Seguridad
y cumplimiento de normas

Solo las personas que invites a tu team puede iniciar sesión en RealVNC Viewer y descubrir sus computadoras. Con una suscripción Premium o Enterprise, puede agregar más restricciones asignar permisos en su cuenta en RealVNC® Connect Portal para hacer coincidir con precisión las computadoras con las personas.

Dado que una persona no puede descubrir sus computadoras, tiene la seguridad adicional de que no puede establecer  conexiones en la nube a ellos. No hay forma de eludir nuestro servicio de descubrimiento.

Si tiene una suscripción Enterprise y desea establecer conexiones directas, es es posible que una entidad maliciosa busque el puerto que has abierto en el firewall de la computadora remota (5900 TCP de forma predeterminada), por lo que es crucial asegurarte de tener una configuración configurada de forma segura. Es mucho más seguro y sencillo utilizar la conectividad en la nube a través de Internet.

RealVNC Server tiene una firma digital única diseñada para ayudarlo a mantenerse seguro en línea. Esta es una representación hexadecimal de un hash de clave pública RSA de 2048 bits, lo que (en el mundo real) significa que es un eslogan memorable de seis palabras, por ejemplo, “Omega Chris Chicago”. Red de flechas de Alabama”.

Cuando se conecta, los servicios RealVNC® verifican automáticamente esta identidad y RealVNC Viewer además le solicita que la verifique usted mismo. Si posteriormente se le advierte que el eslogan ha cambiado, podría indicar que alguien ha manipulado la computadora o está intentando interceptar su conexión (un ataque de “hombre en el medio”).

Nota: si tiene una suscripción Enterprise y establece una conexión directa, los servicios RealVNC® no pueden realizar esta verificación automática, por lo que debe hacerlo usted mismo.

Con una suscripción Lite, solo tienes acceso a un único esquema de autenticación. Asegúrese de que la contraseña que se le solicita que cree cuando instale RealVNC Server sea difícil de adivinar y manténgala segura. Debes especificar al menos seis letras, números y caracteres especiales que distingan entre mayúsculas y minúsculas, como !@*#&, aunque recomendamos más (el máximo es 255).

Si tiene una suscripción Plus, Premium o Enterprise, RealVNC Server está integrado de forma predeterminada en mecanismo de credenciales del ordenador remoto, para que no tengas que crear ni recordar otra contraseña. Simplemente conéctese usando el mismo nombre de usuario y contraseña que usa normalmente para iniciar sesión en su cuenta de usuario en esa computadora. Puede registre otros usuarios con RealVNC Server para que puedan conectarse usando sus propias credenciales de cuenta del sistema familiares si lo desea.

Si tiene una suscripción Premium, puede cambiar el esquema de autenticación predeterminado del sistema para especificar autenticación multifactor para RealVNC Server.

Si tiene una suscripción Enterprise, puede configurar inicio de sesión único (SSO) para RealVNC Server.

Sí. Puede hacer que las sesiones sean de solo visualización para todos en las Opciones > Usuarios y usuarios Permisos página:

Si tiene una suscripción Premium o Enterprise, puede ejercer un control más detallado y hacer que las sesiones sean de solo lectura solo para algunos.

Alternativamente, los usuarios de RealVNC Viewer pueden optar por hacer que sus propias sesiones sean de solo visualización desde el cuadro de diálogo Propiedades o la barra de herramientas de la aplicación móvil de RealVNC Viewer.

Sí, si tienes una suscripción Plus, Premium o Enterprise.

Puede registrar cualquier número de usuarios o grupos (quizás de su red corporativa) con RealVNC Server:

Luego puede otorgar permisos específicos a cada uno. Entonces, por ejemplo, podría otorgar a los administradores del sistema acceso remoto completo, a los miembros del grupo “profesores” permisos suficientes para controlar la computadora remota pero no para transferir archivos o imprimir, y hacer que los miembros del grupo “alumnos” solo puedan ver.

Si tiene una suscripción Lite o Essentials, todos los usuarios conectados tienen los mismos permisos globales, aunque puede desactivar funciones individuales para todos (incluido usted mismo) o hacer que todas las conexiones sean de solo visualización, si lo desea.

La primera vez que utilice RealVNC Viewer para conectarse a una computadora, debe ingresar la contraseña esperada por RealVNC Server.

Posteriormente, puede pedirle a RealVNC Viewer que recuerde esta contraseña para no tener que ingresarla cada vez. Si lo hace, le recomendamos además establecer una contraseña maestra para RealVNC Viewer en caso de que pierda o comparta su dispositivo:

RealVNC Viewer almacena las contraseñas localmente y nunca las sincroniza con otros dispositivos a través de nuestro servicio en la nube (por lo que deberá recordarlas en cada dispositivo desde el que se conecte). Descargue nuestro documento técnico para conocer los detalles técnicos.

Tenga en cuenta que puede cerrar sesión de forma remota en todos los dispositivos RealVNC Viewer si cree que su cuenta se ha visto comprometida. Inicie sesión en su cuenta RealVNC® y navegue hasta la página Seguridad.

Sí. RealVNC Server registra automáticamente la información de auditoría, por lo que tiene un registro completo de quién está conectado, cuándo, desde dónde y, si el usuario se autenticó exitosamente, el momento de la desconexión (para que pueda calcular la duración de la sesión).

El destino de almacenamiento de esta información varía según la plataforma y el servidor RealVNC modo. Hay disponible información general sobre el registro aquí.

Tenga en cuenta que puede marcar rápidamente los registros a nivel de depuración si lo necesita.

Puede desconectar a todos los usuarios inmediatamente:

…o individualmente desde el cuadro de diálogo Centro de información de RealVNC Server.

De forma predeterminada, los usuarios pueden conectarse simultáneamente. Puede especificar que solo un usuario se conecta a la vez.

De forma predeterminada, si un usuario que se conecta no se autentica correctamente cinco veces seguidas, su computadora está en la lista negra. Puede reduzca este umbral para obtener protección adicional contra ataques de fuerza bruta o escaneo de puertos.

Si tiene una suscripción Enterprise y establece conexiones directas, puede filtrar las computadoras entrantes para evitar conexiones desde direcciones IP particulares:

• Elimine las estaciones base, divisores o repetidores utilizados para conectar sus pantallas.
• Actualice el software del controlador de su tarjeta gráfica a la última versión.
• Si hay una opción en el menú de configuración de la pantalla llamada MCCS o DDC/CI, habilítela.

Puedes evitar que el teclado y el ratón del ordenador remoto sean utilizados por quien pase mientras estás conectado remotamente a él:

Puede configurar RealVNC Server para bloquear o cerrar sesión automáticamente en una computadora Windows o Mac cuando se desconecta:

Por supuesto, siempre puedes bloquear o cerrar sesión durante tu sesión de control remoto. ¡Simplemente no apagues la computadora remota o te desconectarás hasta que alguien la vuelva a encender!

Primero, siga las instrucciones generales para cuentas RealVNC® aquí.

Luego, siga las instrucciones adicionales a continuación. Tenga en cuenta que puede realizar operaciones masivas en computadoras de forma remota usando policy, que tiene el beneficio de seguridad adicional de bloquear esas computadoras, evitando cambios por parte de los usuarios locales.

1. En su cuenta RealVNC® en línea, asigne permisos en la página Equipos para restringir el descubrimiento de forma adecuada.
2. En cada computadora remota:
   • Instale RealVNC® Connect en una ubicación segura (como C:\Program Files) y active las notificaciones de actualización.
   • Actualice a cifrado de sesión AES de 256 bits.
   • Desactivar la conectividad directa. Sólo establecer conexiones en la nube significa que no es necesario abrir agujeros en los cortafuegos.
   • Habilitar autenticación multifactor para RealVNC Server.
   • Restringir los permisos de sesión de forma adecuada, tal vez para que determinados usuarios sean de solo lectura.
   • Reforzar las listas negras.
   • Reducir el tiempo de inactividad.
   • Si el propietario estará físicamente presente para aprobar las conexiones, activar consulta de conexión.
   • Bloquear el escritorio remoto cuando el último usuario se desconecte.
3. Revisar los registros de conexión con regularidad.