Con la llegada del teletrabajo surgieron nuevas necesidades en las empresas que tenían que permitir conexiones remotas a equipos que iban a ser utilizados como si fuesen servidores. Sin más remedio el establecimiento de esas conexiones introdujo cierto riesgo para esos equipos, y precisamente esto es lo que en este artículo vamos a tratar con el objetivo de dar una serie de recomendaciones para que se incremente la seguridad en ese entorno.

El escritorio remoto

El escritorio remoto es una tecnología que, sin duda, resulta muy interesante pues va a permitir a un usuario de un equipo conectarse al mismo desde otro lugar, es decir, remotamente, de tal manera que desde su equipo situado, tal vez, en casas, va a poder ver el escritorio del equipo de su empresa. De esta manera podrá trabajar con total normalidad como si delante suyo estuviese el equipo de la empresa.

Por lo tanto, un teletrabajador, con su pantalla, su teclado y su ratón, va a poder, una vez establecida la conexión, trabajar a distancia, que es precisamente el objetivo de esta tecnología.

Para establecer esa conexión y disponer de las herramientas necesarias para que el escritorio remoto sea posible, necesitamos alguna aplicación, como la que encontramos en Windows: RDP.

La activación del escritorio remoto en Windows se realiza siguiendo esta ruta:

Botón inicio de Windows > Rueda dentada de Configuración > Sistema > Escritorio remoto 

Ahí podremos activarlo.

Pero si queremos utilizar alguna aplicación de las muchas que existen en el mercado, como TeamViewer, AnyDesk, LogMeIn, Chrome Remote Desktop… se van a poder integrar en nuestro ordenador o dispositivos móviles, con gran facilidad.

Los riesgos del escritorio remoto

El gran atractivo de las aplicaciones de escritorio remoto es que no son complicadas de utilizar y nos proporcionan el acceso a equipos del centro de trabajo, es decir, hacen posible el teletrabajo de manera sencilla.

Pero ese tipo de conexiones son también atractivas para quienes pueden tener como objetivo hacerse con el control de esos ordenadores, de tal manera que con programas de tipo ransomware, cryptojacking, malware u otros, van a poder llevarnos a una situación nada deseable, pues en ocasiones salvo que se pague un rescate no vamos a poder acceder a la información que contienen esos ordenadores.

Al utilizar programas de escritorio remoto se pueden crear lo que se llaman puertas traseras quedando comprometidas las credenciales de acceso, que van a facilitar que otras personas, que deberían de ser ajenas a esas conexiones, consigan conectarse a una zona privada.

También hay que tener especial cuidado con este tipo de aplicaciones de escritorio remoto porque están proliferando, y en ocasiones con el atractivo de presentarlas como gratuitas o con precios muy económicos, nos están pidiendo a cambio la cesión de datos con finalidad comercial o incluso puede que se esté aceptando algún tipo de privilegio de acceso a los equipos utilizados. Por lo tanto, antes de empezar con una de estas aplicaciones, sería muy recomendable revisar con detalle todo lo que se está aceptando.

Tampoco podemos olvidar que desde cada terminal desde donde se conectan los trabajadores a los equipos de la empresa la seguridad tiene que ser lo más elevada posible. Tan solo con que se descuide la seguridad en uno de esos terminales, por ejemplo, que haya sido hackeado y tenga instalado un programa troyano, puede conducir al acceso indeseado a los equipos de la empresa.

Mejorando la seguridad del escritorio remoto

Hay dos consejos fundamentales que no debería de pasar por alto si en su empresa están utilizando alguna aplicación como el escritorio remoto de Windows:

Su equipo debe de estar siempre actualizado con la última versión del sistema operativo, y con algún programa antivirus, que además lo utilice para localizar vulnerabilidades. No utilice el escritorio remoto si su sistema operativo ya no tiene actualizaciones de seguridad de Windows por ser una versión que ha terminado su ciclo de vida.

Utilice una VPN (red privada virtual) para reducir los riesgos pues la VPN creará una conexión cifrada entre el servidor de la empresa y su propio dispositivo. Puede contratar un VPN por pocos euros al mes, aunque existen gran número de opciones. Al igual que sucede con los programas de escritorio remoto, antes de decidirse por un VPN revise con detalle lo que está aceptando.

Algunas VPN: NordVPN, CyberGhost, IPVanish, OpenVPN

Además de esas dos primeras recomendaciones para que su seguridad no se vea comprometida, e incluso la incremente, tengan en cuenta los siguientes consejos. Para algunos de ellos es posible que necesite la presencia de un técnico:

Si el programa con el que se conecta le asigna un nombre por defecto del tipo admin, administrador… cámbielo por otro. Al mismo tiempo la contraseña tiene que ser lo más robusta posible, es decir, tiene que ponérselo lo más difícil posible a quienes intenten el acceso por fuerza bruta probando multitud de contraseñas. Así que emplee contraseñas largas con números, minúsculas, mayúsculas (no emplee palabra de diccionario sino sin sentido), y signos.

Si la conexión se realiza por medio del puerto 3389, cámbielo por otro diferente. En internet puede localizar cómo cambiar el puerto de conexión, pero si tiene dificultad para hacerlo, solicíteselo a un técnico.

Instale algún sistema de bloqueo cuando se producen varios fallos en la autenticación, o revise si su programa lo incluye para activarlo.

Disponer de un doble factor de autenticación, que empieza a ser habitual en servicios ofrecidos por bancos y otras entidades, va a añadir una seguridad notable pues antes de que un usuario pueda intentar añadir el usuario y contraseña se tendrá que enfrentar a una línea de control donde se le pedirá un mensaje recibido en el móvil o un código que se haya generado de alguna otra manera.

Otro buen método de control del acceso a los ordenadores de la empresa es que solo se permita la conexión a determinadas IPs, aunque para esto los usuarios deberían de tener IP fija.