Una de las funciones más valoradas de los sistemas actuales de almacenamiento conectado en red es el acceso remoto. Sin embargo, el término también se malinterpreta con frecuencia. Es normal preocuparse de que poder acceder a un NAS doméstico desde internet pueda dejar los datos expuestos a posibles ataques de hackers.

Pero con las herramientas adecuadas, acceder a una red doméstica desde una ubicación remota no tiene por qué ser un riesgo para la seguridad. Cualquier usuario promedio puede acceder a aplicaciones web seguras fácilmente con la configuración correcta.

¿Por qué la gente cree que el acceso remoto a un NAS puede ser un problema de seguridad?

Dentro de la red doméstica se encuentra un NAS (Network-Attached Storage). Detrás del router, se sitúa tu NAS. Está protegido del acceso externo por el firewall del router, y el acceso a la unidad en sí, está restringido a los ordenadores dentro de tu red doméstica. La configuración es segura porque el dispositivo de almacenamiento conectado en red no es accesible directamente a través de internet.

La situación cambia usando acceso remoto. Cuando accedes a tu NAS doméstico desde otra ubicación, tus datos atraviesan el internet en general. Esto provoca nuevos riesgos.

Algunas preocupaciones que puede tener la gente incluyen:

• Intentos automatizados de inicio de sesión malicioso mediante bots de internet;
• Servicios expuestos que los atacantes pueden escanear y explotar;
• Falta de contraseñas adecuadas y software informático antiguo.

Todos estos riesgos se aplican a cualquier marca de Network Attached Storage (NAS) y también a los dispositivos UGREEN NAS. La distinción existe en el punto de acceso al dispositivo de almacenamiento y el nivel de acceso permitido.

Por qué el acceso remoto a un NAS es diferente del acceso local

En su uso, el acceso local se limita a las instalaciones de tu red de área local personal. Tu router bloqueará todas las solicitudes entrantes desde el exterior, excepto las de los clientes LAN a los que hayas autorizado para acceder al NAS.

Mientras que el acceso remoto implica el uso de una conexión de red, el acceso a internet siempre es necesario. Esto suele significar una de dos cosas:

• Abrir tu red a conexiones externas de internet a través del router.
• Crear un túnel cifrado entre tu dispositivo y tu red doméstica.

Este enfoque podría ser problemático si no se realiza correctamente. Por lo general, se considera más seguro usar el segundo método.

Esto es importante para los usuarios domésticos, ya que la mayoría de los datos guardados en un dispositivo de Network Attached Storage (NAS) consisten en archivos de copia de seguridad, fotos familiares, declaraciones de impuestos personales y datos profesionales. Pueden producirse consecuencias graves si los datos quedan expuestos o si se pierde el acceso a ellos.

Formas comunes de acceder a un NAS de forma remota y sus riesgos

Las personas pueden acceder a su NAS doméstico desde internet utilizando diferentes métodos. La mayoría de opciones no están exentas de riesgos inherentes, pero algunas son claramente más seguras que otras.

Reenvío directo de puertos

Cuando configuras el reenvío de puertos, permites que el tráfico que entra por un puerto específico de tu router se dirija al dispositivo indicado; normalmente un servidor doméstico o el NAS (network attached storage). El NAS puede ser accedido desde cualquier ordenador en internet.

Mucha gente considera que este procedimiento es de alto riesgo para los usuarios domésticos. Cualquier puerto abierto en el dispositivo puede ser accedido por hackers, que luego podrían sondear el sistema operativo en busca de vulnerabilidades conocidas.

Fabricantes de routers y autoridades de seguridad han emitido advertencias sobre los peligros de habilitar puertos innecesariamente, especialmente para la interfaz de gestión. Por ejemplo, el contenido de Cloudflare sobre seguridad analiza los servicios expuestos y cómo aumentan la superficie de ataque.

Servicios de retransmisión en la nube o de tipo quick connect

Los servicios basados en la nube disponibles con algunos sistemas de almacenamiento conectado en red permiten el acceso remoto a través de la nube. El dispositivo que estás usando se conecta a tu NAS mediante una retransmisión o servicio en la nube operado por tu proveedor.

Al usar este método, se obtiene un sistema más seguro y no es necesario configurar el router manualmente. Sin embargo, este método implica un compromiso entre el grado de control y el nivel de simplicidad. Puede haber un rendimiento más lento debido al uso de infraestructuras externas.

Usar estos servicios de forma segura implica comprender claramente cómo y de qué manera se protege tu información.

Exponer interfaces de administración del NAS

El error más común que se observa es dejar accesible por internet la interfaz completa de administración de un NAS. Sin embargo, lo ideal es usarlas dentro de un entorno de red seguro.

Siempre que sea posible, guías de seguridad de proveedores NAS como Synology y QNAP recomiendan mantener sus paneles de control fuera de internet, tal como se indica en la documentación oficial de los productos.

¿Qué se considera una forma segura de acceder a un NAS de forma remota?

Los expertos en seguridad coinciden en que el acceso remoto seguro gira en torno a limitar la exposición. Puedes extender tu propia red privada a cualquier lugar donde estés sin tener que exponer tu NAS doméstico.

El acceso remoto a internet debería ser mediante una VPN

Cuando usas una red privada virtual o una VPN, se establece un enlace seguro entre tu ordenador y una red en tu hogar. Cuando estás conectado a la red mediante una VPN, tu dispositivo se comporta como si estuviera físicamente en tu país de origen. Esto significa que el NAS no está expuesto directamente al internet público.

Todos los datos intercambiados están cifrados

Solo los usuarios registrados con una contraseña válida pueden acceder al sistema.

El acceso remoto seguro a un dispositivo de almacenamiento conectado en red se logra generalmente mediante una VPN. A los usuarios que requieren acceso remoto seguro a sus redes domésticas se les suele recomendar en guías de seguridad utilizar una VPN.

La Electronic Frontier Foundation ofrece información sobre las funciones de seguridad y los fundamentos de las VPN.

Herramientas de red privada como Tailscale o ZeroTier

Redes como Tailscale y ZeroTier son más fáciles de manejar que una red privada virtual normal. Esto tiene diferentes ventajas como las nombradas a continuación:

• No es necesario exponer el NAS directamente a internet;
• Usan cifrado de extremo a extremo en todos los servicios por defecto;
• Configuración sencilla para personas incluso si no son técnicas.

Un número cada vez mayor de usuarios domésticos de dispositivos Network Attached Storage están recurriendo a softwares de copia de seguridad en la nube porque ofrece una buena seguridad y una gran facilidad de uso. Ambos proyectos ofrecen una visión general detallada de seguridad en sus páginas principales.

Usar conexión a internet mediante teléfono móvil con cuidado

En ocasiones, puede que quieras acceder a un servicio específico en el NAS. Podría ser un álbum de fotos o un servicio de intercambio de archivos online. Esto puede lograrse usando el protocolo seguro de transferencia HTTP (HTTPS) junto con una autenticación de usuario sólida, a menudo facilitada por un servidor proxy inverso.

Siempre que sea posible, se debe habilitar la autenticación de dos factores y solo se debe exponer el servicio necesario.

Mejores prácticas para un acceso remoto seguro a un NAS

Todos los sistemas de almacenamiento de red con acceso remoto, independientemente de los protocolos utilizados, deben cumplir ciertos principios fundamentales.

Minimiza lo que se expone

Muchos sistemas y servicios pueden hacerse más seguros manteniéndolos internos y sin tener que exponerlos a internet. Así no son visibles para el público ni para los hackers.

Emplea verificaciones estrictas para autenticar a los usuarios

Necesitas una contraseña lo suficientemente difícil de adivinar. Usa una autenticación de dos factores siempre que sea posible. La mayoría de brechas de seguridad implican el robo de credenciales existentes, en lugar de depender de una técnica sofisticada de hacking.

Mantén el sistema actualizado

Los parches de seguridad que salen para aplicaciones y para el sistema operativo de un NAS son comparables a los de un PC. Mantener tu UGREEN NASync actualizado reduce el riesgo de que aparezcanvulnerabilidades conocidas.

Organizaciones de seguridad como US-CERT, un servicio de la CISA, destacan con frecuencia la importancia de tener instaladas las actualizaciones de software más recientes.

Supervisa accesos y registros

Se pueden establecer sistemas de alerta temprana mediante el monitoreo frecuente de los registros de inicio de sesión, para detectar cierta actividad inusual. Un monitoreo básico puede marcar una diferencia notable.

Cómo UGREEN NAS y NASync respaldan el acceso remoto seguro

Los dispositivos UGREEN NAS son ideales para los usuarios domésticos y de oficina que requieren un dispositivo que sea a la vez simple y seguro.

En lugar de fomentar el uso de una configuración potencialmente insegura, UGREEN NASync prioriza el acceso seguro con métodos de acceso seguro estandarizados. Al funcionar bien tanto con herramientas de red privada como con soluciones basadas en VPN, permite que los usuarios accedan a su NAS por internet sin tener que exponerlo al mundo.

Lo hacemos mediante:

• Red local estable;
• Conexión remota mediante tecnologías seguras y probadas;
• Distinción clara entre acceso a archivos y acceso administrativo.

Este enfoque es coherente con todos los consejos de seguridad ampliamente aceptados sobre el uso de dispositivos NAS para consumidores.

Errores comunes que es conveniente evitar

Los errores pueden mantenerse incluso con las mejores herramientas disponibles.

Exponer interfaces de administración

La interfaz administrativa de una aplicación no debe hacerse públicamente accesible. Una de las razones más comunes por las que se hackean equipos de almacenamiento conectado en red es el uso de contraseñas débiles.

Priorizar la comodidad sobre la comprensión

Cuando se usan de forma cuidadosa y considerada, las funciones adicionales diseñadas para mejorar la comodidad pueden ser seguras. Sin embargo, los riesgos pueden aumentar cuando administradores permiten acceso remoto a servidores sin identificar primero qué servicios se están haciendo accesibles.

Asumir que RAID o las copias de seguridad equivalen a seguridad

Redundant Array of Independent Disks (RAID) evita la pérdida de datos en caso de fallo de disco, no frente a un ataque de hackers. Son las copias de seguridad las que ayudan a la recuperación del sistema, no a detener el problema original.

Ignorar actualizaciones y alertas

Ejecutar sistemas sin parches y descuidar los mensajes de advertencia puede incrementar los riesgos de seguridad con el paso del tiempo.

Conclusión: sí, existe una forma segura de acceder a un NAS de forma remota

Con la tecnología adecuada, es seguro usar un NAS de forma remota. Puedes combinar fácilmente seguridad y practicidad para el uso diario.

Usar una red privada virtual y otras herramientas de red privada suelen ser los primeros pasos más habituales. Al configurar el dispositivo de forma correcta, seguir buenas prácticas de seguridad y utilizar un producto diseñado para usuarios domésticos, el UGREEN NAS y UGREEN NASync permiten a los usuarios domésticos acceder a sus archivos por internet sin tener que exponerse a ningún tipo de riesgo adicional.