{"id":70093,"date":"2025-07-16T14:14:52","date_gmt":"2025-07-16T14:14:52","guid":{"rendered":"https:\/\/www.realvnc.com\/blog\/seguridad-rdp-hasta-que-punto-es-seguro-el-rdp-en-internet\/"},"modified":"2025-07-16T14:14:52","modified_gmt":"2025-07-16T14:14:52","slug":"seguridad-rdp-hasta-que-punto-es-seguro-el-rdp-en-internet","status":"publish","type":"blog","link":"https:\/\/www.realvnc.com\/es\/blog\/seguridad-rdp-hasta-que-punto-es-seguro-el-rdp-en-internet\/","title":{"rendered":"Seguridad RDP: \u00bfHasta qu\u00e9 punto es seguro el RDP en Internet?"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Lo que empez\u00f3 como Servicios de Terminal, parte de Windows NT 4.0 Server, all\u00e1 por 1998, ha permitido a los usuarios interactuar a distancia con un entorno de escritorio Windows durante m\u00e1s de dos d\u00e9cadas. <\/span><\/p>

Pero en 1998 ninguno de nosotros pensaba siquiera en la posibilidad de que alguien (\u00a1GASP!) <\/span>hiciera un mal uso de la funcionalidad<\/span><\/a> para sus propios fines malintencionados; la idea de un pirata inform\u00e1tico era la de alguien que atacaba redes gubernamentales, infraestructuras, etc.<\/span>, nadani remotamente parecido a la empresa media.<\/span><\/p>

Avance r\u00e1pido hasta 2022. El Protocolo de Escritorio Remoto, en su iteraci\u00f3n actual, sigue siendo muy utilizado por las organizaciones hoy en d\u00eda. Esto se debe a que sigue satisfaciendo la simple necesidad de conectarse remotamente a una m\u00e1quina Windows. <\/span><\/p>

Pero adem\u00e1s, avanza r\u00e1pido hasta la actualidad, que incluye la necesidad de <\/span>proteger una red<\/span><\/a> de cualquier riesgo cibern\u00e9tico externo que pueda existir, y<\/span>lo primero que deber\u00eda venirte a la mente es RDP.<\/span><\/p>

\u00bfQu\u00e9 es el Protocolo de Escritorio Remoto (RDP)?<\/h2>

El Protocolo de Escritorio Remoto (RDP) es un protocolo propietario desarrollado por Microsoft que permite a los usuarios acceder y controlar un ordenador remoto a trav\u00e9s de una conexi\u00f3n de red. <\/span><\/p>

Esencialmente, el RDP permite a los usuarios interactuar con un escritorio remoto, aplicaciones y recursos como si estuvieran f\u00edsicamente presentes en el ordenador remoto. <\/span><\/p>

Esta capacidad se utiliza ampliamente en diversos sectores, entre ellos <\/span>sanidad<\/span><\/a>finanzas y <\/span>educaci\u00f3n<\/span><\/a>para facilitar el acceso remoto de empleados, contratistas y socios. <\/span> <\/p>

Aprovechando el RDP, las organizaciones pueden asegurarse de que sus trabajadores siguen siendo productivos, independientemente de su ubicaci\u00f3n f\u00edsica.<\/span><\/p>

\u00bfC\u00f3mo funciona el RDP?<\/h2>

El RDP funciona estableciendo una conexi\u00f3n segura entre el ordenador cliente y el ordenador remoto. El ordenador cliente env\u00eda entradas de teclado y rat\u00f3n al ordenador remoto, que procesa estas entradas y devuelve los datos de la pantalla al ordenador cliente. <\/span><\/p>

El protocolo TCP\/IP facilita esta interacci\u00f3n y garantiza una conexi\u00f3n de red fiable. Para salvaguardar los datos transmitidos entre los dos ordenadores, RDP emplea varios algoritmos de encriptaci\u00f3n, como SSL\/TLS y RC4. <\/span><\/p>

Adem\u00e1s, RDP admite varios m\u00e9todos de autenticaci\u00f3n, como nombre de usuario\/contrase\u00f1a, tarjetas inteligentes y autenticaci\u00f3n biom\u00e9trica, para verificar la identidad de los usuarios que acceden al ordenador remoto.<\/span><\/p>

Asegurar el RDP es un riesgo para la seguridad<\/h2>

RDP s\u00f3lo se ocupa de sus propios asuntos, ayudando a los usuarios a ser productivos. Entonces, \u00bfpor qu\u00e9 se le presta tanta atenci\u00f3n? Al considerar el servicio desde la perspectiva de la ciberseguridad, debemos utilizar la <\/span>riesgo<\/span><\/em> para determinar su destino. <\/span> <\/p>

La realidad es que utilizar RDP (sin los controles compensatorios adecuados) crea <\/span>riesgo para una organizaci\u00f3n<\/span><\/a> ya que los ciberdelincuentes pueden aprovechar las vulnerabilidades para acceder a los sistemas. Hay algunos problemas con el Protocolo de Escritorio Remoto que crean este riesgo: <\/span><\/p>

Plataforma f\u00e1cilmente disponible<\/h3>

Es un servicio integrado en el lado del \u00abservidor\u00bb (ya sea un sistema operativo Windows de escritorio o de servidor), con un cliente integrado en cada m\u00e1quina Windows. Vamos, \u00a1ni siquiera se lo estamos poniendo dif\u00edcil al actor de la amenaza! <\/span><\/p>

Accesible directamente desde Internet<\/h3>

A diferencia de servicios m\u00e1s avanzados como <\/span>Acceso a la Red de Confianza Cero<\/span><\/em> que examina la solicitud de conexi\u00f3n antes de conectar al usuario solicitante al <\/span>escritorio remoto<\/u><\/span><\/a>las conexiones RDP se exponen directamente a Internet.<\/span><\/p>

El puerto usado es irrelevante<\/h3>

No sabes cu\u00e1ntas veces he o\u00eddo \u00abhe cambiado el puerto\u00bb. <\/span>No importa<\/span><\/em>. Los actores de amenazas utilizan esc\u00e1neres de puertos para buscar puertos activos, prob\u00e1ndolos para determinar qu\u00e9 servicio est\u00e1 expuesto en funci\u00f3n de la respuesta. Por tanto, cambia el puerto de 3389 a lo que quieras; <\/span>los malos lo encontrar\u00e1n de todos modos<\/span><\/em>.<\/span><\/p>

Utiliza un \u00fanico factor de autenticaci\u00f3n<\/h3>

Por defecto, RDP se basa en el escrutinio de AD de una combinaci\u00f3n de nombre de usuario y contrase\u00f1a para proporcionar acceso. Este es el mismo nombre de usuario y contrase\u00f1a que podr\u00eda obtenerse a trav\u00e9s de una estafa de phishing de recolecci\u00f3n de credenciales que recopila inicios de sesi\u00f3n de Microsoft 365. <\/span><\/p>

Activar un ataque de fuerza bruta<\/h3>

Si el sistema que aloja la sesi\u00f3n RDP es Windows 10 o anterior, puede estar utilizando una pol\u00edtica espec\u00edfica de bloqueo de cuentas por defecto que <\/span>no bloquee la credencial<\/span><\/a> a pesar de los repetidos intentos fallidos de iniciar sesi\u00f3n con la misma cuenta.<\/span><\/p>

Visibilidad limitada<\/h3>

A menos que implementes los Servicios de Escritorio Remoto de Microsoft (la iteraci\u00f3n actual de los Servicios de Terminal), es posible que las organizaciones no sepan qu\u00e9 sistemas pueden tener RDP habilitado, cu\u00e1les est\u00e1n expuestos externamente (especialmente si los sistemas en cuesti\u00f3n se encuentran, por ejemplo, en una DMZ fuera del cortafuegos) y, lo que es m\u00e1s importante…<\/span>cu\u00e1les se est\u00e1n utilizando<\/span><\/em>.<\/span><\/p>

Acceso Interno a un Endpoint Remoto Comprometido<\/h3>

Al establecer la conexi\u00f3n, el cliente remoto externo que desea acceder a un escritorio interno de Windows no se considera seguro. Se supone que el <\/span>usuario<\/span><\/em> de una credencial con privilegios de escritorio remoto es el <\/span>propietario<\/span><\/em> de esa credencial.<\/span><\/p>

(Simple) Las VPN no a\u00f1aden seguridad al RDP<\/h3>

Muchas organizaciones creen que \u00ab<\/span>RDP + VPN<\/u><\/span><\/a> = Seguridad\u00bb.<\/span> Pero eso no siempre es cierto, aunque rara vez lo sea. Suponiendo que la VPN utilizada simplemente facilite un canal seguro entre el punto final remoto externo y el sistema interno que ejecuta RDP, mientras que la conexi\u00f3n de <\/span>privacidad<\/span><\/em> ciertamente se mantiene, no hay seguridad adicional <\/span>seguridad<\/span><\/em> en este escenario. <\/span> <\/p>

Muchas <\/span>VPN<\/span><\/a> aumentan la seguridad de la conexi\u00f3n mediante funciones como la autenticaci\u00f3n multifactor, los certificados presentes en el punto final remoto o las restricciones de IP (por nombrar s\u00f3lo algunas)<\/span>. As\u00ed, la conexi\u00f3n global es m\u00e1s segura, pero no gracias al propio RDP.<\/span> <\/p>

La pura verdad es que para una organizaci\u00f3n actual que quiera detener el uso indebido del acceso remoto a trav\u00e9s de Internet por parte de actores de amenazas de cualquier naturaleza, <\/span>deben eliminarse todos los riesgos anteriores<\/span><\/em>. <\/span> <\/p>

El actor de la amenaza que quiera obtener acceso no autorizado al acceso remoto existente en tu organizaci\u00f3n deber\u00eda encontrarse con un cierto grado de dificultad (si no extremadamente alto) en el camino:<\/span><\/p>