8Sep
Si bien existen muchas alternativas, el Escritorio remoto de Microsoft es una opción perfectamente viable para acceder a otras computadoras, pero debe estar debidamente asegurado. Después de implementar las medidas de seguridad recomendadas, Remote Desktop es una herramienta poderosa que los geeks pueden usar y le permite evitar la instalación de aplicaciones de terceros para este tipo de funcionalidad.
Esta guía y las capturas de pantalla que la acompañan están hechas para Windows 8.1 o Windows 10. Sin embargo, debe poder seguir esta guía siempre que use una de estas ediciones de Windows:
- Windows 10 Professional
- Windows 8.1 Pro
- Windows 8.1 Enterprise
- Windows 8 Enterprise
- Windows 8 Pro
- Windows 7 Professional
- Windows 7 Enterprise
- Windows 7 Ultimate
- Windows Vista Business
- Windows Vista Ultimate
- Windows Vista Enterprise
- Windows XP Professional
Permitiendo Remote Desktop
Primero, necesitamoshabilitar Escritorio remoto y seleccionar qué usuarios tienen acceso remoto a la computadora. Presiona la tecla Windows + R para que aparezca un mensaje de ejecución y escribe "sysdm.cpl".
Otra forma de acceder al mismo menú es escribir "Esta PC" en el menú Inicio, hacer clic derecho en "Esta PC" y acceder aPropiedades:
De cualquier forma aparecerá este menú, donde debe hacer clic en la pestaña Remoto:
Seleccione "Permitir conexiones remotas a esta computadora" y la opción debajo de "Permitir conexiones solo desde computadoras que ejecutan Escritorio remoto con Autenticación de nivel de red. "
No es una necesidad para requerir Autenticación a nivel de red, pero al hacerlo, hace que su computadora sea más segura al protegerlo de los ataques del Hombre en el medio. Los sistemas incluso tan antiguos como Windows XP pueden conectarse a hosts con autenticación de nivel de red, por lo que no hay ninguna razón para no usarlo.
Puede obtener una advertencia sobre sus opciones de energía cuando habilita Escritorio remoto:
Si es así, asegúrese de hacer clic en el vínculo Opciones de energía y configurar su computadora para que no se quede dormida ni hiberne. Consulte nuestro artículo sobre cómo administrar la configuración de energía si necesita ayuda.
A continuación, haga clic en "Seleccionar usuarios".
Todas las cuentas del grupo Administradores ya tendrán acceso. Si necesita otorgar acceso a Escritorio remoto a otros usuarios, simplemente haga clic en "Agregar" y escriba los nombres de usuario.
Haga clic en "Comprobar nombres" para verificar que el nombre de usuario esté escrito correctamente y luego haga clic en Aceptar. Haga clic en Aceptar en la ventana Propiedades del sistema también.
Protección del escritorio remoto
Su computadora se puede conectar a través de Escritorio remoto( solo en su red local si está detrás de un enrutador), pero hay algunos ajustes más que debemos configurar para lograr la máxima seguridad.
Primero, abordemos el más obvio. Todos los usuarios a los que entregaste acceso a Escritorio remoto deben tener contraseñas seguras. Hay muchos bots que escanean constantemente Internet para PC vulnerables que ejecutan Remote Desktop, por lo que no debe subestimarse la importancia de una contraseña segura. Use más de ocho caracteres( se recomienda 12+) con números, letras minúsculas y mayúsculas, y caracteres especiales.
Vaya al menú Inicio o abra una solicitud Ejecutar( clave de Windows + R) y escriba "secpol.msc" para abrir el menú de Política de seguridad local.
Una vez allí, expanda "Directivas locales" y haga clic en "Asignación de derechos de usuario".
Haga doble clic en la política "Permitir el inicio de sesión a través de los servicios de escritorio remoto" que se encuentra a la derecha.
Nuestra recomendación es eliminar los dos grupos que ya figuran en esta ventana, administradores y usuarios de escritorio remoto. Después de eso, haga clic en "Agregar usuario o grupo" y agregue manualmente los usuarios a los que le gustaría otorgar acceso a Escritorio remoto. Este no es un paso esencial, pero le da más poder sobre qué cuentas pueden usar Escritorio remoto. Si, en el futuro, creas una nueva cuenta de administrador por algún motivo y te olvidas de ponerle una contraseña segura, estás abriendo tu computadora a hackers de todo el mundo si nunca te molestaste en eliminar el grupo "Administradores" de esta pantalla.
Cierre la ventana Política de seguridad local y abra el Editor de directivas de grupo local escribiendo "gpedit.msc" en una solicitud Ejecutar o en el menú Inicio.
Cuando se abre el Editor de políticas de grupo local, expanda Política de equipo & gt;Plantillas administrativas & gt;Componentes de Windows & gt;Servicios de escritorio remoto & gt;Servidor de sesión de escritorio remoto, y luego haga clic en Seguridad.
Haga doble clic en cualquier configuración en este menú para cambiar sus valores. Los que recomendamos cambiar son:
Establecer el nivel de cifrado de la conexión del cliente: establézcalo en Alto nivel para que sus sesiones de Escritorio remoto estén protegidas con un cifrado de 128 bits.
Requiere comunicación RPC segura: establézcalo en Habilitado.
Requiere el uso de una capa de seguridad específica para conexiones remotas( RDP): establézcalo en SSL( TLS 1.0).
Requiere autenticación de usuario para conexiones remotas mediante el uso de Autenticación de nivel de red: establezca esto en Habilitado.
Una vez realizados esos cambios, puede cerrar el Editor de políticas de grupo local. La última recomendación de seguridad que tenemos es cambiar el puerto predeterminado que escucha Remote Desktop. Este es un paso opcional y se considera una seguridad a través de la práctica de la oscuridad, pero el hecho es que cambiar el número de puerto predeterminado disminuye en gran medida la cantidad de intentos de conexión maliciosa que recibirá su computadora. La contraseña y la configuración de seguridad deben hacer que Remote Desktop sea invulnerable sin importar en qué puerto esté escuchando, pero también podemos disminuir la cantidad de intentos de conexión si podemos.
Seguridad a través de la oscuridad: cambio del puerto RDP predeterminado
De forma predeterminada, Remote Desktop escucha en el puerto 3389. Elija un número de cinco dígitos menos que 65535 que le gustaría usar para su número de puerto de escritorio remoto personalizado. Con ese número en mente, abra el Editor del Registro escribiendo "regedit" en un aviso de Ejecutar o en el menú Inicio.
Cuando se abre el Editor del registro, expanda HKEY_LOCAL_MACHINE & gt;SISTEMA & gt;CurrentControlSet & gt;Control & gt;Terminal Server & gt;WinStations & gt;RDP-Tcp & gt;luego haga doble clic en "PortNumber" en la ventana de la derecha.
Con la clave de registro PortNumber abierta, seleccione "Decimal" en el lado derecho de la ventana y luego escriba su número de cinco dígitos en "Datos de valor" a la izquierda.
Haga clic en Aceptar y luego cierre el Editor del registro.
Como hemos cambiado el puerto predeterminado que utiliza el Escritorio remoto, necesitaremos configurar el Firewall de Windows para aceptar las conexiones entrantes en ese puerto. Vaya a la pantalla de Inicio, busque "Firewall de Windows" y haga clic en él.
Cuando se abra Windows Firewall, haga clic en "Configuración avanzada" en el lado izquierdo de la ventana. A continuación, haga clic derecho en "Reglas de entrada" y seleccione "Nueva regla".
Aparecerá el "Nuevo asistente de regla de entrada", seleccione Puerto y haga clic en Siguiente. En la siguiente pantalla, asegúrese de que TCP esté seleccionado y luego ingrese el número de puerto que eligió antes, y luego haga clic en siguiente. Haga clic en Siguiente dos veces más porque los valores predeterminados en las próximas páginas estarán bien. En la última página, seleccione un nombre para esta nueva regla, como "Puerto RDP personalizado" y luego haga clic en finalizar.
Pasos pasados
Ahora debe tener acceso a su computadora en su red local, solo especifique la dirección IP de la máquina o el nombre de la misma, seguido de dos puntos y el número de puerto en ambos casos, de esta manera:
Para acceder a su computadoradesde fuera de su red, lo más probable es que necesite reenviar el puerto en su enrutador. Después de eso, su PC debe ser accesible de forma remota desde cualquier dispositivo que tenga un cliente de Escritorio remoto.
Si se pregunta cómo puede realizar un seguimiento de quién inicia sesión en su PC( y desde dónde), puede abrir el Visor de eventos para ver.
Una vez que haya abierto el Visor de eventos, expanda Aplicaciones y Registros de servicios & gt;Microsoft & gt;Windows & gt;TerminalServices-LocalSessionManger y luego haga clic en Operational.
Haga clic en cualquiera de los eventos en el panel derecho para ver la información de inicio de sesión.