Seguridad y cumplimiento

Una gran potencia conlleva una gran responsabilidad. VNC Connect se ha diseñado desde el primer momento pensando en la seguridad, para ofrecer a los clientes un equilibrio entre el acceso y el control que necesitan y la total privacidad que exigen las normativas.

Nuestros principios fundamentales de seguridad

Principle 1

No hace falta confiar en la compañía RealVNC para tener confianza en nuestros servicios y software

Principle 2

No almacenamos los datos de sus sesiones ni podemos descifrarlos, ya sea ahora o en el futuro

Principle 3

Cada conexión se trata como si se efectuara en un entorno hostil

Principle 4

El propietario de un equipo remoto tiene la última palabra sobre quién puede conectarse a él

Preguntas frecuentes

Preguntas generales

  • ¿Qué función de seguridad desempeña mi cuenta de RealVNC?

    Una cuenta de RealVNC se crea cuando se compra VNC Connect o se inicia una prueba.

    Las credenciales de su cuenta de RealVNC (dirección de correo electrónico y contraseña) son importantes, no las comparta con nadie. Las necesitará cada vez que:

    • Inicie sesión en línea para administrar su equipo, su suscripción y otras cosas.
    • Inicie sesión en VNC Server para aplicar la suscripción a equipos remotos (si cuenta con acceso a dispositivos).
    • Inicie sesión en VNC Viewer para obtener acceso remoto a equipos (con acceso a dispositivos y con soporte instantáneo).

    La contraseña de la cuenta debe tener una longitud mínima de 8 caracteres y no debe ser la misma contraseña que la de VNC Server ni la de ningún otro servicio en línea que utilice.

    Recuerde que, si invita a alguien a incorporarse al equipo para compartir el acceso remoto, esa persona deberá configurar su propia cuenta de RealVNC cuando acepte la invitación. No tiene por qué conocer las credenciales de su cuenta de RealVNC.

    Recomendamos encarecidamente habilitar la verificación en 2 pasos en la página Seguridad de su cuenta de RealVNC.

  • ¿Cómo se autentican las sesiones de control remoto?

    Se necesita autenticación para poder iniciar una sesión de control remoto.

    • Si tiene acceso a dispositivos, los usuarios que se conectan deben autenticarse en VNC Server, una aplicación que se instala como parte de VNC Connect en todos los equipos remotos. Existen diversos esquemas de autenticación, y existe una autenticación multifactorial. Más información.
    • Si se cuenta con soporte instantáneo, el usuario final introduce un código único de 9 dígitos para la sesión que le comunica su técnico de soporte fuera de banda. Nadie más puede conectarse. Más información.
  • ¿Se dispone de autenticación multifactorial (2FA)?

    Sí. Se recomienda configurarlo.

    Todos los usuarios deben habilitar la verificación en 2 pasos para sus cuentas de RealVNC en la página Seguridad. Vea cómo se hace.

    Si tiene acceso a dispositivos, también se recomienda habilitar la autenticación multifactorial para VNC Server, una aplicación que se instala como parte de VNC Connect en todos los equipos remotos. Vea cómo se hace.

  • ¿Las sesiones de control remoto están encriptadas?

    Sí, siempre.

    Con una suscripción Home o Professional, las conexiones se encriptan de extremo a extremo con claves AES de 128 bits, claves RSA de 2048 bits y confidencialidad directa total, por lo que las sesiones serán totalmente privadas, tanto ahora como en el futuro.

    Con una suscripción Enterprise, tiene la posibilidad de mejorar a una clave AES de 256 bits. Para ello:

    1. Abra la aplicación VNC Viewer y elija Archivo > Preferencias > Experto.
    2. Busque el parámetro Encriptación y establezca su valor en AlwaysMaximum.
  • ¿Cómo se configura VNC Connect con una seguridad máxima?

    Siga estas instrucciones.

    1. Compre una suscripción Enterprise.
    2. Cuando cree su cuenta de RealVNC, elija una contraseña que sea única y compleja (y distinta de la que utiliza para cualquier otro servicio en Internet).
    3. Habilite la verificación en 2 pasos para su cuenta de RealVNC en la página Seguridad.
    4. Si desea compartir el acceso remoto, invite a su equipo únicamente a personas en quienes confíe.
    5. Insista para que estas personas elijan contraseñas complicadas en sus cuentas de RealVNC, y activen también la verificación en 2 pasos.
    6. Si tiene acceso a dispositivos, también puede seguir estas instrucciones.
  • ¿Hay alguna vulnerabilidad de seguridad conocida?

    La seguridad es indispensable en nuestro negocio, por lo que publicamos información acerca de vulnerabilidades potenciales en cuanto las descubrimos.

  • ¿Qué datos almacena RealVNC en la nube?

    No almacenamos sus sesiones y ni las contraseñas de equipos remotos. Tampoco almacenamos datos de tarjetas de crédito ni de pagos en tiendas; esta información la guarda en su nombre un proveedor compatible con PCI DSS (Braintree).

    En las siguientes circunstancias sí que almacenamos algunos datos:

    • Si se habilitan los análisis durante la instalación de VNC Viewer.
    • Si se tiene acceso a dispositivos y se habilitan los análisis o las notificaciones de actualizaciones durante la instalación de VNC Server.
    • Si se tiene acceso a dispositivos y se inicia sesión en VNC Viewer en varios dispositivos para sincronizar su libreta de direcciones.
    • Si dispone de soporte instantáneo, tenga en cuenta que registramos automáticamente determinados eventos de las sesiones para fines de revisión.

    En nuestra directiva de privacidad puede consultar qué datos se recopilan y dónde se almacenan.

    Si prefiere que RealVNC no almacene ningún tipo de datos, debe:

    1. Comprar una suscripción Enterprise.
    2. Habilitar únicamente el acceso a los dispositivos (es decir, instalar VNC Connect en equipos de los que es propietario o administrador).
    3. Establecer únicamente conexiones directas con esos equipos.
    4. Deshabilitar los análisis y las notificaciones de actualizaciones para VNC Viewer y VNC Server.
    5. Conectarse con VNC Viewer sin iniciar sesión en él (la libreta de direcciones no se sincronizará entre los dispositivos).

Acceso a dispositivos

  • ¿Quién puede descubrir mis equipos o los equipos que administro?

    Solamente aquellas personas a quienes invite a formar parte de su equipo podrán iniciar en sesión en VNC Viewer y descubrir sus equipos (¡invite solamente a personas de confianza!). Nótese que con una suscripción Professional o Enterprise se pueden aplicar restricciones adicionales de descubrimiento, mediante la asignación de permisos en la página Equipos de su cuenta de RealVNC, lo cual permite emparejar equipos y usuarios con total precisión.

    Si una persona no tiene posibilidad de descubrir los equipos, entonces es imposible que establezca conexiones en la nube con ellos; no existe forma alguna de evitar nuestro servicio de descubrimiento.

    Si tiene una suscripción Enterprise e intenta establecer conexiones directas, existe la posibilidad de que un usuario malicioso intente conectarse al puerto que acaba de abrir en el firewall del equipo remoto (que de forma predeterminada es TCP 5900). ¡Es mucho más seguro utilizar la conectividad en la nube a través de Internet!

  • ¿Quién puede conectarse a mis equipos o los equipos que administro?

    Solamente pueden iniciar sesión en VNC Viewer aquellas personas de su equipo que tengan permiso para descubrir equipos de escritorio y, de esa forma, intentar conectarse a ellos.

    Para establecer una conexión, un miembro del equipo siempre tiene que introducir las credenciales que espera la aplicación VNC Server ejecutada en ese equipo de escritorio.

    Por consiguiente, los equipos de escritorio están protegidos por duplicado, mediante mecanismos de contraseña independientes: el sistema de cuenta de RealVNC, que controla el descubrimiento, y el esquema de autenticación de VNC Server, que vigila la conectividad.

  • ¿Cómo se puede estar seguro de que se ha establecido una conexión con el equipo correcto?

    VNC Server posee una firma digital única diseñada para mantener la seguridad mientras se está en línea. Se trata de una representación hexadecimal de un hash de clave pública RSA de 2048 bits, lo cual (para entendernos) es un lema fácil de recordar compuesto por seis palabras como, por ejemplo, “Omega Cris Chicago. Alabama flecha roja”. Descargue nuestro documento técnico para consultar los detalles técnicos.

    securitypage-faqsecurity-catchphrase.original.png

    Cuando se establece una conexión, los servicios de RealVNC verifican automáticamente esta identidad y, por su parte, VNC Viewer le pide que la confirme. Si, posteriormente, se le advierte que el lema ha cambiado, podría deberse a que alguien ha manipulado el equipo o está intentando interceptar la conexión (un ataque «man-in-the-middle», o de intermediario).

    Si tiene una suscripción Enterprise y establece una conexión directa, los servicios de RealVNC no pueden ejecutar esta comprobación automática, por lo que deberá hacerlo por sus propios medios.

  • ¿Es obligatoria la autenticación con VNC Server?

    Sí. La protección por contraseña de VNC Server está activada de forma permanente.

    El esquema de autenticación de VNC Server es completamente independiente de su cuenta de RealVNC, por lo que, aunque un usuario malicioso se haga con las credenciales de su cuenta e inicie sesión en VNC Viewer suplantándole, tampoco podrá conectarse. Y, si intenta adivinar su contraseña de VNC Server (mediante un ataque de «fuerza bruta» o «diccionario»), se le incluirá en la lista negra.

    De todos modos, puede solicitar a VNC Viewer que recuerde sus contraseñas de VNC Server, si ello le resulta más cómodo. En ese caso, le recomendamos que configure una contraseña maestra en la página Preferencias > Privacidad de VNC Viewer.

  • ¿Cuál es el esquema de autenticación en VNC Server más fuerte que existe?

    Una suscripción Home solo dispone de un esquema de autenticación en VNC Server. Procure que la contraseña que debe crear durante la instalación de VNC Server sea difícil de adivinar, y manténgala a salvo. La contraseña debe tener como mínimo de 6 letras (se distinguen mayúsculas y minúsculas), números y caracteres especiales como !@*#&, aunque es recomendable que sea más larga (con 255 caracteres como máximo).

    Si tiene una suscripción Professional o Enterprise, de manera predeterminada VNC Server está integrado en el mecanismo de presentación de credenciales del equipo remoto, por lo que no necesitará crear ni recordar una contraseña más. Todo lo que tiene que hacer es conectarse con el mismo nombre de usuario y contraseña que utiliza normalmente para iniciar sesión en su cuenta de usuario de ese equipo. Si lo desea, puederegistrar otros usuarios en VNC Server para que puedan conectarse utilizando su propio sistema de credenciales de cuenta con el que ya están más familiarizados.

    Con una suscripción Professional o Enterprise, puede cambiar el esquema de autenticación predeterminado en el sistema y especificar una autenticación multifactorial para VNC Server.

    Si tiene la suscripción Enterprise y su red corporativa es adecuada, puede configurar un inicio de sesión único (SSO) para VNC Server.

  • Si opto por recordar las credenciales de VNC Server, ¿puedo proteger VNC Viewer con una contraseña maestra?

    La primera vez que utilice VNC Viewer para conectarse a un equipo, debe especificar la contraseña que espera VNC Server.

    Posteriormente, puede pedir a VNC Viewer que recuerde esta contraseña para no tener que utilizarla cada vez que se conecte. Si lo hace, le recomendamos que también cree una contraseña maestra para VNC Viewer, por si pierde o comparte su dispositivo:

    securitypage-faqsecurity-masterpwd.original.png

    VNC Viewer guarda las contraseñas localmente y nunca las sincroniza con otros dispositivos a través de nuestro servicio en la nube (por tanto, tendrá que recordarlas en cada dispositivo desde el cual se conecte). Descargue nuestro documento técnico para consultar los detalles técnicos.

    Recuerde que, si considera que su cuenta está en peligro, puede cerrar la sesión a distancia en todos los dispositivos VNC Viewer. Inicie sesión en su cuenta de RealVNC y vaya a la página Seguridad.

  • ¿VNC Server almacena en una pista de auditoría los intentos de conexión?

    Sí. VNC Server registra automáticamente la información de auditoría, por lo que dispone de un registro completo que incluye quién se ha conectado, cuándo, desde dónde y, si el usuario se autentica correctamente, la hora de desconexión (lo cual le permite calcular la duración de las sesiones).

    El lugar donde se almacena esta información depende de la plataforma y del modo de VNC Server. Puede consultar información general acerca del registro aquí.

    Nótese que se puede aumentar rápidamente el nivel de detalle de los registros hasta el nivel de depuración si es necesario.

  • ¿Se puede autorizar a los usuarios que intentan conectarse?

    Sí. Si va a estar presente físicamente en el equipo cuando se conecten los usuarios, puede configurar que VNC Server le muestre una notificación a fin de autorizar o rechazar cada conexión:

    securitypage-faqprivacy-queryconnect1.original.png

    Para ello, active Mostrar petición de aceptar/rechazar para cada conexión en la página Opciones > Conexiones de VNC Server:

    securitypage-faqprivacy-queryconnect2.original.png

  • ¿Cómo se desconecta a usuarios o se impide que se conecten?

    Puede desconectar a todos los usuarios inmediatamente:

    securitypage-faqprivacy-disconnect1.original.png

    ... o bien uno por uno desde el cuadro de diálogo Centro de información de VNC Server.

    De forma predeterminada, los usuarios pueden conectarse simultáneamente. Puede especificar que solo esté conectado un usuario en cada momento.

    De forma predeterminada, si un usuario no se autentica de forma correcta cinco veces seguidas, el equipo de este es incluido en la lista negra. Puede bajar este umbral para tener más protección contra los ataques de fuerza bruta o exploración de puertos.

    Si tiene una suscripción Enterprise y establece conexiones directas, puede filtrar los equipos entrantes de forma que se impidan las conexiones desde direcciones IP concretas:

    securitypage-faqprivacy-disconnect2.original.png

  • ¿Las sesiones de control remoto pueden ser solo de visualización?

    Sí. Puede configurar que las sesiones sean de solo visualización para todos los usuarios en la página Opciones > Usuarios & Permisos de VNC Server:

    securitypage-faqprivacy-viewonly.original.png

    Si tiene una suscripción Professional o Enterprise, puede aplicar un control más detallado y hacer que las sesiones sean de solo visualización únicamente para algunos usuarios.

    O bien, los usuarios de VNC Viewer pueden elegir que sus propias sesiones sean de solo visualización en el cuadro de diálogo Propiedades de VNC Viewer o en la barra de herramientas de la aplicación para móviles.

  • ¿Se pueden restringir las acciones que pueden realizar los usuarios conectados?

    Sí, si tiene una suscripción Professional o Enterprise.

    Puede registrar cualquier cantidad de usuarios o grupos (posiblemente de la red de su empresa) con VNC Server:

    securitypage-faqprivacy-permissions.original.png

    Puede otorgar permisos específicos a cada uno. Por ejemplo, podría permitir un acceso remoto completo a los administradores del sistema, otorgar a los miembros del grupo «profesores» permisos suficientes para controlar el equipo a distancia, pero sin permitirles transferir archivos ni imprimir, y hacer que los miembros del grupo «alumnos» solo tengan permiso de visualización.

    Con una suscripción Home, todos los usuarios conectados tienen los mismos permisos globales, aunque se pueden desactivar funciones individuales o, si lo desea, configurar que todas las conexiones sean de solo visualización. ¡Esto también se le aplicará a usted mismo!

  • ¿Puedo poner en blanco la pantalla de un equipo remoto mientras esté conectado a él?

    Puede apagar la pantalla de un equipo Windows 7 mientras lo controla de forma remota ("modo de cortina"), para que las personas próximas no puedan ver lo que está haciendo:

    securitypage-faqprivacy-screenblanking.original.png

    Esto es el equivalente a apagar el monitor del equipo de remoto y no volver a permitir que otra persona lo encienda hasta que usted se desconecte.

    Sin embargo, todavía no es posible apagar la pantalla de un equipo Windows 10 o 8 ni de un equipo Linux o Mac.

  • ¿Cómo se puede evitar que alguien utilice el ratón y teclado remotos?

    Puede evitar que se utilicen el teclado y el ratón de un equipo remoto mientras se encuentra conectado a él:

    securitypage-faqprivacy-keyboard.original.png

  • ¿Cómo se puede proteger un equipo remoto cuando no se está conectado a él?

    Puede configurar VNC Server para que bloquee automáticamente o cierre la sesión en un equipo Windows o Mac cuando usted se desconecte:

    securitypage-faqprivacy-lock.original.png

    Como es lógico, siempre tiene la posibilidad de bloquear o cerrar su propia sesión de control remoto. Basta con que recuerde no apagar el equipo remoto; de lo contrario, ¡se le desconectará a usted hasta que alguien vuelva a encender el equipo!

  • ¿Cómo se configura el acceso a dispositivos con una seguridad máxima?

    En primer lugar, siga las instrucciones generales para las cuentas de RealVNC aquí.

    A continuación, siga las instrucciones adicionales de abajo. Recuerde que puede realizar operaciones masivas en equipos con una conexión remota utilizando la directiva, lo cual tiene la ventaja de seguridad adicional de bloquear estos equipos y, de esta forma, impedir que los usuarios locales efectúen cambios.

    1. En su cuenta en línea de RealVNC, asigne permisos en la página Ordenadores para restringir el descubrimiento de forma adecuada.
    2. En cada equipo remoto:
    3. Revise los registros de conexión con regularidad.

Soporte instantáneo

  • ¿Es seguro un código de sesión?

    VNC Viewer solicita un código de sesión cada vez que un técnico inicia una sesión de soporte instantáneo, y los servicios de RealVNC generan automáticamente un código único de 9 dígitos para la sesión.

    Este código es válido durante 10 minutos. En ese tiempo, el técnico debe transmitirlo fuera de banda para que el usuario pueda iniciar sesión.

    El código caduca cuando se utiliza o bien después de 10 minutos, lo que ocurra antes.

  • ¿Se puede supervisar una sesión en curso?

    No. Solamente el técnico que genera un código de sesión puede conectarse y controlar un equipo propiedad del destinatario del código.

    Sin embargo, en el momento en que da comienzo una sesión, los datos de los eventos de la sesión se empiezan a registrar y se almacenan en línea. Si dispone de una suscripción Enterprise, puede examinar una sesión individual para leer las transcripciones de chat, la actividad de transferencia de archivos, si el técnico ha obtenido permisos elevados para realizar operaciones administrativas y si el técnico ha reiniciado el equipo remoto. 

  • ¿Qué eventos de sesión se registran para fines de revisión?

    Todas las sesiones se registran, y se almacena un historial de sesión en Internet.

    Si dispone de una suscripción Enterprise, puede examinar una sesión individual en la página Sesiones de su cuenta de RealVNC y revisar un registro detallado de actividad. Se registran las siguientes actividades:

    • Horas de inicio y final de la sesión
    • Operaciones de transferencia de archivos
    • Solicitudes de elevación
    • Intentos de reinicio
    • Transcripciones de chat

    Nótese que las transcripciones de chat se almacenan encriptadas en los servidores de RealVNC. Directiva de privacidad.

Recursos

security-cropped

Documento técnico de seguridad

Un resumen completo de las funciones, directivas y controles que mantienen protegidos sus equipos y datos allí donde se encuentre.

Descargue el PDF
mfa resource

Autenticación multifactorial

Aprenda a proteger su cuenta de RealVNC y sus equipos remotos que tienen instalado VNC Connect aplicando tantos factores de autenticación como necesite.

Más información
rfb test

Análisis de seguridad de RFB 5

Un análisis de los aspectos de seguridad de la última versión del protocolo RFB, realizado por nuestro equipo de seguridad in-house.

Descargue el PDF
pen-test-block.jpg

Informe de prueba de penetración

Los expertos independientes en ciberseguridad Falanx Cyber Defence concluyen que la seguridad de RealVNC es de 'alto nivel'.

Descargar informe

Cumplimiento con la regulación

VNC Connect
es compatible con PCI DSS

Descargue el PDF

VNC Connect
es compatible con HIPAA

Descargue el PDF

VNC Connect
es compatible con HIPAA

Descargue el PDF

¿Necesita más información?

Si desea más detalles o hablar con un miembro de nuestro equipo de seguridad, no dude en hacérnoslo saber.

×