La cultura de trabajar desde casa, que floreció durante la pandemia, ha impulsado el crecimiento del escritorio remoto, la productividad y las herramientas de colaboración. El tráfico de escritorio remoto se multiplicó por 16 durante la pandemia, con un aumento del 1,587% por semana solo de marzo a abril de 2020, según TrustRadius. Incluso cuando las empresas abran, es probable que esta tendencia siga siendo relevante. Por este motivo, buscaremos formas de mejorar la seguridad al acceder a sistemas remotos. El Protocolo de escritorio remoto (RDP) es el protocolo propietario de Microsoft que viene con una interfaz gráfica de usuario. Le permite conectarse y acceder a otros dispositivos a través de Internet.
Este RDP forma la base para la construcción de soluciones virtualizadas y, por lo tanto, ofrece a su empresa y a sus clientes flexibilidad, capacidad de expansión y valor de costo.
Algunos de los beneficios de usar RDP son:
Le permite agregar potencia o capacidad informática a los equipos existentes sin costosas actualizaciones. Implemente aplicaciones en una variedad de dispositivos, incluidos los clientes ligeros. Garantiza la seguridad y la protección de los datos. Reduce el tiempo de configuración de nuevos dispositivos.Debido a estas inmensas ventajas, RDP se usa ampliamente y forma parte del sistema operativo Windows.
Echemos un vistazo rápido a cómo Windows admite escritorios remotos.
Pixabay
Funcionamiento del escritorio remoto
Los sistemas operativos Windows tienen un escritorio remoto de Microsoft integrado, una aplicación cliente que puede usar para acceder y conectarse a recursos y archivos en computadoras remotas a través de Internet.
¿Como funciona?
Cuando inicia una sesión de escritorio remoto, el cliente (su computadora) envía una señal a la computadora host a través del puerto de monitoreo 3389 solicitando permiso para conectarse. El anfitrión, a su vez, solicita credenciales, las compara con su lista de usuarios de escritorio remoto preconfigurados y otorga el permiso correspondiente.
Después de iniciar sesión, el puerto de monitoreo enviará los movimientos de su teclado y mouse a la computadora host, recopilará los datos del host y los mostrará en su computadora. ¡Casi se siente como si estuviera sentado frente a la computadora remota y trabajando en ella! Y todo esto se debe a la comunicación de ida y vuelta a través del puerto de escucha.
Sin embargo, tenga en cuenta que un host solo permite una conexión remota a la vez, y si alguien intenta usar la computadora host o conectarse a ella desde otro dispositivo, la conexión remota se perderá.
De la discusión anterior, está claro que escuchar los puertos es una parte crítica del trabajo de escritorio remoto.
En cierto modo, la importancia de los puertos de monitoreo también es un punto débil, ya que los piratas informáticos pueden hacerse cargo del puerto de monitoreo para conectarse a computadoras remotas.
¿Por qué cambiar el número de puerto RDP?
Shutterstock
Microsoft usa el puerto estándar 3389 para todas las conexiones remotas, y eso no es ningún secreto. Los piratas informáticos suelen utilizar el puerto de escucha 3389 para conectarse a sistemas remotos y utilizan un sistema automático de adivinación de contraseñas para acceder a él. Dichos ataques se denominan ataques de fuerza bruta y de rociado de contraseñas, ya que Microsoft los acaba de descubrir.
Este es, sin duda, un gran agujero de seguridad que puede comprometer su sistema remoto.
Para superar esta vulnerabilidad, muchos administradores optan por cambiar el número de puerto RDP de 3389 a otro puerto libre, lo que dificulta que los piratas informáticos identifiquen el puerto de escucha.
Además de proteger contra los piratas informáticos, los administradores también cambian el número de puerto RDP para evitar los cortafuegos.
Por razones de seguridad, los firewalls de algunos sistemas están configurados para bloquear los mensajes entrantes y salientes hacia y desde el puerto 3389. Esta práctica está más destinada a evitar que los piratas informáticos inicien sesión en el puerto que a evitar el acceso remoto.
Nuevamente, la solución es cambiar el número de puerto.
Cómo cambiar el número de puerto del escritorio remoto en Windows 10
Ahora que sabe por qué debería cambiar el número de puerto del escritorio remoto, veamos cómo cambiarlo en Windows 10.
Hay dos formas de cambiar este número de puerto: utilizando el registro de Windows y PowerShell.
Si bien uno no es necesariamente mejor que el otro, es más una preferencia personal. Si conoce PowerShell y prefiere hacer las cosas a través del código, esta es su mejor opción.
Utilice el registro de Windows
Aquí encontrará instrucciones paso a paso sobre cómo cambiar el número de puerto utilizando el registro de Windows.
Haga clic en Windows + R para abrir el cuadro de diálogo Ejecutar. Ingrese regedit para abrir el editor de registro. Vaya a HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp. Busque el número de puerto. Haga clic en Editar> Cambiar. Ingrese el nuevo número de puerto y haga clic en Aceptar. Cierre el registro. Reinicia tu computadora. Compruebe si puede conectarse a la computadora remota.Si su sistema remoto está usando un firewall, asegúrese de que esté configurado para permitir conexiones en el nuevo número de puerto.
Usar PowerShell
Si está familiarizado con los comandos de PowerShell, esta es la forma más sencilla.
Utilice la siguiente secuencia de comandos para verificar el puerto utilizado actualmente:
Get-ItemProperty -Path 'HKLM: \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp' -name "PortNumber"La siguiente captura de pantalla muestra cómo se verá el resultado.
Ahora use este comando de PowerShell para cambiar el puerto a 3320:
$ portvalue = 3320 Set-ItemProperty -path 'HKLM: \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp' -name "PortNumber" -value $ portvalue New-NetFirewallRule -DisplayName 'RDPPORTLatest-TCP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol TCP -LocalPort $ portvalue New-NetFirewallRule -DisplayName 'RDPPORTLatest-UDP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol UDP -LocalPort $ portvaluePuede elegir cualquiera de los dos métodos para cambiar el número de puerto del escritorio remoto en Windows 10.
Además de estos dos métodos, puede usar algunas herramientas de terceros para cambiar el número de puerto a través de una interfaz simple, y todos los cambios complejos ocurren en segundo plano.
Una buena razón para cambiar el número de puerto
En resumen, RDP ayuda a conectar dispositivos de forma remota, y todas las conversaciones entre los dos dispositivos se realizan a través de puertos de escucha. En particular, el puerto 3389 se usa por defecto para conexiones remotas.
Sin embargo, los piratas informáticos pueden utilizar ataques de fuerza bruta para conectarse a dispositivos remotos utilizando el puerto estándar. Como resultado, muchos administradores y profesionales de la seguridad prefieren cambiar el número de puerto para que a los piratas informáticos les resulte más difícil hacerse cargo de los dispositivos remotos. A veces, el cambio también es necesario para evitar los cortafuegos.
Hay dos formas de cambiar el número de puerto: utilizando el registro de Windows y el código de PowerShell.
Entonces, ¿cuál prefieres? ¿Cambió el puerto del escritorio remoto de alguna otra manera? Comparta su experiencia con nuestros lectores.
Imagen destacada: Shutterstock
La publicación Cómo cambiar el número de puerto RDP y por qué debería hacerlo apareció por primera vez en TechGenix.
Comentarios
Publicar un comentario