Seguridad
y cumplimiento de normas
RealVNC Connect se creó desde cero teniendo en cuenta la seguridad, ofreciendo la flexibilidad y el acceso que necesita y, al mismo tiempo, proporcionando los controles y la privacidad que requieren las normas.
Nuestros principios fundamentales de seguridad
Servicios de confianza
No es necesario confiar en RealVNC como empresa para confiar en nuestro software y servicios
Almacenamiento seguro de datos
No grabamos sus sesiones, y los datos no se pueden descifrar ni ahora ni en el futuro
Entorno seguro
Tratamos cada conexión como si tuviera lugar en un entorno hostil
Control de la conexión
El propietario del equipo remoto decide en última instancia quién puede conectarse
-
CUESTIONES GENERALES
-
ACCESO A DISPOSITIVOS
-
ASISTENCIA BAJO DEMANDA
Preguntas
frecuentes
Si no encuentra su pregunta, visite el Centro de ayuda o contáctenos.
Usted crea una cuenta RealVNC® cuando compra RealVNC® Connect o realiza una prueba.
Las credenciales de su cuenta RealVNC® (dirección de correo electrónico y contraseña) son importantes; ¡Por favor no los compartas con nadie! Los necesitas cada vez que:
- Inicie sesión en línea para administrar su equipo, su suscripción y más.
- Inicie sesión en RealVNC Server para aplicar su suscripción a computadoras remotas (si tiene acceso al dispositivo).
- Inicie sesión en RealVNC Viewer para acceder de forma remota a las computadoras (acceso a dispositivos y asistencia bajo demanda).
La contraseña de su cuenta debe tener al menos 8 caracteres y no debe ser la misma que la contraseña del servidor RealVNC ni la de ningún otro servicio en línea que utilice.
Tenga en cuenta que si invita a alguien a su equipo para compartir el acceso remoto, esa persona configura su propia cuenta RealVNC® en el proceso de aceptar su invitación. Nunca necesitan conocer las credenciales de su cuenta RealVNC®.
Recomendamos encarecidamente habilitar la verificación en dos pasos en la página Seguridad de su cuenta RealVNC®.
- Si tiene acceso al dispositivo, los usuarios que se conectan deben autenticarse en RealVNC Server, una aplicación instalada como parte de RealVNC® Connect en cada computadora remota. Existen muchos esquemas de autenticación diferentes y la autenticación multifactor está disponible. Más información.
- Si tiene asistencia bajo demanda, un usuario final ingresa un código de 9 dígitos exclusivo para la sesión, recibido de su técnico de soporte fuera de -banda. Nadie más puede conectarse.
- Abra la aplicación RealVNC Viewer y navegue hasta Archivo > Preferencias > Experto.
- Busque el parámetro Encryption y establezca el valor en
AlwaysMaximum
.
- Compre una suscripción Business Premium o Enterprise.
- Al crear su cuenta RealVNC®, elija una contraseña única y compleja (no una que utilice para ningún otro servicio en línea).
- Habilite la verificación en dos pasos para su cuenta RealVNC® en la página Seguridad en línea.
- Si deseas compartir el acceso remoto, solo invita a tu equipo a personas en las que confíes.
- Exija la verificación en dos pasos para todas estas personas también en la página Seguridad.
- Si tiene acceso al dispositivo, siga además estas instrucciones.
La seguridad es el núcleo de nuestro negocio, por eso publicamos información sobre vulnerabilidades tan pronto como las encontremos.
- Si habilita el análisis al instalar RealVNC Viewer.
- Si tiene acceso al dispositivo y habilite análisis o notificaciones de actualización al instalar RealVNC Server.
- Si tiene acceso al dispositivo e inicia sesión en RealVNC Viewer en varios dispositivos para sincronizar su libreta de direcciones.
- Si tiene asistencia bajo demanda, tenga en cuenta que registramos automáticamente ciertos eventos de sesión con fines de revisión.
- Compre una suscripción Enterprise.
- Habilite únicamente el acceso al dispositivo (es decir, instale RealVNC® Connect en computadoras de su propiedad o que administre).
- Establezca únicamente conexiones directas a esas computadoras.
- Deshabilite análisis y notificaciones de actualización tanto para RealVNC Viewer como para RealVNC Server.
- Conéctese usando RealVNC Viewer sin iniciar sesión (su libreta de direcciones no se sincronizará entre dispositivos).
Preguntas
frecuentes
Si no encuentra su pregunta, visite el Centro de ayuda o contáctenos.
Solo las personas que invites a tu team puede iniciar sesión en RealVNC Viewer y descubrir sus computadoras. Con una suscripción Premium o Enterprise, puede agregar más restricciones asignar permisos en su cuenta en RealVNC® Connect Portal para hacer coincidir con precisión las computadoras con las personas.
Dado que una persona no puede descubrir sus computadoras, tiene la seguridad adicional de que no puede establecer conexiones en la nube a ellos. No hay forma de eludir nuestro servicio de descubrimiento.
Si tiene una suscripción Enterprise y desea establecer conexiones directas, es es posible que una entidad maliciosa busque el puerto que has abierto en el firewall de la computadora remota (5900 TCP de forma predeterminada), por lo que es crucial asegurarte de tener una configuración configurada de forma segura. Es mucho más seguro y sencillo utilizar la conectividad en la nube a través de Internet.
RealVNC Server tiene una firma digital única diseñada para ayudarlo a mantenerse seguro en línea. Esta es una representación hexadecimal de un hash de clave pública RSA de 2048 bits, lo que (en el mundo real) significa que es un eslogan memorable de seis palabras, por ejemplo, “Omega Chris Chicago”. Red de flechas de Alabama”.
Cuando se conecta, los servicios RealVNC® verifican automáticamente esta identidad y RealVNC Viewer además le solicita que la verifique usted mismo. Si posteriormente se le advierte que el eslogan ha cambiado, podría indicar que alguien ha manipulado la computadora o está intentando interceptar su conexión (un ataque de “hombre en el medio”).
Nota: si tiene una suscripción Enterprise y establece una conexión directa, los servicios RealVNC® no pueden realizar esta verificación automática, por lo que debe hacerlo usted mismo.
Con una suscripción Lite, solo tienes acceso a un único esquema de autenticación. Asegúrese de que la contraseña que se le solicita que cree cuando instale RealVNC Server sea difícil de adivinar y manténgala segura. Debes especificar al menos seis letras, números y caracteres especiales que distingan entre mayúsculas y minúsculas, como !@*#&,
aunque recomendamos más (el máximo es 255).
Si tiene una suscripción Plus, Premium o Enterprise, RealVNC Server está integrado de forma predeterminada en mecanismo de credenciales del ordenador remoto, para que no tengas que crear ni recordar otra contraseña. Simplemente conéctese usando el mismo nombre de usuario y contraseña que usa normalmente para iniciar sesión en su cuenta de usuario en esa computadora. Puede registre otros usuarios con RealVNC Server para que puedan conectarse usando sus propias credenciales de cuenta del sistema familiares si lo desea.
Si tiene una suscripción Premium, puede cambiar el esquema de autenticación predeterminado del sistema para especificar autenticación multifactor para RealVNC Server.
Si tiene una suscripción Enterprise, puede configurar inicio de sesión único (SSO) para RealVNC Server.
Sí. Puede hacer que las sesiones sean de solo visualización para todos en las Opciones > Usuarios y usuarios Permisos página:
Si tiene una suscripción Premium o Enterprise, puede ejercer un control más detallado y hacer que las sesiones sean de solo lectura solo para algunos.
Alternativamente, los usuarios de RealVNC Viewer pueden optar por hacer que sus propias sesiones sean de solo visualización desde el cuadro de diálogo Propiedades o la barra de herramientas de la aplicación móvil de RealVNC Viewer.
Sí, si tienes una suscripción Plus, Premium o Enterprise.
Puede registrar cualquier número de usuarios o grupos (quizás de su red corporativa) con RealVNC Server:
Luego puede otorgar permisos específicos a cada uno. Entonces, por ejemplo, podría otorgar a los administradores del sistema acceso remoto completo, a los miembros del grupo “profesores” permisos suficientes para controlar la computadora remota pero no para transferir archivos o imprimir, y hacer que los miembros del grupo “alumnos” solo puedan ver.
Si tiene una suscripción Lite o Essentials, todos los usuarios conectados tienen los mismos permisos globales, aunque puede desactivar funciones individuales para todos (incluido usted mismo) o hacer que todas las conexiones sean de solo visualización, si lo desea.
La primera vez que utilice RealVNC Viewer para conectarse a una computadora, debe ingresar la contraseña esperada por RealVNC Server.
Posteriormente, puede pedirle a RealVNC Viewer que recuerde esta contraseña para no tener que ingresarla cada vez. Si lo hace, le recomendamos además establecer una contraseña maestra para RealVNC Viewer en caso de que pierda o comparta su dispositivo:
RealVNC Viewer almacena las contraseñas localmente y nunca las sincroniza con otros dispositivos a través de nuestro servicio en la nube (por lo que deberá recordarlas en cada dispositivo desde el que se conecte). Descargue nuestro documento técnico para conocer los detalles técnicos.
Tenga en cuenta que puede cerrar sesión de forma remota en todos los dispositivos RealVNC Viewer si cree que su cuenta se ha visto comprometida. Inicie sesión en su cuenta RealVNC® y navegue hasta la página Seguridad.
Sí. RealVNC Server registra automáticamente la información de auditoría, por lo que tiene un registro completo de quién está conectado, cuándo, desde dónde y, si el usuario se autenticó exitosamente, el momento de la desconexión (para que pueda calcular la duración de la sesión).
El destino de almacenamiento de esta información varía según la plataforma y el servidor RealVNC modo. Hay disponible información general sobre el registro aquí.
Tenga en cuenta que puede marcar rápidamente los registros a nivel de depuración si lo necesita.
Puede desconectar a todos los usuarios inmediatamente:
…o individualmente desde el cuadro de diálogo Centro de información de RealVNC Server.
De forma predeterminada, los usuarios pueden conectarse simultáneamente. Puede especificar que solo un usuario se conecta a la vez.
De forma predeterminada, si un usuario que se conecta no se autentica correctamente cinco veces seguidas, su computadora está en la lista negra. Puede reduzca este umbral para obtener protección adicional contra ataques de fuerza bruta o escaneo de puertos.
Si tiene una suscripción Enterprise y establece conexiones directas, puede filtrar las computadoras entrantes para evitar conexiones desde direcciones IP particulares:
- Elimine las estaciones base, divisores o repetidores utilizados para conectar sus pantallas.
- Actualice el software del controlador de su tarjeta gráfica a la última versión.
- Si hay una opción en el menú de configuración de la pantalla llamada MCCS o DDC/CI, habilítela.
Puedes evitar que el teclado y el ratón del ordenador remoto sean utilizados por quien pase mientras estás conectado remotamente a él:
Puede configurar RealVNC Server para bloquear o cerrar sesión automáticamente en una computadora Windows o Mac cuando se desconecta:
Por supuesto, siempre puedes bloquear o cerrar sesión durante tu sesión de control remoto. ¡Simplemente no apagues la computadora remota o te desconectarás hasta que alguien la vuelva a encender!
Primero, siga las instrucciones generales para cuentas RealVNC® aquí.
Luego, siga las instrucciones adicionales a continuación. Tenga en cuenta que puede realizar operaciones masivas en computadoras de forma remota usando policy, que tiene el beneficio de seguridad adicional de bloquear esas computadoras, evitando cambios por parte de los usuarios locales.
- En su cuenta RealVNC® en línea, asigne permisos en la página Equipos para restringir el descubrimiento de forma adecuada.
- En cada computadora remota:
- Instale RealVNC® Connect en una ubicación segura (como
C:\Program Files
) y active las notificaciones de actualización. - Actualice a cifrado de sesión AES de 256 bits.
- Desactivar la conectividad directa. Sólo establecer conexiones en la nube significa que no es necesario abrir agujeros en los cortafuegos.
- Habilitar autenticación multifactor para RealVNC Server.
- Restringir los permisos de sesión de forma adecuada, tal vez para que determinados usuarios sean de solo lectura.
- Reforzar las listas negras.
- Reducir el tiempo de inactividad.
- Si el propietario estará físicamente presente para aprobar las conexiones, activar consulta de conexión.
- Bloquear el escritorio remoto cuando el último usuario se desconecte.
- Instale RealVNC® Connect en una ubicación segura (como
- Revisar los registros de conexión con regularidad.
Preguntas
frecuentes
Si no encuentra su pregunta, visite el Centro de ayuda o contáctenos.
Cada sesión se registra y se almacena un historial de sesión en línea.
Si tiene una suscripción Plus, Premium o Enterprise, puede profundizar en una sesión individual en la página Sesiones de su cuenta RealVNC® y revisar un registro de actividad detallado. Se registra la siguiente actividad:- Horas de inicio y finalización de la sesión
- Operaciones de transferencia de archivos
- Solicitudes de elevación
- Intentos de reinicio
- Transcripciones de chat
RealVNC Viewer solicita un código de sesión cada vez que un técnico inicia una sesión de soporte instantáneo y los servicios de RealVNC generan automáticamente un código de 9 dígitos exclusivo para la sesión.
Este código es válido por 10 minutos. En ese tiempo, el técnico deberá comunicarlo fuera de banda para que el usuario final pueda iniciar la sesión.
El código caduca cuando se utiliza o después de 10 minutos, lo que ocurra primero.
RealVNC Viewer solicita un código de sesión cada vez que un técnico inicia una sesión de soporte instantáneo y los servicios de RealVNC generan automáticamente un código de 9 dígitos exclusivo para la sesión.
Este código es válido por 10 minutos. En ese tiempo, el técnico deberá comunicarlo fuera de banda para que el usuario final pueda iniciar la sesión.
El código caduca cuando se utiliza o después de 10 minutos, lo que ocurra primero.
Verificación de inicio de sesión de dispositivos
Le enviaremos un correo electrónico cada vez que detectemos un inicio de sesión en su cuenta de RealVNC® desde un nuevo dispositivo en una nueva ubicación, para proteger su cuenta de actividades maliciosas.
Informe de prueba de penetración
Descargue los resultados de nuestra última prueba de penetración anual, realizada por expertos independientes en ciberseguridad NCC Group.
Autenticación multifactor
Descubra cómo proteger su cuenta de RealVNC® y sus equipos remotos con el software RealVNC® Connect instalado por medio de tantos factores de autenticación como necesite.
Especificaciones de seguridad
Una descripción completa de las funciones, políticas y controles que protegen sus equipos y datos dondequiera que esté.
Pruebe RealVNC Connect® hoy gratis
No se requieren datos de la tarjeta de crédito. 14 días de acceso gratuito, seguro y rápido a sus dispositivos. Posibilidad de mejora o cancelación de la suscripción en cualquier momento
4,7 estrellas, +400 opiniones
Las 50 mejores administraciones de TI
Productos 2020
4,8 estrellas, 11 700 opiniones
+5 mill. de descargas en la Apple App Store
4,6 estrellas, 55 000 opiniones
+5 mill. de descargas
en la Google Play Store
4,5 estrellas, +100 opiniones
Plataforma
Best Software Reviews