Sabemos que la tecnología es inteligente, pero ¿lo es más que las ciberamenazas en constante evolución? Cuando se trata de LogMeIn, muchas personas confían en este software de acceso remoto. Por lo tanto, analicemos sus protocolos de seguridad, examinemos los riesgos potenciales y comparémoslo con las principales alternativas.
Comprender LogMeIn
LogMeIn es una opción popular para las empresas que adoptan el trabajo remoto. La herramienta ofrece funciones de seguridad estándar y pretende aumentar la productividad entre usuarios, ordenadores y procesos remotos, para ayudar a las empresas a adaptarse al nuevo panorama laboral. Esta herramienta facilita el acceso remoto y lo hace más seguro, al tiempo que mejora la colaboración entre ordenadores remotos.
Pero, ¿qué ofrece LogMeIn exactamente? LogMeIn ofrece una gama de productos diseñados para apoyar el trabajo remoto, entre los que se incluyen:
- Acceso remotoque le ayuda a acceder a su ordenador desde cualquier lugar como si estuviera sentado frente a él.
- Control remoto-para que pueda controlar su escritorio u otros dispositivos de forma remota con facilidad. Esta función simplifica el proceso de vincular dos ordenadores desde lejos.
- Herramientas de colaboración-utiliza GoTo Meeting, GoTo Webinar y otras herramientas para mantenerte conectado con tu equipo.
- Gestión de TI-herramientas como LogMeIn Rescue y Central ayudan a los equipos de TI a gestionar y prestar asistencia a ordenadores de forma remota.
Muchas empresas confían en LogMeIn por su facilidad de uso y sus funciones de seguridad, algunas de las cuales están a la altura de los algoritmos y certificaciones estándar del sector.
Características principales de LogMeIn
LogMeIn Pro es la #herramienta de acceso remoto número 1 para pequeñas y medianas empresas, según su sitio web. Aun así, los usuarios se muestran reticentes a la hora de recomendar esta herramienta a un amigo, tal y como se desprende de las opiniones públicas disponibles. El mercado es el mejor dictador del precio y las expectativas, y parece que hasta ahora los usuarios no están satisfechos con la falta de amplias funciones clave, los escasos o nulos diferenciadores entre planes y el elevado coste.
Algunas de las características de LogMeIn incluyen:
- Control remoto
- Impresión remota
- Soporte multimonitor
- Compartición y almacenamiento de archivos (con 1 TB de almacenamiento en la nube)
- Acceso móvil (disponible en iPhone, iPad o Android)
LogMeIn-6 productos para acceder a ordenadores de forma remota
LogMeIn ofrece 6 productos estrella:
- GoTo Resolve-una solución todo en uno de gestión y soporte de TI diseñada para simplificar las operaciones de TI. Esta función incluye supervisión y gestión remotas, asistencia remota, integración con Helpdesk, automatización de TI y mucho más.
- LogMeIn Pro-LogMeIn Pro proporciona a las empresas herramientas para el acceso remoto seguro y el uso compartido de archivos. Permite la conectividad a ordenadores desde cualquier ubicación.
- Rescue-una solución de asistencia remota diseñada para PC, Mac y dispositivos móviles, que ayuda a los técnicos a solucionar y resolver problemas de forma remota.
- GoToMyPC-ofrece conexiones seguras a escritorios, archivos y aplicaciones desde cualquier dispositivo remoto.
- LogMeIn Central-una plataforma de gestión de TI para acceso remoto, supervisión y gestión de terminales.
- Miradore-una solución de gestión de dispositivos compatible con dispositivos Android, iOS, Windows y macOS que simplifica la inscripción de dispositivos, la gestión de la seguridad, el seguimiento y la gestión centralizada.
Cuando se ofrecen varios productos, los costes pueden dispararse, mientras que la curva de aprendizaje se empina. Por eso recomendamos optar por una única solución integral.
Reduzca la complejidad de gestionar varios productos para simplificar los costes y las operaciones. Céntrese en iniciativas estratégicas en lugar de luchar con múltiples sistemas con una solución de acceso remoto seguro seguro como RealVNC.
Funciones de seguridad de la identidad de LogMeIn Server
LogMeIn se preocupa por la seguridad, como se destaca en su libro blanco de la empresa y protocolos de seguridad detallados:
- Todas las comunicaciones a través de los productos de LogMeIn se cifran mediante protocolos SSL/TLS, los mismos estándares utilizados en la banca y el comercio en línea, que protegen los datos contra escuchas, manipulaciones y falsificaciones. LogMeIn utiliza cifrado basado en AES (claves de 128 ó 256 bits) o 3DES (claves de 168 bits) para el cifrado de datos.
- LogMeIn utiliza procesos de autenticación de varios niveles. Los usuarios se autentican en LogMeIn.com utilizando una dirección de correo electrónico y una contraseña, que se verifican para mayor seguridad. Según la empresa “la identidad del anfitrión se verifica en función de un identificador preasignado y un secreto precompartido”. Opcionalmente, los usuarios pueden activar una autenticación de dos factores RSA SecurID.
- LogMeIn combate los intentos de inicio de sesión por fuerza bruta con mecanismos de bloqueo tras varios intentos de inicio de sesión incorrectos.
- Existen dos capas de detección de intrusiones. TLS garantiza la integridad de los datos durante el tránsito mediante la secuenciación de registros y códigos de autenticación de mensajes (MAC). Además, los filtros de LogMeIn impiden el acceso no autorizado en función de la dirección IP.
- LogMeIn garantiza que los usuarios sólo puedan acceder a herramientas y funciones específicas en función de sus roles con funcionalidades de administración del sistema.
- LogMeIn proporciona funciones de registro, detallando eventos importantes como inicios y cierres de sesión. Estos registros se almacenan en el directorio de instalación y se pueden enviar a un servidor SYSLOG central para su supervisión y análisis centralizados. Los eventos críticos también se registran en el registro de eventos de aplicaciones de Windows.
Posibles riesgos de seguridad de LogMeIn
Aunque la empresa ha hecho mucho por protegerse contra accesos no autorizados e intentos malintencionados, ha sufrido importantes fallos de seguridadcomo:
- Violación de datos-En un Incidente de noviembre de 2022unos atacantes piratearon LastPass, uno de los productos de la empresa, y accedieron a las copias de seguridad cifradas de los clientes. Lo más alarmante es que accedieron a las claves de cifrado de una parte de ellas. Esta brecha afectó a varios productos, ya que los datos comprometidos incluían nombres de usuario, contraseñas con sal y hash, algunos ajustes de MFA e información de licencias de productos.
- Vulnerabilidades-LogMeIn se ha enfrentado a varias vulnerabilidades de seguridad a lo largo de los años. Entre los problemas más destacados se incluyen CVE-2020-35208 y CVE-2020-35207, en los que la autenticación de contraseñas y PIN de la aplicación LastPass para iOS podía eludirse mediante la manipulación en tiempo de ejecución. Otra vulnerabilidad, CVE-2019-16371, implicaba un ataque de clickjacking que podía capturar credenciales de usuario.
Tras la brecha de 2022, la compañía restableció las contraseñas afectadas, volvió a autorizar MFA y migró las cuentas a una plataforma más segura. Sin embargo, aconsejamos permanecer alerta y considerar empresas de acceso remoto que traten la seguridad con la máxima profesionalidad.
Los datos son oro en la era de la IA y la Web 3.0, y protegerlos no es negociable. Mantenga seguros sus dispositivos de confianza y el acceso remoto con RealVNC, los creadores de la tecnología Virtual Network Computing (VNC).
Buenas prácticas de seguridad para los usuarios
- Lo primerocontraseñas. Utilice combinaciones complejas de letras, números y símbolos. Evite reutilizar contraseñas en distintas cuentas. Active la autenticación multifactor (MFA) para mayor seguridad y actualice regularmente las contraseñas. Considere la posibilidad de utilizar un gestor de contraseñas de confianza que le ayude a gestionar y utilizar una protección sólida en línea, como LastPass.
- Ahora, hablemos de las actualizaciones. Mantener actualizado el software de LogMeIn, o cualquier solución de acceso remoto, es esencial para protegerse contra las vulnerabilidades de seguridad. En 2023, 58% of ataques de ransomware tuvieron como objetivo vulnerabilidades en los sistemas de acceso remoto, por lo que debe estar alerta y actualizar su software de acceso remoto con cada nueva versión.
- Educar a los usuarios de su entorno también es importante, ya que las estafas de phishing van en aumento (con un 30% ode todos los adultos del mundo en todo el mundo). Desconfíe de los correos electrónicos o mensajes no solicitados que le pidan información personal o credenciales de acceso. Verifique la legitimidad de los mensajes comprobando la dirección del remitente y buscando signos de suplantación de identidad.
Consejo profesional: Utilice la herramienta de detección de estafas basada en IA de Bitdefender, Scamiode Bitdefender, para detectar y evitar estafas en Internet.
- Verifique siempre la identidad del servidor antes de conectarse. Garantizar la identidad del host mediante identificadores preasignados y un certificado PKI puede evitar los ataques de intermediario.
- Para un acceso remoto seguro, debe conectarse a través de redes de confianza. Las redes Wi-Fi públicas pueden ser vulnerables a los ataques, así que utilizar una VPN (Red Privada Virtual) puede cifrar la conexión y proteger los datos sensibles.
- Haz copias de seguridad de tus datos, siempre. Si realiza copias de seguridad de sus datos críticos con regularidad y de forma segura, podrá evitar la mayoría de las pérdidas potenciales debidas a ransomware u otras amenazas.
Opiniones y recomendaciones de expertos
Entonces, ¿es seguro LogMeIn? A decir verdad, hemos visto cosas mejores.
Aunque cuenta con las certificaciones Certificaciones SOC 2 y SOC 3 así como el cumplimiento de las normas C5 e ISO 27001, LogMeIn carece de pruebas que respalden el cumplimiento de las normas oficiales de la HIPAA (Ley de Portabilidad y Responsabilidad del Seguro Médico).
Sobre el papel, sus protocolos de cifrado y autenticación multifactor parecen estar a la altura de los estándares del sector. Sin embargo, incidentes recientes como la brecha de seguridad de 2022 han puesto de manifiesto sus vulnerabilidades.
Aun así, dadas sus características, el precio parece bastante elevado.
Investigando en la web, encontramos algunos usuarios bastante insatisfechos en sitios web de opiniones de consumidores.
¿Nuestra opinión? Sopese las medidas de seguridad de LogMeIn frente a los riesgos potenciales y considere alternativas como RealVNC para una mayor flexibilidad de implementación y funciones de seguridad avanzadas. En general, LogMeIn sigue siendo una opción viable, aunque cara, para el acceso remoto, siempre que aplique las mejores prácticas y se mantenga al día de las recomendaciones de seguridad y las nuevas actualizaciones de parches.
El software de acceso remoto seguro que hace furor entre los profesionales de TI
LogMeIn es un popular software de acceso remoto, conocido por sus sólidas medidas de seguridad, como el cifrado, la autenticación multifactor y la detección de intrusiones. Estas características garantizan la protección de datos y conexiones seguras, respaldadas por certificaciones como SOC 2 y SOC 3 (aunque carece de conformidad oficial con HIPAA).
Si nos pregunta “¿Es Logmein seguro? no tenemos una respuesta definitiva. Con las últimas actualizaciones, puedes utilizar esta herramienta de forma segura para intercambiar datos y realizar el trabajo, especialmente cuando sólo intervienen dos ordenadores. A nivel organizativo, comprobaríamos qué alternativas pueden servir mejor al propósito, a un coste menor.
Si decide utilizar LogMeIn como su software de acceso remoto preferido, siga nuestros consejos para maximizar la seguridad:
- Esté atento al phishing y otras estafas en línea
- Mantenga su software actualizado para parchear vulnerabilidades
- Cree contraseñas únicas y active la autenticación multifactor para una mayor protección
Pero antes de revisar LogMeIn Central, Rescue, GoTo Resolve, Miradore, Pro o GoToMyPC… ¿por qué no considerar una alternativa todo en uno y altamente segura?
¿Has oído hablar de RealVNC?
Con una puntuación de 4,7/5 de más de 400 opiniones, RealVNC Connect es una solución de acceso remoto de confianza para empresas de todo el mundo, que ofrece visualización y control de escritorios seguros y en tiempo real. Ideal para el trabajo remoto, la gestión de sistemas y el soporte de TI, es elogiado por:
- Facilidad de uso
- Fiabilidad
- Sólida seguridad, que también cumple con GDPR, HIPAA, PCI DSS e ISO 27001.
Con soporte a través de múltiples plataformas, los precios flexibles comienzan en $2.99 por dispositivo al mes, con facturación anual. Más información sobre RealVNC Connect hoy mismo¡!