La posibilidad de habilitar los reenvíos de puertos para cualquier host dentro de la LAN tiene, por supuesto, implicaciones de seguridad. El problema desde mi punto de vista no es que haya malos usuarios, sino malos hosts / programas y, por supuesto, el problema de CSRF.
Pero para algunas aplicaciones sería bueno tener una cosa así. Otras posibilidades, como los puertos con avance estático, también parecen ser menos seguras, ya que entonces el puerto estará abierto todo el tiempo; también debe mantener las direcciones IP estáticas para todos los hosts internos que deben alcanzarse.
La pregunta ahora es: ¿es realmente necesario tener puertos abiertos para ciertas aplicaciones como btsync o algún tipo de mensajero instantáneo? ¿Debería un programa depender de UPnP o es posible vivir sin él? (Mala pregunta, lo sé, porque en cualquier caso tengo que vivir con mala seguridad o mal comportamiento de la aplicación ...)