Pasos sencillos: Cómo abrir puertos de firewall para Escritorio Remoto

¿Cómo permitir el Escritorio Remoto a través del firewall?

Cómo abrir puertos de firewall para el Escritorio Remoto

Microsoft ha desarrollado un protocolo propietario conocido como Protocolo de Escritorio Remoto (RDP) que facilita conexiones remotas a sistemas Windows a través de una interfaz de usuario gráfica. Para utilizar este protocolo, se debe abrir el número de puerto predeterminado 3389 en el Firewall de Windows para habilitar la accesibilidad de RDP dentro de la red local.

Sin embargo, es importante tener en cuenta que exponer RDP a Internet conlleva riesgos de seguridad. Para establecer una funcionalidad adecuada, el puerto de RDP debe ser redirigido a través del enrutador principal de Internet.

Ahora, profundicemos en cómo permitir el Escritorio Remoto a través del firewall en Windows 10, 11, así como en la configuración del enrutador.

Parte 1. Permitir el puerto de RDP en el Firewall de Windows

Sigue estos pasos para cambiar la configuración de firewall del Escritorio Remoto:

Paso 1. Abre el Panel de control y ve a la sección "Sistema y seguridad". Desde allí, accede a "Firewall de Windows Defender". Luego haz clic en "Permitir una aplicación o característica a través de Firewall de Windows Defender" ubicado en el panel izquierdo.

Paso 2. Haz clic en el botón "Cambiar configuración" y localiza la entrada para "Escritorio Remoto". Si deseas habilitar el Escritorio Remoto únicamente en la red local, marca la casilla "Privado". Sin embargo, si deseas que sea accesible al público, selecciona tanto la casilla "Privado" como la casilla "Público".

Parte 2. Permitir el puerto RDP a través del enrutador

Para utilizar el Escritorio Remoto de Windows a través de Internet mientras estás conectado a través de enrutadores, se requiere un paso adicional: realizar un reenvío de puerto de Escritorio Remoto.

Nota: El proceso de configuración del puerto puede variar para diferentes enrutadores, aunque la terminología suele ser similar. A continuación, se muestra una descripción general de lo que debes hacer.

Paso 1. Abre tu navegador web preferido e ingresa la dirección del enrutador en la barra de URL. Presiona "Enter" para acceder a la página de inicio de sesión del enrutador. Puedes consultar el manual de usuario de tu enrutador para obtener información relacionada.

Paso 2. Ingresa el nombre de usuario y la contraseña designados, luego haz clic en el botón "Iniciar sesión" para acceder a la configuración del enrutador.

Paso 3. Una vez que hayas iniciado sesión, navega hasta la opción "Reenvío de puertos/Disparo de puertos" en el panel izquierdo. A continuación, selecciona "Agregar" o "Agregar servicio personalizado" para crear un nuevo servicio.

Paso 4. Proporciona un nombre para la sección, selecciona "TCP/UDP" o "Ambos" bajo el ajuste "Tipo de servicio", e ingresa el número de puerto 3389. Además, ingresa la dirección IP de tu dispositivo.

Paso 5. Haz clic en "Aplicar" para guardar los ajustes. Si es necesario, considera reiniciar el enrutador para asegurar que los cambios surtan efecto.

Parte 3. Cambiar el puerto predeterminado de RDP (opcional)

Cuando se abre RDP a través de Internet, usar el puerto predeterminado 3389 puede representar riesgos de seguridad. Para mejorar la seguridad, se recomienda cambiar el puerto predeterminado por un valor superior a 10000. Generalmente, se considera más seguro optar por un número de puerto entre 30000 y 40000, ya que la mayoría de los exploradores de puertos inician el escaneo desde el puerto 1.

Si deseas cambiar el puerto de RDP, sigue los siguientes pasos:

Paso 1. Presiona las teclas "Win R" al mismo tiempo, luego ingresa "regedit" en el cuadro de diálogo Ejecutar y presiona "Enter".

Paso 2. En el Editor del Registro, navega hasta la siguiente ubicación en el panel izquierdo: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp. Haz doble clic en la clave "PortNumber" que se muestra en el lado derecho.

Paso 3. Aparecerá una ventana para editar el valor de la clave. Reemplaza el valor de puerto actual con un número nuevo. Asegúrate de que esté seleccionada la opción "Decimal" bajo la categoría "Base". Haz clic en "OK" para aplicar los cambios.

Parte 4. Verificar que el puerto 3389 esté abierto y activo

En ciertas situaciones, a pesar de abrir exitosamente el puerto RDP, podrías tener dificultades para conectar con el equipo remoto. Para solucionar este problema, es importante verificar si el puerto 3389 (o el puerto personalizado si has realizado cambios) está abierto y escuchando activamente. Sigue los pasos a continuación para realizar las comprobaciones necesarias.

Paso 1. Haz clic derecho en el botón Inicio y selecciona "Windows PowerShell (Admin)."

Paso 2. En la ventana de PowerShell, ejecuta el siguiente comando:

• tnc 192.168.1.2 -port 3389

Asegúrate de reemplazar la dirección IP "192.168.1.2" con la dirección IP de tu propio equipo. Alternativamente, si has permitido el acceso público a tu equipo a través del enrutador, utiliza la dirección IP pública de tu enrutador. Una prueba exitosa mostrará el valor de "TcpTestSucceeded" como "True."

No más configuraciones complicadas: Acceso remoto fácil y seguro a través de internet

Los pasos mencionados indican cómo abrir puertos de firewall para el escritorio remoto y cómo usar RDP en diferentes redes. Sin embargo, si encuentras el proceso complejo o no estás satisfecho con la calidad de la conexión RDP, hay varias alternativas al Escritorio Remoto disponibles para considerar.

Una de esas alternativas es AnyVeiwer, un software de acceso remoto que ofrece una administración fluida de PC en diferentes condiciones de red sin requerir configuración de reenvío de puertos o VPN. Para reforzar la seguridad, AnyViewer utiliza cifrado de Criptografía de Curva Elíptica (ECC), protegiendo tus sesiones remotas de accesos no autorizados.

Además, AnyViewer cuenta con características gratuitas adicionales que no están presentes en RDP, como transferencia directa de archivos, soporte para sesiones múltiples, navegación de múltiples monitores y chat en tiempo real.

Descarga gratuita de AnyViewer en tus dispositivos:

Comenzar tu experiencia con AnyViewer es muy sencillo. Para empezar, simplemente sigue estos sencillos pasos:

Paso 1. Inicia AnyViewer en el equipo remoto. Crea una nueva cuenta e inicia sesión utilizando tus credenciales.

Paso 2. Abre AnyViewer en tu ordenador local e inicia sesión usando la nueva cuenta que acabas de crear. El ordenador se asignará inmediatamente a tu cuenta.

Paso 3. Ve a la sección Dispositivo. Desde allí, selecciona el ordenador específico al que deseas conectarte y opta por la función de Control con un solo clic para establecer una conexión perfecta.

Notas:✎...Si tienes más de dos PC remotos, te recomendamos mejorar tu cuenta de AnyViewer para desbloquear beneficios exclusivos y una funcionalidad mejorada. Con una cuenta mejorada, disfrutarás de las siguientes ventajas:

Acceso fácil a dispositivos asignados: Obtén acceso conveniente a un máximo de 100 dispositivos asignados con un solo clic.

Más conexiones simultáneas: Conéctate y realiza múltiples tareas en hasta 10 dispositivos simultáneamente de forma perfecta.

Transferencia de archivos ilimitada: Disfruta de la libertad de transferir archivos sin restricciones, con soporte para tamaños de archivo de hasta 1TB por archivo.

Modo de privacidad: Aprovecha la función de modo de privacidad que mejora la seguridad al ocultar la pantalla del PC anfitrión y deshabilitar el teclado y el ratón.

 

Conclusión

Eso es todo sobre cómo abrir los puertos del firewall para el Escritorio Remoto. Si estás buscando un método de acceso remoto sin complicaciones, no busques más que AnyViewer. Con su conectividad perfecta, características de seguridad mejoradas y conexiones sin esfuerzo a través de internet, AnyViewer es la elección definitiva para una experiencia de acceso remoto fácil de usar y segura. Pruébalo hoy mismo y descubre un mundo de comodidad al alcance de tus dedos.