Seguridad y cumplimiento

Una gran potencia conlleva una gran responsabilidad. VNC Connect se ha diseñado desde el primer momento pensando en la seguridad, para ofrecer a los clientes un equilibrio entre el acceso y el control que necesitan y la total privacidad que exigen las normativas.

Nuestros principios fundamentales de seguridad

Principle 1

No hace falta confiar en la compañía RealVNC para tener confianza en nuestros servicios y software

Principle 2

No almacenamos sus datos de sesiones, ni podemos descifrarlos, ni ahora ni en el futuro

Principle 3

Cada conexión se trata como si se efectuara en un entorno hostil

Principle 4

El propietario de un equipo remoto tiene la última palabra sobre quién puede conectarse a él

Preguntas frecuentes

Seguridad

  • ¿Quién puede descubrir mis equipos informáticos?

    Solamente aquellas personas a quienes invite a formar parte de su equipo podrán iniciar en sesión en VNC Viewer y descubrir sus equipos de escritorio (¡invite solamente a personas de confianza!). Nótese que con una suscripción Professional o Enterprise se pueden aplicar restricciones adicionales de descubrimiento, mediante la asignación de permisos en la página Equipos de su cuenta de RealVNC, lo cual permite emparejar equipos y usuarios con total precisión.

    Si una persona no tiene posibilidad de descubrir los equipos, entonces es imposible que establezca conexiones en la nube con ellos; no existe forma alguna de evitar nuestro servicio de descubrimiento.

    Si tiene una suscripción Enterprise e intenta establecer conexiones directas, existe la posibilidad de que un usuario malicioso intente conectarse al puerto que acaba de abrir en el firewall del equipo remoto (que de forma predeterminada es TCP 5900). ¡Es mucho más seguro utilizar la conectividad en la nube a través de Internet!

  • ¿Quién puede conectarse a mis equipos?

    Solamente pueden iniciar sesión en VNC Viewer aquellas personas de su equipo que tengan permiso para descubrir equipos de escritorio y, de esa forma, intentar conectarse a ellos.

    Para establecer una conexión, un miembro del equipo siempre tiene que introducir las credenciales que espera la aplicación VNC Server ejecutada en ese equipo de escritorio.

    Por consiguiente, los equipos de escritorio están protegidos por duplicado, mediante mecanismos de contraseña independientes: el sistema de cuenta de RealVNC, que controla el descubrimiento, y el esquema de autenticación de VNC Server, que vigila la conectividad.

  • ¿Cómo se puede estar seguro de que se ha establecido una conexión con el equipo correcto?

    VNC Server posee una firma digital única diseñada para mantener la seguridad mientras se está en línea. Se trata de una representación hexadecimal de un hash de clave pública RSA de 2048 bits, lo cual (para entendernos) es un lema fácil de recordar compuesto por seis palabras como, por ejemplo, “Omega Cris Chicago. Alabama flecha roja”. Descargue nuestro documento técnico para consultar los detalles técnicos.

    securitypage-faqsecurity-catchphrase.original.png

    Cuando se establece una conexión, los servicios de RealVNC verifican automáticamente esta identidad y, por su parte, VNC Viewer le pide que la confirme. Si, posteriormente, se le advierte que el lema ha cambiado, podría deberse a que alguien ha manipulado el equipo o está intentando interceptar la conexión (un ataque «man-in-the-middle», o de intermediario).

    Si tiene una suscripción Enterprise y establece una conexión directa, los servicios de RealVNC no pueden ejecutar esta comprobación automática, por lo que deberá hacerlo por sus propios medios.

  • ¿Es obligatoria la autenticación con VNC Server?

    Sí. La protección por contraseña de VNC Server está activada de forma permanente.

    El esquema de autenticación de VNC Server es completamente independiente de su cuenta de RealVNC, por lo que, aunque un usuario malicioso se haga con las credenciales de su cuenta e inicie sesión en VNC Viewer suplantándole, tampoco podrá conectarse. Y, si intenta adivinar su contraseña de VNC Server (mediante un ataque de «fuerza bruta» o «diccionario»), se le incluirá en la lista negra.

    De todos modos, puede solicitar a VNC Viewer que recuerde sus contraseñas de VNC Server, si ello le resulta más cómodo. En ese caso, le recomendamos que configure una contraseña maestra en la página Preferencias > Privacidad de VNC Viewer.

  • ¿Cuál es el esquema de autenticación en VNC Server más fuerte que existe?

    Una suscripción Home solo dispone de un esquema de autenticación en VNC Server. Procure que la contraseña que debe crear durante la instalación de VNC Server sea difícil de adivinar, y manténgala a salvo. La contraseña debe tener como mínimo de 6 letras (se distinguen mayúsculas y minúsculas), números y caracteres especiales como !@*#&, aunque es recomendable que sea más larga.

    Si tiene una suscripción Professional o Enterprise, de manera predeterminada VNC Server está integrado en el mecanismo de presentación de credenciales del equipo remoto, por lo que no necesitará crear ni recordar una contraseña más. Todo lo que tiene que hacer es conectarse con el mismo nombre de usuario y contraseña que utiliza normalmente para iniciar sesión en su cuenta de usuario de ese equipo. Si lo desea, puederegistrar otros usuarios en VNC Server para que puedan conectarse utilizando su propio sistema de credenciales de cuenta con el que ya están más familiarizados.

    Con una suscripción Professional o Enterprise, puede cambiar el esquema de autenticación predeterminado en el sistema y especificar una autenticación multifactorial para VNC Server.

    Si tiene la suscripción Enterprise y su red corporativa es adecuada, puede configurar un inicio de sesión único (SSO) para VNC Server.

  • Si elijo recordar las contraseñas de VNC Server, ¿dónde se almacenarán?

    La primera vez que utilice VNC Viewer para conectarse a un equipo, debe especificar la contraseña que espera VNC Server.

    Posteriormente, puede pedir a VNC Viewer que recuerde esta contraseña para no tener que utilizarla cada vez que se conecte. Si lo hace, le recomendamos que también cree una contraseña maestra para VNC Viewer, por si pierde o comparte su dispositivo:

    securitypage-faqsecurity-masterpwd.original.png

    VNC Viewer guarda las contraseñas localmente y nunca las sincroniza con otros dispositivos a través de nuestro servicio en la nube (por tanto, tendrá que recordarlas en cada dispositivo desde el cual se conecte). Descargue nuestro documento técnico para consultar los detalles técnicos.

    Recuerde que, si considera que su cuenta está en peligro, puede cerrar la sesión a distancia en todos los dispositivos VNC Viewer. Inicie sesión en su cuenta de RealVNC y vaya a la página Seguridad.

  • ¿Qué controlan las credenciales de una cuenta de RealVNC?

    Las credenciales de su cuenta de RealVNC (correo electrónico y contraseña) son importantes; no las comparta con nadie. Las necesitará cada vez que:

    • Inicie sesión en línea para administrar equipos, personas, facturas, etc.
    • Inicie sesión en VNC Server para solicitar una suscripción.
    • Inicie sesión en VNC Viewer para descubrir los equipos de escritorio de su equipo y sincronizar la agenda de direcciones.

    La contraseña de la cuenta debe tener una longitud mínima de 8 caracteres y no debe ser la misma contraseña que la de VNC Server ni la de ningún otro servicio en línea que utilice.

    Recuerde que, si invita a alguien a integrarse en el equipo para compartir el acceso remoto, esa persona deberá configurar su propia cuenta de RealVNC cuando acepte la invitación No tiene por qué conocer las credenciales de su cuenta de RealVNC.

    Recomendamos habilitar la verificación en 2 pasos en la página Seguridad de su cuenta de RealVNC.

  • ¿Se dispone de autenticación multifactorial (2FA)?

    Sí.

    Para su cuenta de RealVNC, recomendamos habilitar la verificación en 2 pasos en la página Seguridad. Cada vez que inicie sesión, se le pedirá que especifique un código TOTP único generado por la aplicación Google Authenticator en un dispositivo móvil apropiado.

    Con una suscripción Professional o Enterprise, le recomendamos que configure la autenticación multifactorial para VNC Server.

  • ¿Se mantiene una pista de auditoría de los intentos de conexión?

    Sí. VNC Server registra automáticamente la información de auditoría, por lo que dispone de un registro completo que incluye quién se ha conectado, cuándo, desde dónde y, si el usuario se autentica correctamente, la hora de desconexión (lo cual le permite calcular la duración de las sesiones).

    El lugar donde se almacena esta información depende de la plataforma y del modo de VNC Server. Puede consultar información general acerca del registro aquí.

    Nótese que se puede aumentar rápidamente el nivel de detalle de los registros hasta el nivel de depuración si es necesario.

  • ¿Hay alguna vulnerabilidad de seguridad conocida?

    La seguridad es indispensable en nuestro negocio, por lo que publicamos información acerca de vulnerabilidades potenciales en cuanto las descubrimos.

  • ¿Cómo se configura VNC Connect con una seguridad máxima?

    Siga estas instrucciones. Para una suscripción Enterprise, puede realizar operaciones masivas en equipos conectados de forma remota aplicando la directiva. Esto tiene la ventaja de seguridad adicional de que bloquea los equipos e impide que los usuarios efectúen cambios.

    1. Compre una suscripción Enterprise.
    2. Elija una contraseña difícil para la cuenta de RealVNC y active la verificación en 2 pasos en la página Seguridad.
    3. Si desea compartir el acceso remoto, invite a su equipo únicamente a personas en quienes confíe.
    4. Insista para que estas personas elijan contraseñas complicadas en sus cuentas de RealVNC, y activen también la verificación en 2 pasos.
    5. Asigne permisos en la página Equipos de su cuenta de RealVNC para restringir adecuadamente el descubrimiento de los equipos.
    6. Para cada equipo remoto:
    7. Revise los registros de conexión con regularidad.

Privacidad

  • ¿Las sesiones de control remoto están encriptadas?

    Sí, siempre.

    Con una suscripción Home o Professional, las conexiones se encriptan de extremo a extremo con claves AES de 128 bits, claves RSA de 2048 bits y confidencialidad directa total, por lo que las sesiones serán totalmente privadas, tanto ahora como en el futuro.

    Con una suscripción Enterprise, tiene la posibilidad de actualizar a una clave AES de 256 bits.

  • ¿Las sesiones pueden ser solo de visualización?

    Sí. Puede configurar que las sesiones sean de solo visualización para todos los usuarios en la página Opciones > Usuarios & Permisos de VNC Server:

    securitypage-faqprivacy-viewonly.original.png

    Si tiene una suscripción Professional o Enterprise, puede aplicar un control más detallado y hacer que las sesiones sean de solo visualización únicamente para algunos usuarios.

    O bien, los usuarios de VNC Viewer pueden elegir que sus propias sesiones sean de solo visualización en el cuadro de diálogo Propiedades de VNC Viewer o en la barra de herramientas de la aplicación para móviles.

  • ¿Se puede autorizar a los usuarios en el momento de la conexión?

    Sí. Si va a estar presente físicamente en el equipo cuando se conecten los usuarios, puede configurar que VNC Server le muestre una notificación a fin de autorizar o rechazar cada conexión:

    securitypage-faqprivacy-queryconnect1.original.png

    Para ello, active Mostrar petición de aceptar/rechazar para cada conexión en la página Opciones > Conexiones de VNC Server:

    securitypage-faqprivacy-queryconnect2.original.png

  • ¿Cómo se desconecta a usuarios o se impide que se conecten?

    Puede desconectar a todos los usuarios inmediatamente:

    securitypage-faqprivacy-disconnect1.original.png

    ... o bien uno por uno desde el cuadro de diálogo Centro de información de VNC Server.

    De manera predeterminada, los usuarios pueden establecer conexiones de forma simultánea. Puede especificar que solo esté conectado un usuario en cada momento.

    De forma predeterminada, si un usuario que intenta conectarse no se autentica correctamente cinco veces consecutivas, su equipo se incluirá en la lista negra. Puede bajar este umbral para tener más protección contra los ataques de fuerza bruta o exploración de puertos.

    Si tiene una suscripción Enterprise y establece conexiones directas, puede filtrar los equipos entrantes de forma que se impidan las conexiones desde direcciones IP concretas:

    securitypage-faqprivacy-disconnect2.original.png

  • ¿Se pueden restringir las acciones que pueden realizar los usuarios conectados?

    Sí, si tiene una suscripción Professional o Enterprise.

    Puede registrar cualquier cantidad de usuarios o grupos (posiblemente de la red de su empresa) con VNC Server:

    securitypage-faqprivacy-permissions.original.png

    Puede otorgar permisos específicos a cada uno. Por ejemplo, podría permitir un acceso remoto completo a los administradores del sistema, otorgar a los miembros del grupo «profesores» permisos suficientes para controlar el equipo a distancia, pero sin permitirles transferir archivos ni imprimir, y hacer que los miembros del grupo «alumnos» solo tengan permiso de visualización.

    Con una suscripción Home, todos los usuarios conectados tienen los mismos permisos globales, aunque se pueden desactivar funciones individuales o, si lo desea, configurar que todas las conexiones sean de solo visualización. ¡Esto también se le aplicará a usted mismo!

  • ¿Puedo poner en blanco la pantalla de un equipo remoto mientras esté conectado a él?

    Puede apagar la pantalla de un equipo Windows 7 mientras lo controla de forma remota, para que las personas próximas no puedan ver lo que está haciendo:

    securitypage-faqprivacy-screenblanking.original.png

    Esto es el equivalente a apagar el monitor del equipo de remoto y no volver a permitir que otra persona lo encienda hasta que usted se desconecte.

    Sin embargo, todavía no se puede poner en blanco la pantalla de cualquier equipo, por ejemplo, en los equipos con Windows 8 o Windows 10.

  • ¿Cómo se puede evitar que alguien utilice el ratón y teclado remotos?

    Puede evitar que se utilicen el teclado y el ratón de un equipo remoto mientras se encuentra conectado a él:

    securitypage-faqprivacy-keyboard.original.png

  • ¿Cómo se puede proteger un equipo remoto cuando no se está conectado a él?

    Puede configurar VNC Server para que bloquee automáticamente o cierre la sesión en un equipo Windows o Mac cuando usted se desconecte:

    securitypage-faqprivacy-lock.original.png

    Como es lógico, siempre tiene la posibilidad de bloquear o cerrar su propia sesión de control remoto. Pero recuerde, no apague el equipo remoto, ya que quedaría desconectado hasta que alguien lo vuelva a encender.

  • ¿Qué datos almacena RealVNC en la nube?

    Nunca almacenamos los datos de una sesión ni las contraseñas de VNC Server. Tampoco almacenamos datos de tarjetas de crédito ni de pagos en tiendas; esta información la guarda en su nombre un proveedor compatible con PCI DSS (Braintree).

    En las siguientes circunstancias sí que almacenamos algunos datos:

    • Al instalar VNC Connect le pediremos que habilite los análisis y las búsquedas de actualizaciones automáticas.
    • Si inicia sesión en VNC Viewer en varios dispositivos, sincronizaremos automáticamente la agenda de direcciones, para que no necesite volver a crearla en todos ellos.

    En nuestra directiva de privacidad puede consultar qué datos se recopilan y dónde se almacenan.

    Si prefiere que RealVNC no almacene ningún tipo de datos, debe:

    1. Comprar una suscripción Enterprise
    2. Establecer únicamente conexiones directas
    3. Desactivar los análisis y búsquedas de actualizaciones
    4. Usar VNC Viewer sin iniciar sesión en la aplicación.

Recursos

security-cropped

Documento técnico de seguridad

Un resumen completo de las funciones, directivas y controles que mantienen protegidos sus equipos y datos allí donde se encuentre.

Descargue el PDF
mfa resource

Autenticación multifactorial

Aprenda a proteger su cuenta de RealVNC y sus equipos remotos que ejecutan VNC Server aplicando tantos factores de autenticación como necesite.

Más información
rfb test

Análisis de seguridad de RFB 5

Un análisis de los aspectos de seguridad de la última versión del protocolo RFB, realizado por nuestro equipo de seguridad in-house.

Descargue el PDF
privacy resource

Directiva de privacidad de RealVNC

Nuestra directiva de privacidad aclara qué tipo de datos recopilamos, dónde se almacenan, cómo se protegen y cuándo se utilizan.

Más información

Cumplimiento con la regulación

VNC Connect es compatible con PCI DSS

Descargue el PDF

VNC Connect es compatible con HIPAA

Descargue el PDF

¿Necesita más información?

Si desea más detalles o hablar con un miembro de nuestro equipo de seguridad, no dude en hacérnoslo saber.

Contacto
×