Jose Antonio Carmona
Editor SeniorUn NAS es una gran solución para tener en casa una nube privada, pero, para que sea más seguro, lo mejor que puedes hacer es controlar el acceso y evitar que cualquiera pueda entrar desde fuera de casa al contenido que tienes almacenado. Y, si usas una VPN, eso no será un problema.
Porque no hará falta que abras los puertos del router para poder acceder al contenido desde cualquier lugar, algo que dejaría al descubierto todo lo que tienes almacenado. Se trata de no exponer el NAS directamente a Internet y de evitar que se convierta en un objetivo para ataques de ransomware. Te cuento qué soluciones tienes a mano.
Acceder a tu NAS desde fuera de casa sin abrir puertos en el router (lo que se conoce como port forwarding) es, sin duda, la mejor decisión que puedes tomar para la ciberseguridad de tu red. Y aunque puede parecer algo complicado, limitar el acceso desde el exterior a tu NAS es algo que puede hacer sin demasiadas complicaciones.
Ya sea usando las herramientas que te da el propio NAS y su fabricante, como tirando de herramientas externas. Al final se trata de no exponer el NAS directamente a internet y convertirlo en un objetivo para ataques de ransomware.
VPN de malla
Y empezamos por el que puede ser el método más popular: montar tu propio cliente de VPN para acceder al NAS. En lugar de abrir una puerta desde el exterior hacia tu red, lo que puede hacer es instalar un cliente en tu NAS y otro en tu móvil u ordenador.
El funcionamiento es simple y efectivo. Ambos dispositivos se conectan a un servidor central que "negocia" la conexión y crea un túnel cifrado (normalmente usando el protocolo WireGuard) de punto a punto a través de una técnica llamada NAT traversal.
Un sistema que tiene como ventaja el que es extremadamente seguro, rápido, ya que el NAS permanece completamente invisible en internet. Además es gratuito para uso personal.
76% de descuento en el plan de 2 años de NordVPN. No corras riesgos, protege tu actividad online
Este proceso puede variar, tal y como cuentan en NordVPN, según la marca de NAS que estés usando (Synology, QNAP, TrueNAS, etc). Lo que harás es que básicamente tu NAS recibirá una IP privada (por ejemplo 100.x.x.x). Usarás esa IP para acceder a él estés donde estés.
Servicios nativos del fabricante
En este segundo caso se trata de aprovechar las funciones que ofrece cada marca. Casi todos los fabricantes de NAS incluyen su propio servicio de conexión remota que funciona mediante servidores de retransmisión. El NAS mantiene una conexión abierta con los servidores de la marca, y tú te conectas a esos servidores.
Tiene como ventaja que es la opción más fácil. Solo requiere activar una pestaña en los ajustes del NAS y crear una cuenta de usuario. Pero también tiene una desventaja: la velocidad de transferencia suele ser más lenta porque el tráfico pasa por los servidores de la empresa. Además, dependes de la infraestructura y seguridad del fabricante.
https://support.nordvpn.com/hc/es/sections/24553508911761-NAS
Foto de portada | Zulfugar Karimov en Unsplash
En Xataka SmartHome |
Ver 0 comentarios