¿Qué es el RDP, y cómo usarlo con seguridad?

Las siglas RDP responden a Remote Desktop Protocol, o, en español, Protocolo de Escritorio Remoto. El protocolo RDP, entonces, permite que el escritorio de un equipo informático sea controlado a distancia por un usuario remoto.

Existen diferentes programas de RDP como el RDP Remote Desktop de Microsoft –también conocido como RDP Windows–, o los más populares TeamViewer o PC Anywhere.

Algunos de los usos que se le suelen dar a la conexión RDP son:

• Asistencia técnica remota. La asistencia técnica es uno de los usos más extendidos del RDP, ya que permite a las personas del departamento informático acceder a cualquier equipo de la empresa para comprobar y solucionar cualquier posible problema técnico.
• Compartir archivos. Mediante el RDP es posible enviar archivos fácilmente entre los equipos de una empresa.
• Supervisión de empleados. Muchas compañías utilizan el RDP para comprobar en todo momento qué hacen sus empleados mediante la retransmisión del contenido de sus pantallas. Además, las funciones de RDP les permiten corregir errores de forma remota en tiempo real.
• Comunicación interna. Con frecuencia, el software de RDP adjunta herramientas de chat o mensajería interna para agilizar la comunicación entre personas de una misma compañía, estén donde estén.

Para que el protocolo RDP pueda funcionar, se habilita un puerto RDP en el equipo que permite que el usuario remoto tenga pleno acceso al sistema, de forma que podrá mover el ratón y usar el teclado como si estuviese delante del equipo. Mediante esta conexión, el equipo anfitrión pone a disposición de un equipo remoto su sistema operativo y software, mientras que el equipo remoto controlará el I/O y tendrá acceso a las imágenes de la pantalla.

Hay diversas formas de utilizar el RDP dependiendo del software que utilices. Algunas de ellas son:

Windows dispone de una opción nativa para utilizar el protocolo de escritorio remoto. Para acceder a esta opción, solo tienes que:

1. Dirígete al menú de inicio y pulsa sobre la rueda dentada del menú de Configuración.

2. Busca el menú de Escritorio remoto en la barra superior.

3. Finalmente, habilita la pestaña de Escritorio remoto y selecciona los usuarios con los que quieras compartir tu escritorio.

Ten en cuenta, sin embargo, que esta opción solo está disponible en Windows 10/11 Pro, y no en la edición Home.

Google Chrome también ha habilitado una función de escritorio remoto a la que puede accederse online. Desde esta opción es posible facilitar acceso a un equipo para que sea controlado por otra persona, o simplemente compartir el contenido de la pantalla para que pueda ser consultado por terceros.

1. En primer lugar, dirígete a la web del escritorio remoto de Chrome.
2. Selecciona el tipo de conexión que quieras hacer, por ejemplo Acceder a mi computadora o Compartir mi pantalla.

3. Pulsa sobre el botón de descarga que verás a continuación.

4. Haz clic en el botón Añadir a Chrome para instalar la extensión de escritorio remoto de Google Chrome.

5. Finalmente, concede los permisos necesarios para la instalación del escritorio remoto.

También existen otros programas especializados en RDP como los populares TeamViewer o AnyDesk. Para poder funcionar, estos programas deben ser instalados y configurados en los dispositivos anfitriones y en el dispositivo central desde el que se accederá a los demás.

No. Un protocolo de escritorio remoto es un tipo de conexión que se establece de forma puntual dentro de una intranet o a través de internet para acceder a un dispositivo en específico y poder controlar sus funciones. ¿Qué es una VPN, entonces? A diferencia de un escritorio remoto, una VPN es un servicio que te permite navegar de forma segura por internet, pero no te permite controlar de forma remota otro dispositivo.

Las VPN y los RDP se utilizan para diferentes fines, y no pueden reemplazarse entre sí.

Los RDP son el software que necesitarás para tareas como la asistencia remota o la supervisión de empleados, mientras que las VPN, debido a su mayor seguridad y eficacia, son la opción más recomendable para acceder a equipos de forma remota, y no para controlar otros equipos a distancia.

El RDP presenta varios riesgos que es importante considerar.

• Falta de encriptación. El primero de ellos es que su conexión no cuenta con una encriptación robusta, de manera que la información enviada y recibida por los equipos participantes en una sesión de asistencia remota puede ser interceptada por terceros.
• Apertura de puertos. En segundo lugar, la apertura de puertos RDP para habilitar la conexión remota puede permitir que un hacker acceda a nuestro equipo a través del mismo puerto que hemos habilitado para el RDP, lo que dejaría nuestros datos y todo nuestro sistema completamente expuestos.
• Vulneración de cuentas. Por último, si una cuenta de administrador de RDP es vulnerada, una persona maliciosa puede tener acceso a todos los equipos de una empresa, utilizar sus clientes de correo, descargar o eliminar sus archivos profesionales e incluso realizar compras con sus cuentas.
• Facilidad de acceso. Según un estudio de Sophos, un RDP puede vulnerarse en apenas 90 segundos si se dispone de los conocimientos técnicos adecuados, de manera que no es una opción viable para las empresas que necesiten mantener sus datos a salvo.
• Son fáciles de localizar. Los hackers pueden utilizar plataformas como Shodan o herramientas propias para localizar redes RDP abiertas y atacarlas para hacerse con los datos privados a los que den acceso, o infectarlas con malwares de tipo ransomware para solicitar luego un rescate a cambio de liberar los archivos.

En algunos casos es necesario utilizar un RDP y no hay buenas alternativas disponibles. Si este es tu caso, hay algunas medidas de seguridad que se pueden adoptar para proteger algo mejor la conexión RDP.

• Cambiar el puerto RDP. Cambiar el puerto RDP por uno no estándar puede resultar útil porque dificultará la tarea de un hacker que esté tratando de localizar un punto de acceso RDP a nuestros equipos.
• Restringir IPs. También es posible configurar una restricción del acceso RDP para que solo funcione con las IPs de la empresa, de forma que el equipo rechace los intentos de acceso procedentes de cualquier otra IP.
• Utilizar nombres de usuario poco comunes. El nombre por defecto del administrador en la mayoría de RDPs es ‘Administrador’, lo que hace que resulte muy sencillo para los hackers forzar su acceso a la cuenta y controlar la red. Utilizar nombres diferentes y poco usuales hará que sea mucho más difícil este hackeo.
• Mantener el software actualizado. Como ocurre con cualquier software, mantenerlo actualizado es la única manera de garantizar que cuente con los parches de seguridad más recientes y esté libre de vulnerabilidades conocidas.
• Utilizar VPN. Las VPN permiten encriptar el tráfico que se envía a través de los RDPs y mantener la información transmitida a salvo. De esta forma se cuenta con la posibilidad de proporcionar asistencia remota y, al mismo tiempo, con la protección de la encriptación de una VPN. Además, se puede configurar el RDP para que solo acepte conexiones procedentes de las IPs de los servidores VPN de la empresa, lo que reforzaría aún más la seguridad de todo el sistema.
• Otras funciones en seguridad online La VPN de NordVPN ofrece funciones avanzadas de seguridad en línea, como es el caso de la Protección contra amenazas que bloquea rastreadores, malware y sitios web no seguros. Asimismo, es posible crear una red privada a la que solo tendrá acceso un número de usuarios limitado a través de la Red Mesh.