El escritorio remoto, ¿es seguro para el teletrabajo?

Este año en el que el teletrabajo ha crecido de forma exponencial, muchas empresas y personas se han visto sorprendidas por una forma de trabajo que muchos desconocían y  tenían la necesidad de acceder a sus ordenadores de oficina, pero sin tener que desplazarse hasta allí. Ahí es donde entra en juego el escritorio remoto de trabajo, una de las mejores soluciones para continuar con la actividad labora desde cualquier lugar distinto a la oficina.  

¿Qué es un escritorio remoto?

Un escritorio remoto es una tecnología que nos permite trabajar en un ordenador a través de su escritorio gráficos desde otro dispositivo (ya sea ordenador, tablet o móvil) situado en otro lugar. Es decir, al utilizar un escritorio remoto veremos exactamente la visión grafica y de uso que si estuviéramos delante de ese ordenador.

Al utilizar el escritorio remoto podremos tomar el control total de ese equipo. De manera que nadie más podrá utilizar ese terminal al mismo tiempo. Pero para ello necesitaremos un software específico.

Ventajas de utilizar un escritorio remoto

Trabajar con un escritorio remoto aporta grandes ventajas, especialmente en contextos como el actual en el que el teletrabajo es habitual u obligatorio. A continuación veremos algunas de esas ventajas:

  • Misma experiencia que en cualquier equipo. Gracias a la conexión remota, accederemos al mismo entorno de trabajo desde cualquier dispositivo. Por lo que todos nuestros programas, archivos y configuraciones se mantendrán en cada una de las conexiones que realicemos.
  • Sin configuraciones extra. Al acceder a nuestro escritorio de trabajo habitual, no será necesario que configuremos aplicaciones, archivos y programas nuevos en el ordenador desde el que nos conectemos al escritorio remoto. Tan solo necesitaremos disponer del software de escritorio virtual.
  • Siempre disponible. En cualquier momento podremos conectarnos al escritorio remoto.
  • Protección de datos. Con el escritorio remoto se protegen nuestros datos frente a terceros. Así como las transferencias de información interna.
  • Ahorro de costes. Nos ayuda a disminuir los costes de infraestructura y su mantenimiento. Además de costes energéticos.
  • Homogeneización de tecnologías. Utilizar un escritorio remoto permite aplicar el mismo software para toda la empresa: mismo sistema operativo, misma suite ofimática, mismo ERP…
  • Soporte técnico. La tecnología detrás de un escritorio remoto permitirá que, en caso de necesidad, el equipo técnico pueda acceder a nuestro espacio de trabajo. Ya sea para solucionar una incidencia, realizar tareas de mantenimiento o instalar un nuevo programa.
  • Continuidad de la actividad laboral. Disponer de una solución de escritorio remoto nos permitirá poder seguir con nuestro trabajo desde cualquier lugar y ante cualquier situación como las dadas en los últimos meses.

Pero, ¿es seguro utilizar un escritorio remoto?

Los escritorios remotos también son objetivo de los ciberdelincuentes, convirtiéndose en un importante riesgo para las empresas que los utilizan. Es muy frecuente que a través de él se infecte con randsomware los archivos y pidan un rescate por ellos.

Los ciberdelincuentes utilizan ataques de fuerza bruta  o aprovechan las vulnerabilidades descubiertas que puedan existir para acceder a los dispositivos para instalar el malware.

Esto no significa que no sea una herramienta segura. Como toda herramienta tecnológica que utilicemos, el escritorio remoto cuenta con una capa de seguridad que le da el fabricante. Pero nunca está de más contar con seguridad extra. Por eso es muy importante contar con una estrategia de ciberseguridad.

Además, desde INCIBE nos ofrecen una serie de consejos a seguir para asegurarnos que el escritorio remoto sea seguro. Veamos cuales son:

  1. Valorar si es necesario. Lo primero que hemos de hacer es valorar si es necesario que utilicemos un escritorio remoto en nuestra empresa. En caso que no sea necesario, conviene deshabilitar este servicio.
  2. Sistemas actualizados. Todo el software que utilicemos ha de estar actualizado a la última versión disponible y contar con soporte. Así minimizaremos las posibles vulnerabilidades a través de las que puedan atacar a la empresa.
  3. Redes privadas virtuales. Utilizar VPN como puerta de enlace entre el servidor y el usuario nos ayudará a minimizar los riesgos de sufrir un incidente de seguridad. Utilizar una combinación VPN más escritorio remoto aumentará el nivel de seguridad, ya que se pone una doble barrera hasta la información de la empresa.
  4. Nombres de usuario y contraseñas robustas. Lo más seguro es utilizar nombres de usuario que no sean comunes y, además, contar con contraseñas robustas lo más larga posible. Con esto reduciremos considerablemente la posibilidad que se produzca un acceso no autorizado.
  5. Bloqueo de cuenta. Es recomendable utilizar una política de seguridad que restrinja el acceso del usuario durante un tiempo tras varios intentos fallidos de acceder. De esta manera evitaremos posibles ataques de fuerza bruta.
  6. Doble factor de autenticación. Utilizar un sistema de doble factor de autenticación para acceder dará un extra de seguridad a la empresa. Para ello se puede utilizar un sistema de usuario/contraseña y la huella o un código momentáneo, etc. Debemos evitar que la autenticación incluya algún tipo de mensaje SMS, pues son más vulnerables a ataques.
  7. Cambiar el puerto por defecto de RDP. Si no se utiliza una solución VPN para acceder al escritorio remoto, lo mejor es cambiar el puerto utilizado por defecto para conectarse. Si se cambia por otro, dificultaremos los ataques automatizados que realizan los ciberdelincuentes. Esto se denomina seguridad por ocuridad.
  8. Reglas de cortafuegos. Para restringir el acceso al servidor del escritorio remoto es necesario que instalemos un cortafuegos o firewall. Para ello se recomienda crear reglas específicas de filtrado mediante direcciones IP. Así conseguiremos que únicamente accedan las IP asociadas a los equipos de la empresa.

Te contamos más

¿Sigues con dudas o no sabes bien cómo funcionan?. En este vídeo te contamos más acerca de la solución de escritorio remoto AADS.

AADS Server es la oficina virtual alternativa a Terminal Server.

Con el escritorio remoto AADS, pensado para PYMES, podrá crear :

  • Escritorios virtuales para cada uno de sus empleados
  • Oficinas Virtuales, proporcionando entornos de trabajo para sedes enteras.
  • Todo ello con la mayor seguridad posible y al mismo tiempo a una fracción del precio de la competencia.

Para comprar o evaluar AADS contáctanos al +34 93 184 53 53 o bien por email a info@aads-worldwide.es

AADS-Alternativa a Terminal Server y Citrix

Start typing and press Enter to search

Fallo de ciberseguridadTeletrabajo 2021