¿Qué es el RDP, y cómo usarlo con seguridad?

¿Qué es RDP?

Las siglas RDP responden a Remote Desktop Protocol, o, en español, Protocolo de Escritorio Remoto. El protocolo RDP, entonces, permite que el escritorio de un equipo informático sea controlado a distancia por un usuario remoto. Para hacer esto, se habilita un puerto RDP en el equipo que permite que el usuario remoto tenga pleno acceso al sistema, de forma que podrá mover el ratón y usar el teclado como si estuviese delante del equipo. Existen diferentes programas de RDP como el RDP Remote Desktop de Microsoft –también conocido como RDP Windows–, o los más populares TeamViewer o PC Anywhere.

¿Para qué se utiliza el RDP?

Generalmente, el RDP se utiliza para recibir asistencia técnica o profesional por parte de una persona que se encuentra en otra ubicación geográfica. Este es el uso que se le suele dar en la mayoría de las empresas, sobre todo para que el servicio técnico pueda acceder de forma remota a cualquiera de los equipos y realizar los ajustes o las reparaciones que necesite.

¿Cuáles son los riesgos del RDP?

El RDP presenta varios riesgos que es importante considerar.

1. Falta de encriptación

El primero de ellos es que su conexión no cuenta con una encriptación robusta, de manera que la información enviada y recibida por los equipos participantes en una sesión de asistencia remota puede ser interceptada por terceros.

2. Apertura de puertos

En segundo lugar, la apertura de puertos RDP para habilitar la conexión remota puede permitir que un hacker acceda a nuestro equipo a través del mismo puerto que hemos habilitado para el RDP, lo que dejaría nuestros datos y todo nuestro sistema completamente expuestos.

3. Vulneración de cuentas

Por último, si una cuenta de administrador de RDP es vulnerada, una persona maliciosa puede tener acceso a todos los equipos de una empresa, utilizar sus clientes de correo, descargar o eliminar sus archivos profesionales e incluso realizar compras con sus cuentas.

¿Cómo garantizar que el RDP es seguro?

La forma más sencilla de garantizar que el RDP no deja expuestos nuestros equipos es, sencillamente, desconectarlo y optar por alternativas más seguras, aunque hay algunas medidas de seguridad que se pueden adoptar para proteger algo mejor la conexión RDP.

1. Cambiar el puerto RDP

Cambiar el puerto RDP por uno no estándar puede resultar útil porque dificultará la tarea de un hacker que esté tratando de localizar un punto de acceso RDP a nuestros equipos.

2. Restringir IPs

También es posible configurar una restricción del acceso RDP para que solo funcione con las IPs de la empresa, de forma que el equipo rechace los intentos de acceso procedentes de cualquier otra IP.

La alternativa más segura: una VPN

En lugar del RDP, actualmente es mucho más recomendable usar una VPN a modo de intranet para compartir archivos de empresa. ¿Qué es una VPN? Una VPN es una herramienta de ciberseguridad que, en lugar de establecer una conexión directa y abierta entre dos equipos, conectará ambos equipos a través de un servidor encriptado. Esto crea un acceso seguro que impide que puedan filtrarse los datos enviados o recibidos entre ellos, si bien este método únicamente puede usarse para compartir archivos, y no es apto para recibir asistencia remota.

Si se necesita contar con asistencia remota, también es posible usar un servidor local VPN para encriptar todas las conexiones y articularlo con el sistema RDP. De esta forma se cuenta con la posibilidad de proporcionar asistencia remota y, al mismo tiempo, con la protección de la encriptación de una VPN. Además, se puede configurar el RDP para que solo acepte conexiones procedentes de las IPs de los servidores VPN de la empresa, lo que reforzaría aún más la seguridad de todo el sistema.