utilice una contraseña segura. Algo como Bitwarden es ideal para almacenar miles de credenciales de usuario e incluso es compatible con cuentas domésticas y actualizaciones de licencias para obtener aún más funciones y comodidad. Todo lo que necesita recordar es una única contraseña. Asegúrese de que todas las cuentas de su NAS utilicen esa contraseña. Si no es así, ahora es un buen momento para presentarles a sus seres queridos los administradores de contraseñas. Mientras está aquí, ¿ha activado la autenticación de dos factores (2FA) para su NAS? En las sabias palabras de Darth Sidious: "¡Hazlo!"
Los mejores gestores de contraseñas de 2024
Deje de utilizar fechas de nacimiento y el nombre de su mascota como contraseñas y use una de estas para proteger sus cuentas en línea.
5No se actualiza nada en el NAS
Sistemas operativos antiguos, conozca aplicaciones aún más antiguas
¿Alguna vez ha utilizado la computadora de otra persona y se ha dado cuenta de que está usando una versión antigua del sistema operativo o de algunas aplicaciones? Eso es precisamente lo que puede pasar con un NAS, especialmente si las actualizaciones automáticas están deshabilitadas. La mayoría de los gabinetes NAS (y las soluciones de software de posventa) configurarán todo de manera predeterminada para manejar nuevas versiones, pero es una buena práctica iniciar sesión de vez en cuando para verificar. Los contenedores Docker no deberían actualizarse automáticamente porque existe la posibilidad de que algo se rompa o que prefiera realizar copias de seguridad antes de actualizar cualquier versión instalada en el NAS.
No recibir las últimas actualizaciones puede poner en riesgo su sistema. La mayoría de los parches menores incluyen actualizaciones de vulnerabilidades de seguridad y mejoras de rendimiento. Recomiendo actualizar todo en su NAS a menos que se indique lo contrario.
4No habilite SSL/HTTPS
¿Alguien puede escucharme ahora?
No usar SSL/HTTPS en el mundo actual es como deambular por el mundo de The Walking Dead sin ropa ni armas para defenderse de los muertos. Conectarse a su NAS desde fuera de su LAN es un riesgo, especialmente sin HTTPS/SSL configurado con un certificado firmado. Siempre que trabaje con su NAS, asegúrese de que esté configurado con HTTPS y que SSL esté habilitado para todos los servicios, incluso si no planea permitir el acceso externo. Algunas formas útiles de abrir su NAS y limitar las conexiones incluyen las VPN y los servidores proxy inversos con VLAN.
3 razones por las que deberías utilizar VLAN en tu red doméstica
Las LAN virtuales son excelentes para crear la red perfecta.
3Utilice los mismos puertos predeterminados
Facilitando el inicio de sesión para cualquier persona
¿Sabías que puedes cambiar el puerto que utiliza tu NAS para la interfaz gráfica de usuario de administración? Lo mismo ocurre con las aplicaciones y los servicios que instalas en el NAS. Por ejemplo, el puerto Jellyfin predeterminado es 8096. Al cambiar solo un dígito en este puerto, estás agregando una capa adicional de protección si alguien obtiene acceso a tu red y comienza a buscar servicios utilizados con frecuencia; tu instancia Jellyfin no aparecerá. Por supuesto, esto no es una garantía de que mantendrás tus servicios invisibles para cualquier persona en la LAN, pero es un buen paso para ayudar a mitigar cualquier cosa que pueda suceder... y no lleva mucho tiempo configurarlo por servicio.
2No se utiliza VPN en la LAN
Protégete
¿Está utilizando una red privada virtual (VPN)? Si no es así, debería hacerlo, ya que son una excelente manera de mantener todo lo que hace en línea a salvo de miradas indiscretas. Una VPN también puede ser útil para evitar bloqueos geográficos y otras medidas molestas. La mayoría de los sistemas operativos NAS admiten la integración de los mejores servicios VPN, lo que facilita la incorporación de esta capa de protección para su almacenamiento conectado. Si construye su propio enrutador y firewall, incluso podría aplicar una conexión VPN a una red completa, lo cual es bastante bueno y elimina la necesidad de una configuración por dispositivo.
Esta es la razón por la que deberías instalar una VPN en tu enrutador
Configure su enrutador para ejecutar una VPN para proteger y administrar fácilmente todos los dispositivos conectados.
1Ignorar el resto de la LAN
Su PC es tan importante como el NAS
Su NAS no es el único dispositivo de la red conectado a Internet. Con la mayoría de los enrutadores proporcionados por los ISP, todos los dispositivos de su red accederán a Internet de alguna manera. No importa si toma todas las precauciones de seguridad del manual de su NAS si el resto de dispositivos de la red no cumplen con las normas. Es igualmente probable que su PC infecte su NAS con ransomware o algún otro software no deseado si no tiene parches y disfruta visitando destinos menos confiables. Dedique un tiempo a verificar todos los dispositivos de su red para asegurarse de que estén protegidos.