Sabemos que la tecnología es inteligente, pero ¿lo es más que las ciberamenazas en constante evolución? Cuando se trata de LogMeIn, mucha gente confía en este software de acceso remoto. Por ello, analicemos sus protocolos de seguridad, examinemos los riesgos potenciales y comparémoslo con las principales alternativas.
Entender LogMeIn
LogMeIn es una opción popular para las empresas que adoptan el trabajo a distancia. La herramienta ofrece funciones de seguridad estándar y pretende aumentar la productividad entre usuarios, ordenadores y procesos remotos, para ayudar a las empresas a adaptarse al nuevo panorama laboral. Esta herramienta facilita el acceso remoto y lo hace más seguro, al tiempo que mejora la colaboración entre ordenadores remotos.
Pero, ¿qué ofrece LogMeIn exactamente? LogMeIn ofrece una gama de productos diseñados para apoyar el trabajo a distancia, entre los que se incluyen:
- Acceso remotoTe ayuda a acceder a tu ordenador desde cualquier lugar como si estuvieras sentado delante de él.
- Mando a distancia-para que puedas controlar tu escritorio u otros dispositivos a distancia con facilidad. Esta función simplifica el proceso de enlazar dos ordenadores desde lejos.
- Herramientas de colaboración-utiliza GoTo Meeting, GoTo Webinar y otras herramientas para mantenerte conectado con tu equipo.
- Gestión de TI-herramientas como LogMeIn Rescue y Central ayudan a los equipos informáticos a gestionar y dar soporte a los ordenadores de forma remota.
Muchas empresas confían en LogMeIn por su facilidad de uso y sus funciones de seguridad, algunas de las cuales están a la altura de los algoritmos y certificaciones estándar del sector.
Características principales de LogMeIn
LogMeIn Pro es la #herramienta de acceso remoto número 1 para pequeñas y medianas empresas, según su sitio web. Aun así, los usuarios se muestran reticentes a la hora de recomendar esta herramienta a un amigo, como se ve a través del revisiones disponibles públicamente. El mercado es el mejor dictador del precio y las expectativas, y parece que hasta ahora los usuarios no están satisfechos con la falta de amplias funciones clave, los escasos o nulos diferenciadores entre planes y el elevado coste.
Algunas de las funciones de LogMeIn son:
- Mando a distancia
- Impresión remota
- Soporte multimonitor
- Compartir y almacenar archivos (con 1 TB de almacenamiento en la nube)
- Acceso móvil (disponible en iPhone, iPad o Android)
LogMeIn-6 productos para acceder a ordenadores de forma remota
LogMeIn ofrece 6 productos estrella:
- Ir a Resolver-una solución de gestión y soporte informático todo en uno diseñada para simplificar las operaciones informáticas. Incluye supervisión y gestión remotas, asistencia remota, integración con el Helpdesk, automatización informática y mucho más.
- LogMeIn Pro-LogMeIn Pro proporciona a las empresas herramientas para el acceso remoto seguro y la compartición de archivos. Permite conectarse a ordenadores desde cualquier lugar.
- Rescate-una solución de asistencia remota diseñada para PC, Mac y dispositivos móviles, que ayuda a los técnicos a localizar y resolver problemas a distancia.
- GoToMyPC-ofrece conexiones seguras a escritorios, archivos y aplicaciones desde cualquier dispositivo remoto.
- LogMeIn Central-una plataforma de gestión de TI para acceso remoto, monitorización y gestión de puntos finales.
- Miradore-una solución de gestión de dispositivos compatible con dispositivos Android, iOS, Windows y macOS que simplifica la inscripción de dispositivos, la gestión de la seguridad, el seguimiento y la gestión centralizada.
Cuando se ofrecen varios productos, los costes pueden aumentar, al tiempo que se acentúa la curva de aprendizaje. Por eso recomendamos optar por una única solución integral.
Reduce la complejidad de gestionar múltiples productos para simplificar los costes y las operaciones. Céntrate en las iniciativas estratégicas en lugar de luchar con múltiples sistemas con un acceso remoto seguro segura como RealVNC.
Funciones de seguridad de la identidad de LogMeIn Server
LogMeIn se preocupa por la seguridad, como se destaca en su libro blanco de la empresa y sus detallados protocolos de seguridad:
- Todas las comunicaciones a través de los productos de LogMeIn se cifran mediante protocolos SSL/TLS, los mismos estándares utilizados en la banca y el comercio en línea, que protegen los datos contra escuchas, manipulaciones y falsificaciones. LogMeIn utiliza cifrado basado en AES (claves de 128 o 256 bits) o 3DES (claves de 168 bits) para cifrar los datos.
- LogMeIn utiliza procesos de autenticación de varios niveles. Los usuarios se autentican en LogMeIn.com utilizando una dirección de correo electrónico y una contraseña, que se verifican para mayor seguridad. Según la empresa, la identidad del anfitrión se verifica basándose en un identificador preasignado y un secreto precompartido”.. Opcionalmente, los usuarios pueden activar una autenticación de dos factores RSA SecurID.
- LogMeIn combate los intentos de inicio de sesión por fuerza bruta con mecanismos de bloqueo tras varios intentos de inicio de sesión incorrectos.
- Existen dos capas de detección de intrusos. TLS garantiza la integridad de los datos durante el tránsito mediante la secuenciación de registros y los códigos de autenticación de mensajes (MAC). Además, los filtros de LogMeIn impiden el acceso no autorizado en función de la dirección IP.
- LogMeIn garantiza que los usuarios sólo puedan acceder a herramientas y funciones específicas en función de sus roles con funcionalidades de administración del sistema.
- LogMeIn proporciona funciones de registro, que detallan eventos importantes como inicios y cierres de sesión. Estos registros se almacenan en el directorio de instalación y pueden enviarse a un servidor SYSLOG central para su supervisión y análisis centralizados. Los eventos críticos también se registran en el registro de eventos de la aplicación de Windows.
Posibles riesgos de seguridad de LogMeIn
Aunque la empresa ha hecho mucho para protegerse contra accesos no autorizados e intentos malintencionados, ha experimentado importantes fallos de seguridadcomo:
- Infracciones de datos-En un incidente de noviembre de 2022En el día de ayer, unos atacantes piratearon LastPass, uno de los productos de la empresa, y accedieron a las copias de seguridad cifradas de los clientes. Lo más alarmante es que accedieron a las claves de cifrado de una parte de ellas. Esta brecha afectó a varios productos, ya que los datos comprometidos incluían nombres de usuario, contraseñas con sal y hash, algunos ajustes de MFA e información sobre licencias de productos.
- Vulnerabilidades-LogMeIn se ha enfrentado varias vulnerabilidades de seguridad a lo largo de los años. Entre los problemas más destacados se encuentran CVE-2020-35208 y CVE-2020-35207, en los que la autenticación de contraseñas y PIN de la aplicación LastPass para iOS podía eludirse mediante manipulación en tiempo de ejecución. Otra vulnerabilidad, CVE-2019-16371, implicaba un ataque de clickjacking que podía capturar credenciales de usuario.
Tras la brecha de 2022, la empresa restableció las contraseñas afectadas, reautorizó la MFA y migró las cuentas a una plataforma más segura. No obstante, aconsejamos permanecer alerta y considerar empresas de acceso remoto que traten la seguridad con la máxima profesionalidad.
Los datos son oro en la era de la IA y la Web 3.0, y protegerlos no es negociable. Mantén seguros tus dispositivos de confianza y el acceso remoto con RealVNC, los creadores de la tecnología Virtual Network Computing (VNC).
Buenas prácticas de usuario para la seguridad
- Lo primero-contraseñas. Utiliza combinaciones complejas de letras, números y símbolos. Evita reutilizar contraseñas en distintas cuentas. Activa la autenticación multifactor (MFA) para mayor seguridad y actualiza regularmente las contraseñas. Considera la posibilidad de utilizar un gestor de contraseñas de confianza que te ayude a gestionar y utilizar una protección sólida en línea, como LastPass.
- Hablemos ahora de las actualizaciones. Mantener actualizado el software de LogMeIn, o cualquier solución de acceso remoto, es esencial para protegerse contra las vulnerabilidades de seguridad. En 2023, El 58% de los ataques de ransomware tenían como objetivo vulnerabilidades en los sistemas de acceso remoto, así que tienes que estar alerta y actualizar tu software de acceso remoto con cada nueva versión.
- Educar a los usuarios que te rodean también es importante, ya que las estafas de phishing van en aumento (con 30% de todos los adultos del mundo sufrir un ataque de phishing). Desconfía de los correos electrónicos o mensajes no solicitados que pidan información personal o credenciales de acceso. Verifica la legitimidad de los correos electrónicos comprobando la dirección del remitente y buscando signos de suplantación de identidad.
Consejo profesional: Utiliza la herramienta de detección de estafas potenciada por IA de Bitdefender, Scamiopara detectar y evitar estafas online.
- Verifica siempre la identidad del servidor antes de conectarte. Garantizar la identidad del host mediante identificadores preasignados y un certificado PKI puede evitar los ataques de intermediario.
- Para un acceso remoto seguro, debes conectarte a través de redes de confianza. Las redes Wi-Fi públicas pueden ser vulnerables a los ataques, así que utilizando una VPN (Red Privada Virtual) puede encriptar la conexión y proteger los datos sensibles.
- Haz copias de seguridad de tus datos, siempre. Si realizas copias de seguridad periódicas y seguras de tus datos críticos, podrás evitar la mayoría de las pérdidas potenciales debidas al ransomware u otras amenazas.
Opiniones y recomendaciones de expertos
Entonces, ¿es seguro LogMeIn? A decir verdad, hemos visto cosas mejores.
Aunque posee certificaciones SOC 2 y SOC 3 así como el cumplimiento de las normas C5 e ISO 27001, LogMeIn carece de pruebas que respalden el cumplimiento de las normas oficiales de la HIPAA (Ley de Portabilidad y Responsabilidad del Seguro Médico).
Sobre el papel, sus protocolos de encriptación y autenticación multifactor parecen estar a la altura de los estándares del sector. Sin embargo, incidentes recientes como la brecha de seguridad de 2022 han puesto de manifiesto sus vulnerabilidades.
Aun así, dadas sus prestaciones, el precio parece bastante elevado.
Investigando en la red, encontramos algunos usuarios bastante insatisfechos en sitios web de opiniones de consumidores.
¿Nuestra opinión? Sopesa las medidas de seguridad de LogMeIn frente a los riesgos potenciales y considera alternativas como RealVNC para una mayor flexibilidad de despliegue y funciones de seguridad avanzadas. En general, LogMeIn sigue siendo una opción viable, aunque cara, para el acceso remoto, siempre que apliques las mejores prácticas y te mantengas al día de las recomendaciones de seguridad y las nuevas actualizaciones de parches.
El software de acceso remoto seguro que hace furor entre los profesionales informáticos
LogMeIn es un popular software de acceso remoto, conocido por sus sólidas medidas de seguridad, como el cifrado, la autenticación multifactor y la detección de intrusos. Estas características garantizan la protección de los datos y unas conexiones seguras, respaldadas por certificaciones como SOC 2 y SOC 3 (aunque carece de la conformidad oficial con la HIPAA).
Si nos preguntas “¿Es seguro Logmein? no tenemos una respuesta definitiva. Con las últimas actualizaciones, puedes utilizar esta herramienta de forma segura para intercambiar datos y realizar el trabajo, especialmente cuando sólo intervienen dos ordenadores. A nivel organizativo, comprobaríamos qué alternativas pueden servir mejor para este propósito, a un coste menor.
Si decides utilizar LogMeIn como tu software de acceso remoto preferido, sigue nuestros consejos para maximizar la seguridad:
- Mantente alerta ante el phishing y otras estafas online
- Mantén tu software actualizado para parchear vulnerabilidades
- Crea contraseñas únicas y activa la autenticación multifactor para una mayor protección
Pero antes de revisar LogMeIn Central, Rescue, GoTo Resolve, Miradore, Pro o GoToMyPC… ¿por qué no considerar una alternativa todo en uno y altamente segura?
¿Has oído hablar de RealVNC?
Con una puntuación de 4,7/5 de más de 400 opiniones, RealVNC Connect es una solución de acceso remoto de confianza para empresas de todo el mundo, que ofrece visualización y control de escritorio seguros y en tiempo real. Ideal para el trabajo remoto, la gestión de sistemas y el soporte informático, es elogiado por:
- Facilidad de uso
- Fiabilidad
- Seguridad sólida, también conforme con GDPR, HIPAA, PCI DSS e ISO 27001.
Con soporte para múltiples plataformas, los precios flexibles empiezan en $2.99 por dispositivo al mes, facturados anualmente. Más información sobre RealVNC Connect hoy mismo¡!
