Debilidad del protocolo del servidor de Protocolo de Escritorio Remoto de Microsoft Windows debido a un ataque del hombre en el medio

¿Qué es un ataque Man-in-the-Middle (MITM)?

Un ataque de hombre en el medio (MITM) ocurre cuando un atacante escucha las conversaciones de dos objetivos y luego retransmite secretamente y posiblemente modifica los mensajes entre las dos partes que interactúan. En este escenario, el atacante logra suplantar a otra entidad. El atacante también conoce el contenido de la comunicación y puede llegar a alterar el mensaje. Es similar a un cartero, que lee el contenido de la carta o incluso la reemplaza con su propia versión.

Un ataque de hombre en el medio podría resultar en el robo de un ID de usuario y contraseña de una cuenta en línea, un ID y contraseña FTP local, o una conexión segura de shell (SSH) o telnet. Un ataque MITM se dirige a una aplicación y explota una debilidad en el programa, como una configuración defectuosa de la capa de sockets seguros (SSL).

¿El servidor de Protocolo de Escritorio Remoto permite ataques Man-in-the-Middle?

Desafortunadamente, la versión remota del servidor de Protocolo de Escritorio Remoto (Terminal Service) es vulnerable a ataques de hombre en el medio.

El cliente de RDP no hace ningún esfuerzo por validar la identidad del servidor al configurar la encriptación. Sin ser detectado, un atacante que intercepte la comunicación del servidor RDP puede establecer la encriptación entre el cliente y el servidor. Un ataque MITM permitiría al atacante obtener cualquier información sensible transmitida, incluyendo las credenciales de autenticación.

Este problema existe porque el servidor de RDP conserva una clave privada RSA codificada de manera fija pública. Un atacante puede utilizar la clave en una ubicación de red privilegiada para este ataque. Aquí radica la debilidad de Man-in-the-Middle del servidor de Protocolo de Escritorio Remoto de Microsoft Windows.

2 soluciones para solucionar la debilidad Man-in-the-Middle del servidor de Protocolo de Escritorio Remoto de Microsoft Windows

¿Hay una solución para la debilidad de Man-in-the-Middle del servidor de Protocolo de Escritorio Remoto de Microsoft Windows? ¡SÍ! Aquí hay dos soluciones. Echa un vistazo.

Solución 1. Forzar el uso de SSL como capa de transporte

Paso 1. Presiona Win R, luego escribe "gpedit.msc" y OK.

Paso 2. Navegue aquí: Configuración del equipo > Plantillas Administrativas > Componentes de Windows > Servicios de Escritorio Remoto > Servidor de Sesiones de Escritorio Remoto > Seguridad.

Paso 3. Busque y haga clic en Requerir el uso de una capa de seguridad específica para conexiones remotas, cambie su estado a Habilitado. Seleccione SSL como la capa de seguridad en el menú desplegable.

Solución 2. Permitir solo conexiones con Autenticación de nivel de red

Paso 1. Presione Win R para invocar el cuadro de diálogo Ejecutar. Luego escriba "sysdm.cpl" y presione Aceptar para abrir las Propiedades del sistema.

Paso 2. Vaya a la pestaña Remoto y marque Permitir solo conexiones desde equipos que ejecuten Escritorio Remoto con Autenticación de nivel de red (recomendado).

AnyViewer: Software seguro de escritorio remoto sin debilidades de seguridad

Si desea un software seguro de escritorio remoto sin debilidades de seguridad, se recomienda utilizar la mejor alternativa a Escritorio Remoto, AnyViewer. AnyViewer es un software de escritorio remoto gratuito pero seguro. Mantiene todos sus datos seguros con cifrado de extremo a extremo a través del sólido algoritmo de Criptografía de Curva Elíptica de 256 bits (ECC).

Además, AnyViewer también ofrece muchos servicios gratuitos:

• Compatible con iOS y Android. AnyViewer se puede utilizar en dispositivos iOS y Android.
• Acceso remoto sin supervisión. AnyViewer ofrece acceso remoto supervisado y permite a los usuarios obtener acceso no autorizado a una computadora sin supervisión.
• Transferencia de archivos. AnyViewer ofrece varios métodos para la transferencia de archivos remotos entre máquinas.
• Multisesión. AnyViewer permite a los usuarios tener dos sesiones remotas abiertas al mismo tiempo.
• Administración remota. Los usuarios pueden utilizar AnyViewer para operar de forma remota una computadora sin supervisión, como bloquearla, reiniciarla o apagarla.
• Compartir pantalla. AnyViewer te permite compartir tu pantalla con otros sin darles control.
• Chat instantáneo. AnyViewer te permite chatear con el lado remoto para aumentar la eficiencia en el trabajo.
• ...

Paso 1. Descarga, instala e inicia AnyViewer en ambas computadoras. Ve a Iniciar sesión y luego haz clic en Registrarse. (Si ya te has registrado en su sitio web oficial, puedes iniciar sesión directamente.)

Paso 2. Completa la información de registro.

Paso 3. Luego podrás ver que has iniciado sesión correctamente en AnyViewer. Tu dispositivo se asignará automáticamente a la cuenta con la que has iniciado sesión.

Paso 4. Inicia sesión en la misma cuenta de AnyViewer en varios dispositivos. A continuación, verás una lista de todos los dispositivos que han iniciado sesión en la misma cuenta. Al seleccionar Control de un clic, podrás comenzar el acceso remoto sin supervisión a otro dispositivo.

✍Nota: La cuenta gratuita solo admite 2 canales, lo que permite que dos dispositivos inicien sesiones remotas al mismo tiempo. Puede mejorar su cuenta a un plan Profesional o Empresarial para obtener más canales. Y también puede acceder en modo privado, asignar más dispositivos a la cuenta para acceso seguro sin supervisión con un solo clic, disfrutar de imágenes de alta calidad, realizar implementación masiva mediante paquete MSI, y mucho más. 

La conclusión

Esta publicación presenta principalmente la definición de la vulnerabilidad del Hombre en el Medio y la solución de corrección de la vulnerabilidad del servidor de Protocolo de Escritorio Remoto de Microsoft Windows. Además, también presenta una solución de escritorio remoto gratuita pero segura llamada AnyViewer. Proporciona muchas características impresionantes. Con ella, puede obtener una mejor experiencia de acceso remoto. Pruébela ahora mismo.