[Mejores consejos] Cómo asegurar el escritorio remoto en Windows 10, 11

¿Te preocupa la filtración de privacidad al usar la Conexión de escritorio remoto para controlar remotamente otra computadora? No te preocupes, aquí en esta publicación, te guiaremos sobre cómo asegurar el escritorio remoto en Windows 10, 11.

Tyler

Por Tyler Actualizado en 13/12/2024

Share this: instagram reddit

¿Cómo puedo asegurarme de que mi escritorio remoto sea seguro?

 

Mi empresa decidió permitir que el 80% de sus empleados realicen negocios oficiales a distancia y yo soy uno de ellos. Nos recomendaron utilizar Escritorio Remoto para acceder de forma remota a nuestras computadoras de oficina y obtener los recursos que necesitamos. Antes no sabía mucho acerca de Escritorio Remoto, pero el control remoto suena un poco aterrador. ¿Cómo puedo configurar Escritorio Remoto en Windows 10 para lograr la máxima seguridad?"

- Pregunta de Reddit

RDP Introduction

Escritorio Remoto (también conocido como RDP) es una herramienta desarrollada por Microsoft que permite el acceso remoto y la gestión de escritorios virtuales y remotos. Crea un canal de red para el intercambio de datos, incluyendo pantallas, pulsaciones de teclas y movimientos del mouse. Con RDP, los usuarios pueden acceder a servidores de la empresa, iniciar sesión en máquinas de escritorio y colaborar con empleados desde cualquier ubicación.

¿Qué tan seguro es el Escritorio Remoto de Windows?

Las sesiones de Escritorio Remoto están protegidas por cifrado, lo que evita que su sesión sea vista sin autorización mediante la supervisión de la red. Sin embargo, a pesar de sus características de seguridad, todavía existen vulnerabilidades de las que hay que estar al tanto. Veamos algunos ejemplos de vectores de ataque de RDP:

  • Acceso no restringido al puerto: Las conexiones de RDP utilizan el puerto 3389 de forma predeterminada. Los ciberdelincuentes a menudo aprovechan los puertos abiertos para lanzar ataques sofisticados, eludiendo las defensas del sistema.

  • Ataques de credenciales de fuerza bruta: Los actores de amenazas suelen apuntar a credenciales de usuario débiles o inseguras para obtener acceso no autorizado a los sistemas. Emplean ataques de fuerza bruta para descifrar contraseñas y obtener acceso, lo que potencialmente compromete datos sensibles o despliega malware y ransomware.

  • Vulnerabilidades para la ejecución remota de código: Los atacantes aprovechan las vulnerabilidades dentro de RDP, como la vulnerabilidad BlueKeep descubierta en 2019, que permitía la ejecución remota de código. Estas vulnerabilidades brindan oportunidades para que los atacantes comprometan sistemas y tomen control de forma remota.

Cómo asegurar Escritorio Remoto en Windows 10, 11

Si bien existen desafíos de seguridad, adoptar medidas preventivas puede ayudar a minimizar estos riesgos. Después de configurar correctamente el Escritorio Remoto, puede seguir los consejos a continuación para aprender cómo asegurar el Escritorio Remoto en Windows 10 y 11.

Consejos básicos de seguridad para el Escritorio Remoto [4 consejos]

Aquí hay algunos consejos básicos para asegurar el Escritorio Remoto:

Consejo 1. Utilice contraseñas seguras

Asegúrese de que las cuentas con acceso al Escritorio Remoto tengan contraseñas fuertes que cumplan con las directrices de complejidad de contraseñas del campus. Contraseñas robustas son cruciales para prevenir el acceso no autorizado.

Consejo 2. Implemente autenticación de dos factores

Considere utilizar la autenticación de dos factores para agregar una capa adicional de seguridad. Los RD Gateways pueden integrarse con la instancia Campus de DUO para una autenticación mejorada. Alternativamente, explore opciones como tarjetas inteligentes basadas en certificados para la autenticación utilizando el Escritorio Remoto.

Consejo 3. Mantenga actualizado el Escritorio Remoto

Aproveche las actualizaciones automáticas para los componentes del Escritorio Remoto para asegurarse de tener las últimas correcciones de seguridad. Habilite y audite las Actualizaciones automáticas de Microsoft para mantener actualizado tanto el software cliente como el servidor. Verifique que los clientes de Escritorio Remoto en otras plataformas sean compatibles y estén actualizados para mitigar fallos de seguridad.

Consejo 4. Restringir el acceso con firewalls

Utilice firewalls, tanto de software como de hardware, para limitar el acceso a los puertos de escucha del escritorio remoto (normalmente TCP 3389). Implemente un Gateway de RDP para un acceso controlado a escritorios y servidores. Para la conectividad fuera del campus, considere utilizar el software de VPN del campus para obtener una dirección IP del campus y agregue la piscina de direcciones de red VPN del campus a su regla de excepción de firewall de RDP.

Mejores prácticas para seguridad adicional [3 consejos]

Aquí hay algunos consejos para seguridad adicional:

Consejo 1. Elimine las cuentas predeterminadas y agregue nuevos usuarios manualmente

Se recomienda que elimine los usuarios y grupos existentes que tienen permiso para iniciar sesión como cliente de Servicios de Escritorio Remoto y agregue manualmente los usuarios a los que desea otorgar acceso al Escritorio Remoto. Este no es un paso esencial, pero le brinda más control sobre qué cuentas pueden usar el Escritorio Remoto.

Paso 1. Presione Win R para abrir el cuadro de diálogo Ejecutar, escriba "secpol.msc" y haga clic en OK.

Secpol

Paso 2. Navega aquí: Políticas Locales > Asignación de derechos de usuario > Permitir inicio de sesión a través de los servicios de Escritorio remoto.

Permitir inicio de sesión

Paso 3. Elimina los usuarios o grupos Administradores y Usuarios de Escritorio remoto (o cualquier otro usuario o grupo en tu propio equipo) listados en esta ventana.

Eliminar Usuarios

Paso 4. Después, haz clic en Agregar Usuario o Grupo y agrega manualmente los usuarios a los que deseas otorgar acceso de Escritorio remoto.

Agregar Después de Eliminar

Consejo 2. Cambia la configuración de seguridad predeterminada

También puede ser necesario cambiar algunas configuraciones de seguridad predeterminadas de Escritorio remoto para lograr la máxima seguridad.

Paso 1. Abre el cuadro de diálogo Ejecutar, escribe “gpedit.msc” y haz clic en Aceptar.

Ventana del Editor de Directivas de Grupo Local

Paso 2. Navega aquí: Configuración del equipo > Plantillas Administrativas > Componentes de Windows > Servicios de Escritorio remoto > Anfitrión de la sesión de Escritorio remoto > Seguridad. En el panel derecho, verás varias configuraciones.

Establecer Nivel de Encriptación de la Conexión Cliente

Paso 3. Encuentra Establecer el nivel de encriptación de conexión del cliente en el panel derecho. Cambia su estado a Habilitado. Luego establece el Nivel de encriptación desde la lista desplegable a Nivel Alto.

Seleccionar Nivel de Encriptación

Paso 4. Encuentra Requerir comunicación RPC segura en el panel derecho. Cambia su estado a Habilitado.

Requerir comunicación segura RPC

Paso 5. Encuentra Requerir el uso de una capa de seguridad específica para conexiones remotas (RDP) en el panel derecho. Cambia su estado a Habilitado. Configura la capa de seguridad RDP a SSL en la lista desplegable.

Capa de seguridad SSL

Paso 6. Encuentra Requerir autenticación de usuario para conexiones remotas mediante Autenticación de nivel de red en el panel derecho. Cambia su estado a Habilitado.

Habilitar NLA

Consejo 3. Cambiar el número de puerto RDP predeterminado

De forma predeterminada, el Escritorio remoto escucha en el puerto 3389. Pero el número de puerto predeterminado puede ser hackeado en cualquier momento. Por lo tanto, cambiar el número de puerto RDP predeterminado puede ser una buena manera de proteger el Escritorio remoto.

Paso 1. Abre la ventana Ejecutar, escribe "regedit" y haz clic en Aceptar.

Ventana Ejecutar Regedit

Paso 2. Navega aquí: HKEY_LOCAL_MACHINE > System > CurrentControlSet > Control > Terminal Server > WinStations > RDP-Tcp. Desplázate hacia abajo y encuentra PortNumber y haz doble clic en él.

Puerto Tcp del servidor 2016

Paso 3. Cambia el número de puerto que desees, por ejemplo, 3390, y luego selecciona Decimal. Haz clic en Aceptar.

Número de puerto decimal 3390

Alternativa segura a RDP para acceso remoto: AnyViewer

, Translate the above content into Spanish. The content to be translated, do not translate the value of the href attribute of the HTML tag a and the value of the src attribute of the img tag. The content in {{}} does not need to be translated. Unicode characters do not translate. Do not translate or modify HTML structures and their attributes.

Para una protección fortificada contra vulnerabilidades de RDP, los usuarios buscan una solución integral para el acceso remoto. Ingresa AnyViewer, un resistente software de escritorio remoto que se posiciona como la alternativa gratuita y segura al RDP. Sus medidas de seguridad abarcan:

  • Conexiones remotas encriptadas: Asegurar las conexiones remotas a través de cifrado avanzado es fundamental en el enfoque de AnyViewer, implementando un sólido algoritmo de Criptografía de Curva Elíptica (ECC) de 256 bits.
  • Autenticación de dos factores: Antes de acceder, AnyViewer exige un riguroso proceso de autenticación de dos factores, un salvaguarda que garantiza que solo las personas autorizadas obtengan acceso a tu escritorio remoto.
  • Autenticación de dispositivos: Para una seguridad adicional durante descansos o escenarios de uso compartido, AnyViewer facilita la autenticación de dispositivos. Con un simple bloqueo de interfaz, se evitan alteraciones no deseadas en la configuración de tu computadora, preservando tus preferencias intactas.

Más allá de sus robustas características de seguridad, AnyViewer cuenta con numerosas ventajas en comparación con Remote Desktop. Destaca especialmente por su facilidad de uso, siendo fácil de configurar y navegar. Sigue los pasos a continuación para iniciar de forma rápida y sin problemas:

Paso 1. Descarga, instala y ejecuta AnyViewer en ambas computadoras.

Descargar GratisWin PCs & Servidores
Descarga segura

Paso 2. Ve a Iniciar sesión y luego haz clic en Registrarse. Completa la información de registro. Si ya te has registrado en su sitio web oficial, puedes iniciar sesión directamente.

Iniciar sesión en AnyViewer

Paso 3. Luego verás que has iniciado sesión con éxito en AnyViewer. Tu dispositivo será automáticamente asignado a la cuenta en la que has iniciado sesión.

Ediciones gratuitas

Paso 4. Inicie sesión en la misma cuenta de AnyViewer en los dos dispositivos. En el dispositivo local, elija el dispositivo remoto y haga clic en Control con un clic para lograr acceso remoto no atendido.

Conectar a mis dispositivos

★Consejos: 
Elevar su cuenta a un Plan Profesional o Empresarial desbloquea privilegios mejorados:
Expanda sus capacidades de acceso remoto no atendido asignando más dispositivos.
Vea una lista ampliada de dispositivos actualmente conectados para un historial de conexión completo.
Asegure una mayor privacidad conectándose a otra computadora en modo de privacidad, bloqueando la visibilidad de la pantalla y la entrada remota.
Optimice la administración de grandes volúmenes de dispositivos dentro de una empresa creando grupos dedicados.
Monitoree múltiples dispositivos en una sola ventana con paredes de pantalla.
Optimice la eficiencia y ahorre tiempo mediante estrategias de implementación masiva.

Conclusión

Esta publicación ofrece principalmente consejos sobre cómo asegurar el Escritorio Remoto en Windows 10, 11. La configuración de todos los ajustes garantiza una Conexión de Escritorio Remoto más segura. Alternativamente, opte por la alternativa segura al RDP, AnyViewer, que garantiza la seguridad a través de la criptografía de curva elíptica (ECC). Con características como una conexión con un clic y modo de privacidad, AnyViewer se esfuerza por proteger la privacidad del usuario.