Análisis de Bitdefender Box en castellano

Análisis de Bitdefender Box y configuración inicial

La popular firma de antivirus Bitdefender -fundada allá por 2001- proporciona software de seguridad informática para particulares y empresas y es conocida por su línea de protección antimalware para Windows, Mac OS, Android e iOS.

Sin embargo, hoy en día los ataques ya no se limitan a sistemas operativos tradicionales. En los últimos años nos ha inundado una oleada cada vez mayor de dispositivos inteligentes interconectados –Internet of things o el “internet de las cosas” entre los que podemos citar, por ejemplo, routers, NAS, SBC o micro-computadores como Raspebrry Pi y muchos otros.

Por este motivo Bitdefender lanzó allá por 2015 el Bitdefender Box, un pequeño dispositivo capacitado para ofrecer un elevado nivel de protección para todos nuestros dispositivos conectados a la red.

¿Qué es Bitdefender Box?

Bitdefender Box es un producto de protección doméstica o para pequeña oficina que puede funcionar como router principal o como gateway junto a nuestro router, ofreciendo una serie de mecanismos de protección antimalware (ataques de phishing, descarga de malware o comunicación con servidores dudosos) y también supervisar algunos parámetros del estado de nuestro dispositivos, como sus vulnerabilidades, espacio en disco, etcétera.

Se trata de una solución de seguridad perimetral destinada principalmente a securizar dispositivos IoT que no cuentan con seguridad de forma predefinida, como pueden ser vigilabebés/cámaras IP, Smart TV…

He tenido la oportunidad de probar personalmente esta pequeña caja de seguridad, así que haré un breve recorrido por sus características, funcionamiento y configuración.

Contenido del paquete

Bitdefender Box es un pequeño aparato cuadrado con unas medidas de 8,9 x 8,9 x 2,8 centímetros de alto. Si se mira por su parte frontal -cuando está conectado- este muestra un LED que apunta hacia abajo y cambia de color según el estado del dispositivo:

  • Azul: funcionamiento correcto
  • Rojo: problemas detectados

El paquete que recibiremos si lo adquirimos incluye el propio dispositivo, un cable micro-USB para conectarlo a la corriente, un cable Ethernet de buena calidad y su manual de instrucciones en castellano.

Conexiones

  • Micro USB: para alimentar el aparato
  • Puerto LAN: para conectar el BOX a un router
  • Puerto WAN: para conectarlo al puerto de nuestro ISP y que actúe como router
  • Botón reset: mediante un orificio donde insertaremos algo punzante

Capacidades técnicas

  • Procesador: 1 core 400 Mhz MIPS
  • 16 Mb de almacenamiento flash
  • RAM: 64 Mb DDR2
  • WiFi: 2,4 Ghz bgn

NOTA: al contrario de lo que muchos han sugerido, el dispositivo si ofrece conexión wireless pero solo estará disponible si utilizamos el Box como un router.

Instalación de Bitdender Box

Dos formas de instalarlo

  • Junto a un router: conectar el Box a un puerto libre del router

En este caso lo normal es que sea necesario deshabilitar la funcionalidad DHCP de nuestro router. Será Bitdefender Box quien actúe como servidor DHCP en adelante.

  • Actuando como enrutador principal: colocando el box como intermediario entre la conexión a internet y el enrutador

Instalar Bitdefender Box

Instalación junto a un router

Antes de continuar instalaremos en nuestro smartphone la app Box para Android para gestionar el aparato. La app Box para iOS está disponible aquí.

  1. Conectar cables ethernet y de alimentación, el dispositivo enciende automáticamente
  2. Crear cuenta Bitdefender Central e iniciar sesión desde la app del smartphone
  3. Completar los pasos de detección, configuración y si procede actualización de firmware
  4. En nuestro caso particular, fue necesario desactivar el servidor dhcp del router al interferir este con la protección de Bitdefender Box.
  5. Reiniciar el router para aplicar la configuración

El pase de diapositivas requiere JavaScript.

Una vez funcione, el Box comprobará si existen nuevas definiciones de firmware y se actualizará:

Bitdefender Box

Parece que al Box no le gusta demasiado funcionar con asignaciones DHCP de los router, así que en caso de que veas lo siguiente, deberás desactivarlo, reiniciar el enrutador y volver a intentar la detección.

Funcionamiento del aparato

Una vez hayamos completado la instalación tendremos el Box listo para detectar nuevos dispositivos en red -cosa que hace automáticamente- así como para utilizar la app de nuestro terminal Android / iOS y poder gestionar su seguridad.

El menú es bastante sencillo y nos permite realizar las siguiente acciones:

  • Consultar informe de actividad: la ventana por defecto nos muestra estadísticas de tráfico, resaltando los equipos de la red con más tráfico en el último periodo.
  • Notificaciones: donde aparecen eventos relacionados con la seguridad o con la configuración de la red, si añadimos un nuevo dispositivo, etc.

El pase de diapositivas requiere JavaScript.

  • Configurar el dispositivo: desde el menú Settings podemos consultar la versión de firmware, ejecutar el modo “recuperación” si tenemos problemas o contactar con el soporte. También permite desinstalar el Box.
  • Dispositivos El menú dispositivos tiene dos submenús (Familia e Invitados) que nos mostrarán aquellos aparatos reconocidos y protegidos por Bitdefender, con una pequeña salvedad que comentaremos más adelante.

El agente Bitdefender

Para poder inspeccionar algunos aspectos de la seguridad de los equipos es necesario que el agente Box esté funcionando. Evidentemente no todos los aparatos (por ejemplo los IoT no pueden) soportarán dicho agente, pero es recomendable instalarlo en los sistemas operativos comunes.

Instalación del agente Box

Lo más normal es que, una vez añadido un equipo a la red protegida, se nos ofrezca instalar el agente Box de una forma sencilla: bastará con abrir un navegador y cargar cualquier página web, aunque funciona mejor con una en concreto: http://www.bitdefender.com.

Instalar Bitdefender Box

En caso de que el agente de Box no sea descargado automáticamente en tu equipo (a veces ocurre) puedes obtener el agente de Android manualmente.

Resolución de problemas

¿Faltan dispositivos?

Es posible que algunos de los dispositivos no se muestren en la aplicación inmediatamente -pueden tardar 1 hora o más- o incluso no lleguen a ser detectados. Esto me ha sucedido con mi nas QNAP y con un Chromecast.

Para solucionarlo será necesario desconectarlos de la red doméstica y borrar los datos de la misma (WiFi), quizá más de una vez. También podéis contactar con el soporte de Bitdefender.

Box

También podría pasarnos que un dispositivo entre en conflicto por sus parámetros de red con el Box. También me ha pasado y se trataba de un falso positivo (estaba configurado correctamente). Lo que os recomiendo es cambiar la asignación de IP a manual y si no se resuelve en una hora volved a escoger asignación mediante el DHCP del Box.

Familia o invitados

Los dispositivos que incluyamos en el apartado familia gozarán de una protección permanente por parte del Box, básicamente la diferencia es que en este caso estarán siempre gestionados por él, aunque no estemos dentro de nuestra red doméstica o de oficina.

Box

La opción invitados es recomendable para aquellos aparatos de familiares o amigos, que queremos que estén supervisados solo cuando vienen a vernos.

Protección ofrecida

Detalles técnicos de la inspección

Los dispositivos protegidos por Bitdefender Box tendrán una dirección IP en la misma subred que el Box y nuestro router y la IP del Box se utilizará como Puerta de Enlace (gateway) y servidor DNS. Cuando uno de nuestros dispositivos envíe datos a internet (por ejemplo abrir una web) el paquete pasará primero por esta especie de IDS.

Ahora, la solicitud enviada por nuestro equipo tiene la dirección IP y MAC reales de origen, junto con la dirección IP del recurso remoto y la dirección MAC de Bitdefender Box como destino. Tras inspeccionar la misma (por ejemplo, cabeceras de los paquetes) decidirá si hace un “forward” al equipo remoto o “drop” para descartar el paquete.

Si la solicitud se considera legítima, el Box re-escribirá la misma con la dirección IP del equipo real y la MAC del Box (como orígenes) además de la IP de la web y la MAC del router como destinos. Esto es necesario para que nuestro router “sepa” que hacer con los paquetes.

Inspección local y opciones

Cuando añadimos un dispositivo detectado en nuestra red tenemos la opción de gestionar algunos aspectos. También se nos pedirá darle un nombre al aparato.

Box 1

  1. La primera opción permite administrar algunos parámetros del dispositivo. Un ejemplo es posibilitar que el agente sea un administrador del sistema, pudiendo localizar y borrar el terminal si se pierde o es robado.
  2. Private Line nos permite mantener una comunicación “tunelizada” con el exterior, VPN.
  3. Protección local se encarga de mantener algunos aspectos de la seguridad a nivel local en el equipo

Protección ofrecida por el Box

Inspección de tráfico saliente

Antes hemos hablado del modo en que la “caja” modifica y redirige los paquetes de datos hacia sí mismo y la red para inspeccionarlos.  Ojo! Solo el tráfico saliente, no el tráfico entrante. Habría sido interesante contar con una inspección bi-direccional, pero no está mal del todo en comparación con otros rivales como Fingbox, que no realiza ningún tipo de inspección.

Cuando se determine que el tráfico es peligroso, el paquete será descartado y se nos mostrará una advertencia:

Amenaza bloqueada por Bitdefender Box

Monitorización de dispositivos en red

El Box también realiza constantes análisis de red para detectar los dispositivos que responden a su llamada, de tal forma que podamos ver casi en tiempo real si un nuevo aparato se conecta a nuestra red local.

Escaneo de vulnerabilidades

Bitdefender Box comprueba también que los dispositivos administrados no presenten vulnerabilidades, en cuyo caso también nos avisará. No he tenido el gusto de toparme con una, por lo que no puedo mostraros la imagen.

VPN de Bitdefender

Gracias a nuestro Box podemos ejecutar una conexión con los servidores VPN (Red Privada Virtual) siempre que lo necesitemos. Lo único que hará falta es abrir nuestro agente Box en el equipo (por ejemplo en Android) y seleccionar la opción “Enable Private Line“.

Podemos usar una cuota diaria de 200 MB en cada dispositivo y controlar fácilmente el uso o desconectar la VPN desde la persiana de notificaciones del teléfono o desde nuestro PC.

Antimalware

Integradao con Windows Defender

Es cierto, este dispositivo y su agente se nutren de la capacidad de detección del antivirus de Windows para detectar malware a nivel local en los equipos. Esto ha quedado demostrado en el buen análisis previo que Doug Reid realizó, descargando un archivo de prueba EICAR con diferentes configuraciones.

Es conveniente saber esto para no llevarse a equívocos: si no tenemos Windows Defender habilitado o bien el propio antivirus de Bitdefender (incluído en el paquete) el Box no podrá detectar infecciones presentes en el equipo.

Bitdefender Total Security 2018

Se incluye una suscripción de 365 días para Bitdefender Total Security 2018, para nada menos que 20 dispositivos. Esto nos permite contar con una protección loca plena allá donde lo necesitemos y es útil si por ejemplo queremos contar con control parental en un equipo concreto, algo para lo que el Box no está pensado.

Bitdefender Total Security y Bitdefender Box se integran bien con la consola de gestión en la nube “Bitdefender Central”. Desde aquí podremos ver las notificaciones de todos los dispositivos, aunque para gestionarlos se nos remitirá a la app ya mencionada.

Opciones de control

Los equipos de nuestra red nos ofrecerán cierto nivel de interacción desde la app Box, controlados desde el agente que previamente deberemos haber activado en el equipo, a saber:

  • Información: fabricante, dirección MAC, estado (si está activo o inactivo en la red)
  • Vulnerabilidades encontradas
  • Grupo al que pertenece: podemos cambiarlo desde aquí
  • Ajustes de red: podemos cambiar de DHCP a IP fija o viceversa
  • Contraseña de acceso
  • Ubicación: consultaremos dónde está el dispositivo, pudiendo hacerlo sonar, bloquearlo o borrar los datos permanentemente
  • Acceso a internet: podemos restringir el acceso a internet para cualquier dispositivo con un toque (deberemos pulsar el botón con tres puntos arriba a la derecha)
  • Uso de datos: podemos limitar el uso de datos
  • Punto de acceso personal: podremos ver si está activo/inactivo

Palabras finales

Ha pasado ya algún tiempo desde que Bitdefender Box fue lanzado al mercado, pero solo hace escasos meses ha comenzado a ser comercializado en España. Tanta demora ha perjudicado en cierta medida al producto en Europa, dado que algunos rivales como Cujo, con su Mart Firewall, o Norton Core Router han podido presentar alternativas.

Sin embargo, es justo reconocer que el Box sale algo más barato que sus competidores directos, ya que cuesta 100 € y la suscripción a Bitdefender Total Security, aunque recomendable, no es obligatoria.

Por otro lado, Bitdefender Box 2 fue presentado hace unos meses con algunas mejoras significativas, aunque también un precio mayor (249 $). No obstante, la versión 2 de este smart router doméstico aún tardará tiempo en servirse a nuestro país, así que Bitdefender Box (el original) sigue siendo una opción interesante para determinados usuarios.

Comprar Bitdefender Box en Amazon

Comprar Bitdefender Boxen Amazon

Me gusta

  • Incluye una suscripción de 1 año a Bitdefender Total Security para 20 dispositivos
  • Servicio técnico de primer nivel (con soporte telefónico en inglés)
  • Puede actuar como router o funcionar en conjunto con el nuestro

Puede mejorar

  • No es posible añadir elementos a lista blanca
  • No escanea el tráfico entrante, solo el saliente
  • Los puertos Ethernet son de 100 Mbps, quizá corto para algunos usuarios

RelacionadoProtección de red doméstica con Bitdefender Home Scanner

Deja tu comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s