¿Podría comprometerse mi computadora si alguien supiera mi IP externa? Sé que cuando escribes eso solo entra en la página del enrutador, pero mi computadora está conectada a dicho enrutador.
Si es así, ¿cuál es el vector de ataque? ¿Cómo puedo protegerme?
Su IP externa no es técnicamente la IP externa de su máquina, es la IP externa de su enrutador. Por lo tanto, su máquina no sería el objetivo directo de ningún ataque: su máquina no tiene una IP externa.
En cambio, los ataques se dirigirán a su enrutador. El éxito en ese frente depende de su enrutador. Algunos son bastante seguros, se sabe que algunos están horriblemente rotos. Busque el nombre del producto de su enrutador en línea para ver lo que la gente tiene que decir al respecto.
Si su enrutador puede romperse, entonces el atacante podría usarlo como un trampolín para llegar a su computadora y todas las demás computadoras de la red.
Otro posible vector son los puertos reenviados. Si su enrutador está configurado para reenviar el tráfico en un puerto específico a su computadora (ya sea que usted lo haya configurado manualmente o se configuró automáticamente a través de UPnP), entonces cualquier ataque que use ese puerto específico también se reenviará a su computadora. Si su computadora está ejecutando un servicio vulnerable en ese puerto, eso podría ser problemático para usted.
Si desactiva la administración remota en su enrutador y no reenvía ningún puerto, entonces no tendrá mucho de un vector de ataque a menos que haya una falla grave en el firmware de su enrutador. El enrutador evitaría que el tráfico ingrese a su computadora. Alguien podría potencialmente DDOS tu enrutador, pero eso solo haría que dejara de poder aceptar nuevos paquetes, no podrían evitarlo.