Cómo asegurar el escritorio remoto

El Escritorio Remoto es un servicio de Windows que permite a usuarios conectarse a una computadora de una diferente ubicación. Esto le permite al usuario acceder a la información almacenada en una computadora separada de cualquier lugar que les permita conectarse en la aplicación de Escritorio Remoto. Esto tiene muchas aplicaciones prácticas en negocios, pero también abre unos problemas de seguridad muy obvios. Estos problemas pueden remediarse al aprender cómo asegurar lo más que puedas esta conexión remota.

Pasos

Descargar el PDF

1
Limita a los usuarios que pueden conectarse a la computadora “host”. Ve a las propiedades de sistema de la computadora “host” y selecciona la pestaña de Remoto. Si está configurado, la opción de “permitir a los usuarios conectarse remotamente a este equipo” debería estar marcada, si no, márcala. Haz clic en el botón de “seleccionar usuarios remotos”, y añade qué grupos de usuarios tendrán acceso.
- En la mayoría de las versiones de Windows, esto aun así permitirá a usuarios en el grupo de administrador acceder al “host”. Si quieres cambiar esto, ve al cuadro de ejecutar en el menú de Inicio e introduce:
2
%SystemRoot%\system32\secpol.msc /s
3
Expanda la rama de “Local Policies” (políticas locales) y selecciona la carpeta llamada “User Rights Assignment” (asignación de derechos de usuario). Ve a la opción de "Permitir el inicio de sesión a través de los servicios de Terminal” y elimina la selección de “administradores” en la pantalla de seguridad. Si quieres permitir un administrador específico, siempre puedes añadirlo con el paso anterior.
4
Establece un número de intentos de poner la contraseña antes de que el usuario ya no pueda intentarlo más. Mientras sigues en la sección de ajustes de seguridad, expande la rama de “Account Policies” (políticas de cuentas) y escoge la carpeta de “Account Lockout Policy” (política de bloqueo de cuenta). Aquí podrás alterar la duración del bloqueo (account lockout duration), el límite de veces que puede intentarlo un usuario antes de que bloquee la cuenta (account lockout threshold), y cuánto tiempo pasará hasta que pueda volver a usar la cuenta una vez sido bloqueada (reset account locked after). Cambia los valores a cómo se te haga apropiado para tú sistema.
- Para poder desbloquear manualmente a un usuario que ha sido bloqueado, ve a las Herramientas Administrativas en el menú de Inicio y selecciona Administración de Equipos. En los ajustes de Usuarios locales y Grupos, puedes hacer clic en un individuo y restaurar su acceso desmarcando la opción de “la cuenta está deshabilitada”.
5
Permite que sólo ciertas direcciones IP puedan acceder al Escritorio Remoto. La dirección IP es una serie de números únicos que identifican una computadora, y a través de Windows es posible limitar la Conexión a sólo las personas que conoces y direcciones IP confiables. Para hacerlo, navega a tus ajustes de Firewall a través del Panel de Control. En las opciones de Firewall, selecciona la pestaña de Excepciones y selecciona Escritorio Remoto”. Ahora haz clic en el botón de editar seguido del botón de Cambiar el Alcance. Esta pantalla te dará la opción de limitar el acceso a una red local, o crear una lista personalizada de direcciones IP que pueden acceder. Introduce la dirección IP y haz clic en OK. Tu Escritorio Remoto ahora está seguro.
Anuncio

Advertencias

Como con todas las alteraciones en la seguridad de una computadora, no hay forma de hacerla 100% segura. Si estás lidiando con información increíblemente importante, será necesario invertir en Firewalls poderosos o una aplicación comercial del escritorio remoto que sea especialmente para los negocios. Siempre investiga las funciones y la seguridad que necesitas, y compara las aplicaciones que tienes disponibles antes de hacer una decisión de seguridad.

Anuncio