Es poco probable que el acto de reenvío de puertos sea un problema de seguridad importante. Los riesgos provendrían del hecho de que el protocolo de BitTorrent es muy complejo, y las bibliotecas para ello son necesariamente complejas. Cada vez que tiene un análisis de código de complejas estructuras de datos controladas por un atacante, corre el riesgo de ser explotado.
Usando una caja de arena
El endurecimiento de un cliente de torrent se puede hacer usando varias formas de sandboxing. Los diferentes sistemas operativos tienen diferentes técnicas para esto, como AppArmor en sistemas Linux, Seatbelt en OSX y AppLocker en Windows. Estos son todos los marcos para limitar las capacidades de los programas individuales, denominados Mandatory Access Controls , o MAC. Un programa limitado se denomina asunto , y los recursos a los que desea acceder se denominan objetos . Un sujeto puede restringirse para acceder solo a ciertos objetos (e incluso entonces, realizar solo operaciones limitadas en dichos objetos), o los objetos pueden ser marcados como accesibles solo por ciertos sujetos. Esta técnica general es útil para evitar que una aplicación comprometida haga mucho daño.
Usando un seedbox
Otra solución más completa es usar un seedbox. Un seedbox es un servidor remoto que ejecuta un cliente de torrent. Los torrents que se descargarán se cargan en el servidor y, cuando se completan, se pueden descargar a través de una conexión directa (a menudo http, ftp, sftp o rsync). Las cajas de semillas brindan la capacidad de continuar la siembra y la extracción de información incluso cuando su computadora está apagada o su red no funciona, y no están limitadas por los límites de ancho de banda impuestos por su ISP. Sin embargo, en este caso, también proporcionan el beneficio adicional de aislar cualquier compromiso del cliente de torrent con el propio seedbox.
Mantener copias de seguridad
Tener todos sus datos en un NAS abre el riesgo de ransomware. Es poco probable que un atacante que solo quiera distribuir dicho malware queme un día en un cliente de torrent completamente actualizado. Tales ataques son mucho más avanzados. Sin embargo, para reducir el riesgo de ransomware en general, debe mantener las copias de seguridad más importantes en el almacenamiento sin conexión. Esto es importante no solo para evitar el ransomware, sino también la corrupción catastrófica del sistema de archivos (que incluso RAID no protegería). Debe utilizar la regla de copia de seguridad 3-2-1 . Esto indica que debe conservar 3 copias de cualquier información que no quiera perder, 2 en diferentes tipos de medios de almacenamiento y 1 fuera del sitio .