Search

¿Cuáles son las prácticas recomendadas para mejorar la seguridad del NAS?

Última fecha de modificación: 2022-12-16

Productos aplicables

Todas las series del NAS

Prácticas recomendadas

Los mayores riesgos de seguridad para un NAS son las amenazas de malware/ransomware de Internet. Para evitar la infección por malware u otros ataques, QNAP le recomienda encarecidamente proteger sus routers y NAS de QNAP siguiendo estas prácticas recomendadas:

No exponer el NAS a Internet

  1. Deshabilite el reenvío de puertos del router.
    1. Inicie sesión en la interfaz de administración de su router.
    2. Compruebe la configuración de Servidor virtual, NAT y reenvío de puertos, y deshabilite la configuración de reenvío de puertos del puerto de servicio de administración del NAS (puerto 8080 y 443 de forma predeterminada).
  2. Deshabilite la configuración automática del router.
    1. Abra myQNAPcloud
    2. Deshabilite el reenvío de puertos de UPnP.
    3. Vaya a Configuración automática del router.
    4. Deseleccione Habilitar autenticación de puertos UPnP.

Conectarse de forma remota utilizando myQNAPcloud Link o QVPN Service

Nota

Tras deshabilitar el Reenvío de puertos, el NAS seguirá accesible a través de myQNAPcloud Link o QVPN Service. Conéctese al NAS usando myQNAPcloud Link.
  1. Inicie sesión en QTS, QuTS hero o QuTScloud como administrador. 
  2. Abra myQNAPcloud 
  3. Registre su dispositivo en myQNAPcloud.
    1. Haga clic en Información general
    2. Haga clic en Empezar y siga los pasos para registrar su dispositivo. 
  4. Habilite DDNS.
    1. Vaya a Mi DDNS.
    2. Haga clic en el botón de conmutación para habilitar Mi DDNS
  5. No publique sus servicios de NAS.
    1. Vaya a Servicios publicados.
    2. Deseleccione todos los elementos bajo Publicar
    3. Haga clic en Aplicar
  6. Configure myQNAPcloud Link para habilitar el acceso remoto seguro a su NAS a través de SmartURL.
    1. Vaya a myQNAPcloud Link
    2. Haga clic en Instalar para instalar myQNAPcloud Link en su NAS. 
    3. Haga clic en el botón de conmutación para habilitar myQNAPcloud Link
  7. Limite quiénes pueden acceder de forma remota a su NAS a través de la SmartURL.
    1. Vaya a Control del acceso
    2. Junto a Controles de acceso al dispositivo, seleccione Privado o Personalizado
      Nota
      • Al seleccionar Privado,solo podrán acceder al NAS a través de la SmartURL los QNAP ID que hayan iniciado sesión en myQNAPcloud. 
      • Al seleccionar Personalizado, podrá invitar a otras cuentas de QNAP ID a acceder al dispositivo a través de SmartURL. 
      1. Si ha seleccionado Personalizado, haga clic en Añadir y especifique un QNAP ID para invitar al usuario.
Utilice QVPN Service para conectar con el NAS.
  1. Abra el App Center
  2. Busque QVPN Service
  3. Haga clic en Instalar.

Actualizar el firmware del NAS a la versión más reciente


  1. Inicie sesión en QTS, QuTS hero o QuTScloud como administrador. 
  2. Vaya a Panel de control > Sistema > Actualización de firmware
  3. En Actualización en directo, haga clic en Buscar actualización.
    1. QTS, QuTS hero o QuTScloud descarga e instala la última actualización disponible. 
      Sugerencia
      También puede descargar el firmware más reciente para su NAS de https://www.qnap.com/en/download. Este firmware se pueden instalar luego en su dispositivo.
  4. En Actualización automática.
    1. habilite Versión recomendada.
    2. Haga clic en Aplicar.
    3. El sistema comprobará periódicamente si hay nuevas actualizaciones e instalará el firmware automáticamente.

Actualizar todas las aplicaciones del NAS a la última versión


  1. Inicie sesión en QTS, QuTS hero o QuTScloud como administrador. 
  2. Abra el App Center
  3. Actualice las aplicaciones.
    1. Localice Instalar actualizaciones en la esquina superior derecha de la ventana. Haga clic en Todas
    2. Aparecerá un mensaje de confirmación. Haga clic en Aceptar
    3. QTS, QuTS hero o QuTScloud instalará las últimas versiones de todas las aplicaciones. 
  4. Habilite la Actualización automática.
    1. Haga clic en Configuración.
    2. Vaya a Actualizar.
    3. Seleccione Instalar todas las actualizaciones automáticamente y habilite la opción.
    4. Haga clic en Aplicar.

Aplicar contraseñas sólidas para todas las cuentas de usuario del NAS


QNAP recomienda usar contraseñas sólidas que:
  • Tengan al menos 8 caracteres de largo.
  • Incluyan tanto caracteres en mayúsculas como en minúsculas.
  • Incluyan al menos un número y un carácter especial.
  • No coincidan con el nombre de usuario ni con el nombre de usuario escrito al revés
  • No repitan el mismo carácter tres o más veces.

Cambiar la contraseña del administrador

  1. Inicie sesión en QTS, QuTS hero o QuTScloud como administrador.
  2. Haga clic en la imagen de perfil en la Barra de tareas de QTS. Se abrirá la ventana Opciones.
  3. Haga clic en Cambiar contraseña.
  4. Introduzca la contraseña actual.
  5. Introduzca una nueva contraseña.
  6. Eliminar aplicaciones y cuentas de usuario innecesarias
  7. Verifique la nueva contraseña.
  8. Haga clic en Aplicar.

Cambiar las contraseñas de usuario

  1. Abra el Panel de control.
  2. Vaya a Privilegio > Usuarios.
  3. Seleccione un usuario.
  4. Haga clic en Cambiar contraseña. Aparecerá la ventana Cambiar contraseña.
  5. Introduzca la contraseña actual.
  6. Introduzca una nueva contraseña.
  7. Verifique la nueva contraseña.
  8. Haga clic en Aplicar.
  9. Repita los pasos anteriores para otros usuarios.

Eliminar aplicaciones y cuentas de usuario innecesarias


Elimine cuentas de usuario desconocidas o innecesarias.

  1. Abra el Panel de control.
  2. Vaya a Privilegio > Usuarios. Se mostrará una lista de los usuarios del NAS.
  3. Elimine cualquier cuenta de usuario que ya no sea necesaria o aquellas cuentas de usuario que no reconozca.

Eliminar aplicaciones sospechosas o desconocidas

  1. Abra el App Center.
  2. Vaya a Mis aplicaciones. Aparece una lista de sus aplicaciones.
  3. Deshabilite o elimine cualquier aplicación que no reconozca.

Aprovechar las aplicaciones de seguridad


Utilice la última versión de Malware Remover.

  1. Abra el App Center.
  2. Busque "Malware Remover".
  3. Haga clic en Instalar.
  4. Abra Malware Remover.
  5. Haga clic en Iniciar análisis.

Instale QuFirewall.

  1. Abra el App Center.
  2. Busque "QuFirewall".
  3. Haga clic en Instalar.
  4. Abra y habilite QuFirewall.

Evitar abrir números de puerto predeterminados a Internet


Si el NAS está conectado directamente a Internet (por ejemplo, a través de PPPoE, dirección IP externa o un enrutador en modo DMZ), cambie el número de puerto del sistema en QTS.

  1. Abra el Panel de control.
  2. Vaya a Sistema > Configuración general > Administración del sistema.
  3. Especifique un nuevo número de puerto del sistema.
    Advertencia
    Los siguientes puertos son los puertos del sistema predeterminados que no deberían utilizarse: 443, 8080, 8081, 80.
  4. Haga clic en Aplicar.

Si su NAS está detrás de un enrutador pero está conectado a Internet a través del reenvío de puertos, especifique un nuevo número de puerto en el enrutador. No utilice 443, 80, 8080 o 8081.

Tomar instantáneas y hacer copias de seguridad regularmente para proteger sus datos


Nota: Las instantáneas necesitan al menos un conjunto de almacenamiento y un volumen.

  1. Abra el Panel de control.
  2. Vaya a Almacenamiento e instantáneas > Almacenamiento > Almacenamiento/Instantáneas.
  3. Seleccione un volumen.
  4. Seleccione Administrador de instantáneas en el menú de Instantánea.
  5. Haga clic en Programar instantánea y habilite la programación..

Suscribirse al boletín de asesoramiento de seguridad de QNAP


Puede obtener información de seguridad actualizada suscribiéndose a nuestro boletín de asesoramiento de seguridad.

  1. Suscríbase al boletín de asesoramiento de seguridad.
  2. Se enviará un correo electrónico de confirmación a su dirección de correo electrónico. Si no recibe este mensaje de correo electrónico, consulte la carpeta de spam o correo basura.
  3. Haga clic en el enlace del correo electrónico para confirmar que desea recibir correos electrónicos de QNAP.

¿Le ha resultado útil este artículo?

Sí. No.
El 79% de las personas piensa que ayuda.
Gracias por sus comentarios.

Díganos cómo podemos mejorar este artículo:

Si desea enviarnos más comentarios, inclúyalos a continuación.

Elija especificación

      Mostrar más Mostrar menos

      Este portal en otros países / regiones:

      open menu
      back to top