4Aug
TeamViewer es un excelente programa gratuito, ya sea que desee acceder a su computadora desde lejos o ayudar a sus amigos y familiares con su computadora. Pero su configuración predeterminada es notablemente insegura, lo que favorece la facilidad de uso. A continuación, le mostramos cómo bloquear TeamViewer para que pueda utilizar sus funciones sin abrirse para atacar.
El problema con TeamViewer
En el año 2016, hubo una ola de computadoras comprometidas a través de TeamViewer. Y justo ahora, en diciembre de 2017, TeamViewer se vio obligado a emitir una solución de emergencia para una vulnerabilidad grave en el programa. Incluso cuando no hay agujeros de seguridad evidentes o ataques generalizados, es muy fácil para un usuario de TeamViewer tener su computadora en peligro si no tiene todas las configuraciones correctas en orden. Y si nos fijamos en los informes de máquinas en peligro pasadas, la mayoría de las víctimas estaban usando una configuración no segura.
Por defecto, TeamViewer no es una aplicación particularmente segura. Favorece la facilidad de uso en los procedimientos de seguridad difíciles de navegar. Esto es útil cuando intenta ayudar a su padre a resolver los problemas de su computadora en todo el país: puede hacer que descargue un solo archivo, ejecute ese archivo, que le proporcione la identificación numérica simple de la computadora y la contraseña
y el , estás controlando su computadora y resolviendo la crisis. Pero dejar TeamViewer en ese modo simple de primera ejecución( que realmente solo debería usarse en un estado tan simple para las emergencias únicas) es simplemente pedir problemas.TeamViewer tiene toneladas de opciones de seguridad que puede alternar y ajustar, sin embargo, es muy fácil pasar de una experiencia TeamViewer no segura a una experiencia muy segura de TeamViewer con solo un pequeño retoque.
Antes de proceder, sin embargo, hay algunas cosas que nos gustaría que tenga en cuenta al leer el tutorial. Primero, no todas las personas necesitan activar todas las opciones que sugerimos. Debe equilibrar sus necesidades y flujo de trabajo con los cambios de seguridad que realiza; por ejemplo, no le gustaría activar la función que requiere que un usuario en la computadora acepte la solicitud entrante de TeamViewer si está usando TeamViewer para conectarse.a su propia computadora desatendida.
En segundo lugar, si TeamViewer está instalado en su computadora a través de su trabajo, una compañía de soporte técnico que ha contratado o un pariente que ayuda a solucionar problemas y mantener su computadora, le recomendamos leer este artículo( yventaja de algunos de los consejos) pero también consultar con la persona a cargo de su experiencia con TeamViewer.
Prácticas de seguridad básicas
Antes de entrar en la esencia de la configuración de TeamViewer, hablemos de algunas prácticas básicas de seguridad( que, francamente, se aplican a casi cualquier programa, no solo a TeamViewer).
Salga de TeamViewer y ejecútelo solo cuando lo necesite
Nuestra primera sugerencia es tanto una acción inmediata que necesita tomar como como sugerencia general para uso futuro. Primero, los compromisos a menudo son el resultado de prácticas de seguridad deficientes, vamos a hacer una cosa de inmediato: apagar TeamViewer temporalmente y actualizarlo, y, mientras la aplicación está apagada, vamos a actualizar la seguridad de suCuenta TeamViewer a través de la página web de la compañía.(Más sobre esto en la próxima sección.)
Como consideración general futura, solo ejecuta la aplicación TeamViewer cuando la necesita .De esa forma, incluso cuando hay una vulnerabilidad en el programa( como la que acabamos de descubrir y parchear), no estará en casi tanto peligro. Una aplicación que no se está ejecutando no puede causarte ningún problema. Si bien comprendemos que algunas personas mantienen TeamViewer las 24 horas del día, los 7 días de la semana, como parte de su flujo de trabajo, y si es absolutamente necesario, está bien. Pero si solo lo usa de vez en cuando en su hogar, o si es una de las personas que solo lo enciende para ocasionalmente solucionar problemas en la computadora de un pariente, entonces no lo deje funcionando todo el día, todos los días. Esta es la mejor forma de evitar que alguien tenga acceso a su máquina.
Con esto en mente, apague su aplicación TeamViewer si se está ejecutando actualmente antes de continuar con los próximos pasos.
Crear una contraseña segura
Después de cerrar la aplicación TeamViewer, es hora de iniciar sesión en su cuenta de TeamViewer en https://login.teamviewer.com. Si usa TeamViewer sin una cuenta, le recomendamos que firme una cuenta gratuita, ya que es mucho más seguro. No solo muchos de los consejos de seguridad que vamos a destacar en el transcurso de este tutorial se basan en funciones que solo están disponibles para los titulares de cuentas, pero no puede aprovechar la cuenta de funciones de seguridad desarrollada recientemente detrás de las cámaras.monitoreo y dispositivos de confianza, sin una cuenta.
Una vez que haya iniciado sesión, haga clic en su nombre en la esquina superior derecha de la pantalla y, desde el menú desplegable, seleccione "Editar perfil".
Estará en la sección "General" del menú "Configuraciones de perfil".Hay dos secciones que nos interesan de inmediato: el enlace "Cambiar contraseña" y la autenticación de dos factores( que veremos en un momento).Seleccione "Cambiar contraseña".
Ingrese su contraseña actual y reemplácela por una contraseña larga y fuerte. Confirme la contraseña y luego seleccione "Cambiar contraseña".¿Necesita repasar sus fuertes habilidades para crear contraseñas? Te tenemos cubierto.
Habilite la autenticación de dos factores
Antes de continuar, hay algo que debemos enfatizar fuertemente .Al habilitar la autenticación de dos factores en su cuenta de TeamViewer aumenta la seguridad de las credenciales de inicio de sesión para su cuenta de TeamViewer. no , por defecto, aplica el sistema de dos factores al cliente real. Podría establecer una contraseña muy sólida en su cuenta de TeamViewer y activar la autenticación de dos factores, pero si deja la contraseña del cliente establecida en la contraseña numérica predeterminada de 4 dígitos, la autenticación de dos factores no haría nada para protegerlo.
Es de suma importancia que complete todo el tutorial aquí y( como demostramos en las secciones posteriores) establezca una contraseña muy sólida en su cliente de TeamViewer o, mejor aún, bloquee a su cliente en su cuenta( bloqueándola así a los dosautenticación de factor).
Después de cambiar su contraseña, como lo hizo en el paso anterior, se cerrará la sesión automáticamente de su cuenta de TeamViewer. Regrese y regrese a la misma ubicación en el Perfil & gt;Menú generalSeleccione el enlace "Activar", al lado de "Autenticación de dos factores".
Si no está familiarizado con la autenticación de dos factores, puede leerla aquí.En resumen, la autenticación de dos factores agrega otra capa de identificación al proceso de inicio de sesión( en lugar de solo su correo electrónico y contraseña, necesita su correo electrónico, contraseña y el código único generado por la aplicación de autenticación en su teléfono celular).TeamViewer es compatible con varios autenticadores, incluidos Google Authenticator( iOS / Android) y Authy( iOS / Android).Tómese un momento para instalar una de las aplicaciones mencionadas, si aún no está utilizando una.
Una vez que haya seleccionado "Activar", verá este pequeño menú que describe la autenticación de dos factores. Haga clic en "Iniciar activación".
En este punto, verá una pantalla como la siguiente, con un gran código QR negro en el centro. Abra su autenticador de elección, presione el botón para agregar un nuevo servicio y escanee el código QR.
Si por algún motivo, el escaneo no funciona, siempre puede hacer clic en el enlace "ingresar la clave secreta manualmente" y escribirlo en lugar de escanearlo. Una vez que lo haya agregado correctamente a su autenticador, haga clic en "Siguiente".
Compruebe el código de seguridad de TeamViewer en su aplicación de autenticación e ingréselo ahora. Haga clic en "Activar" para confirmar.
En el paso final, imprima el código de recuperación de emergencia. Guarde este código en un lugar seguro. Si pierde el acceso a su autenticador, esta es la única forma en que podrá eliminar la autenticación de dos factores.
En este momento ya hemos terminado con el sitio web. Después de imprimir el código de emergencia, puede cerrar la sesión del sitio.
Update TeamViewer
Si ejecuta TeamViewer con poca frecuencia, o si las actualizaciones automáticas se desactivaron en algún momento, es posible que no esté ejecutando la versión más actualizada. Sin embargo, el archivo de instalación de TeamViewer es muy pequeño, por lo que es trivial obtener la copia más reciente y ejecutarla para garantizar que su aplicación de TeamViewer esté actualizada incluso antes de que la volvamos a abrir.
Aquí puede descargar una versión actualizada de la aplicación de escritorio. Ejecute la aplicación y seleccione la instalación "Básica"( para evitar que TeamViewer se instale como un Servicio de Windows), y luego ejecute TeamViewer e inicie sesión en la aplicación con su nueva contraseña.
Se le pedirá, inmediatamente después de iniciar sesión, que ingrese el código de seguridad de su código de seguridad de dos factores. Haga referencia a su aplicación de autenticador e ingrésela ahora.
Para jugar de forma más segura, después de completar el proceso de inicio de sesión, puede seleccionar Ayuda & gt;Compruebe la nueva versión desde la barra de herramientas para confirmar que está ejecutando el número de versión más actualizado.
Bloquear la configuración de seguridad de TeamViewer
En este punto, ya estás adelantado al juego simplemente reemplazando tu contraseña por una nueva y más sólida y activando la autenticación de dos factores. Si bien eso asegura su cuenta de TeamViewer en general, sin embargo, todavía tenemos que hacer un pequeño trabajo en la propia aplicación de TeamViewer.
Queremos enfatizar algo que destacamos al comienzo del tutorial: las configuraciones y opciones que seleccione dependen en gran medida de cómo use TeamViewer. Si está configurando TeamViewer como una forma de acceder remotamente a su propia computadora mientras está lejos de su hogar, tomará decisiones diferentes que si configura el cliente TeamViewer en la computadora de sus padres ancianos. Le recomendamos que obtenga la mayor cantidad posible de configuraciones sin reducir la utilidad de TeamViewer hasta el punto de que es más un obstáculo que una ayuda.
Para comenzar, vaya a Extras & gt;Opciones desde la barra de menú.
Todos los cambios de configuración que haremos estarán ubicados dentro del menú de Opciones de extensión. Para ayudar a reducir la confusión, vamos a trabajar nuestro camino hasta el menú de opciones, submenú por submenú.
General: sin inicio automático y asignación de cuenta
Para comenzar, seleccione la pestaña "General" en el panel de navegación de la izquierda.
Hay dos grandes configuraciones que desea configurar aquí.Primero, quiere confirmar que "Iniciar TeamViewer con Windows" no está marcado, a menos que tenga un muy presionando el motivo para tenerlo activado. Si usted es el proveedor de soporte técnico, realmente no es necesario que TeamViewer comience con Windows. Por otro lado, si el receptor de soporte técnico no puede manejar tientas para iniciar TeamViewer cada vez que lo llaman, puede ser un mal necesario para habilitar esta configuración en su máquina, pero como dijimos antes, es mejor ejecutar soloTeamViewer cuando lo estás usando activamente, lo que significa que desmarcas esta casilla.
En la parte inferior encontrará una sección con la etiqueta "Asignación de cuentas".Haga clic en el botón "Asignar a cuenta" y asigne su computadora a una cuenta de TeamViewer específica. Si esta es su computadora personal a la que solo desea acceder, entonces desea asignar la computadora a su cuenta. Si esta computadora pertenece a la persona que usted frecuentemente ayuda, entonces usted desea asignar su computadora a su cuenta .
No podemos exagerar lo que ofrece un aumento en la seguridad. Si su cuenta tiene una contraseña segura y autenticación de dos factores activada, esto significa que en lugar de una contraseña aleatoria predeterminada débil, el cliente de TeamViewer crea cada sesión. Cualquiera que intente acceder a la computadora remota necesitará su nombre de usuario, contraseña segura, acceso y .a su autenticadorSeguridad
: acceso fácil, contraseñas seguras y listas blancas
Nuestra siguiente parada es la sección de seguridad. Seleccione "Seguridad" en el panel de la izquierda.
Aquí tiene algunas opciones que hacer con respecto al acceso de contraseña y acceso de Windows. Primero, tenemos la sección "Contraseña personal".Aquí puede establecer una contraseña personal para este cliente de TeamViewer( para acceso remoto) y puede otorgar "acceso fácil"( en el que la cuenta listada no necesita ingresar una contraseña para acceder a la máquina siempre que estén conectados a su TeamViewercuenta).
Algunas personas prefieren configurar manualmente una contraseña muy sólida para su máquina( en lugar de confiar en las generadas aleatoriamente que TeamViewer usa de manera predeterminada).Siempre que establezca una contraseña muy segura, y usarán la función de lista blanca que obtendremos en un momento, esta es una opción segura. Sin embargo, sin la lista blanca, la contraseña personal abre otro vector de ataque, ya que alguien solo necesitaría su ID y contraseña de TeamViewer para acceder a la máquina; ni siquiera necesitarían un token de autenticación de dos factores.
Desanimamos el uso de la función de "acceso fácil" a menos que tenga una contraseña muy sólida en su cuenta de TeamViewer y haya habilitado la autenticación de dos factores, ya que elimina la necesidad de una contraseña generada manualmente o aleatoriamente para acceder almáquina( siempre y cuando haya iniciado sesión en su cuenta de TeamViewer).Una vez más, debe equilibrar las preocupaciones de seguridad con la facilidad de uso.
Si se atiene a las contraseñas generadas aleatoriamente( en las que el usuario final, como su madre, deberá darle la contraseña cada vez), le recomendamos que cambie de la longitud de contraseña predeterminada más débil a "Muy seguro( 10caracteres)".Alternativamente, puede desactivar esta función si optó por una contraseña manual fuerte en el paso anterior.
En la sección "Reglas para las conexiones a esta computadora", puede especificar dos cosas: credenciales de inicio de sesión de Windows y una lista en blanco y negro. Recomendamos encarecidamente dejar la opción de "inicio de sesión de Windows" como "Ahora permite".Si habilita esta configuración, TeamViewer aceptará las credenciales de inicio de sesión válidas en la computadora como un código de acceso válido para la aplicación. Si el usuario en la computadora tiene una contraseña débil, esto es muy problemático, y es mejor dejarlo desactivado.
Finalmente, definitivamente quiere establecer una lista blanca para la computadora. Haga clic en el botón "Configurar" al lado de la entrada "Black and whitelist".
Seleccione "Permitir acceso solo para los siguientes socios" y luego haga clic en "Agregar".Se le presentará una lista de sus contactos de TeamViewer para seleccionar. Por defecto, usted es la única persona en su lista de contactos. Si solo está usando TeamViewer para acceder a sus propias máquinas, entonces esto es perfecto, puede incluir su lista en una lista blanca y llamarla buena.
Sin embargo, si configura una computadora para un pariente, deberá agregarse como contacto a su cuenta de TeamViewer si desea usar la función de lista blanca. Puede hacerlo cerrando el menú de opciones aquí, volviendo a la ventana principal de TeamViewer, y haciendo clic en el icono de la pequeña flecha doble al lado de su nombre en la esquina inferior derecha de la pantalla( esto amplía la lista de Computadoras y Contactos).Haga clic en "Agregar contacto" en la parte inferior de la lista para agregarse como contacto.
Si necesita agregar a alguien más( como, por ejemplo, un hermano que también ayuda con la computadora de papá y mamá) ahora es el momento de hacerlo.
Una vez que las personas adicionales, si es necesario, están en la lista de contactos, simplemente puede volver al menú anterior, seleccionar "Agregar" y luego seleccionar todas las cuentas de TeamViewer que desea agregar a la lista blanca. Haga clic en "Aceptar" para confirmar.
Opciones avanzadas: control granular sobre la funcionalidad de acceso remoto
Si ha llegado hasta aquí con la configuración de la autenticación de dos factores, el uso de contraseñas seguras, la configuración de una lista blanca, está en excelente forma y es posible que no necesite hacer más avancesretoqueEl menú de configuración avanzada, sin embargo, ofrece un control realmente granular sobre aspectos de la experiencia de TeamViewer que le permiten proteger sus propios equipos y computadoras, las personas a las que ayuda tanto por manipulación externa( como por error del usuario).
Para acceder a la configuración avanzada, seleccione la pestaña "Avanzado" en el panel de navegación de la izquierda.
Hay una advertencia de que realmente debe leer el manual antes de realizar cambios. Es verdad. Definitivamente debe leer el manual si planea andar con cualquier configuración que no le indiquemos. La falta de lectura de la documentación es el camino al dolor.
Para acceder a las opciones avanzadas, haga clic en "Mostrar opciones avanzadas".Aquí está ocurriendo mucho , pero solo nos interesa una sección en particular en el menú avanzado "Configuraciones avanzadas para conexiones a esta computadora".
Aquí encontrará una entrada para "Control de acceso" que, por defecto, está configurado en "Acceso total".En lugar de dejarlo configurado en "Acceso total", le recomendamos enfáticamente que seleccione "Configuraciones personalizadas" en el menú desplegable.
Después de seleccionar "Configuraciones personalizadas", haga clic en el botón "Configurar" directamente debajo del cuadro.
Aquí encontrará una amplia gama de permisos granulares para su sesión de acceso remoto que pueden configurarse como "permitir", "después de la confirmación" o "denegado".La forma de configurar estas configuraciones es altamente según sus necesidades, y las configuraciones que tenemos en la captura de pantalla anterior son simplemente para mostrar los diferentes estados en los que pueden estar las entradas.
Si, por ejemplo, está configurando una computadora por su cuentared doméstica para facilitar el acceso remoto, sería una tontería alternar entre "Conectar y ver mi pantalla" y "Después de la confirmación", ya que tendría que recorrer todo el camino hasta el servidor del sótano para confirmar manualmente el acceso remoto. Y en ese punto, quién necesita acceso remoto. .. ya estás ahí parado.
Por otro lado, si tienes un amigo, un familiar, un cliente, que está preocupado por la privacidad y porque puedes conectarte aleatoriamente a su computadora sin anunciarte, entonces encender "Después de la confirmación" te permite decir "Mira, de esta manera solo me puedo conectar a tu computadora para ayudarte si haces clic explícitamente en Aceptar y lo permites. "
Los controles de acceso individuales se detallan en la página 72 del manual de TeamViewer 11( PDF), pero resaltaremosaquí debe cambiarse generalmente a "Después de la confirmación" en casi cualquier circunstancia:
- Transferir archivos : configure este valor como "Después de la confirmación" para las computadoras remotas a las que da servicio.¿Por qué dar a un intruso una forma fácil de descargar las declaraciones de impuestos de sus padres o cargar algo en su máquina?
- Establezca una conexión VPN con esta computadora : Rara vez existe la necesidad de configurar una red virtual real entre computadoras, ya menos que tenga una buena razón para mantenerla activada, debe desactivarla por razones de seguridad. Establezca este en "Denegado".
- Controle el local de TeamViewer: si está configurando esto en la máquina de un pariente, debe configurarlo como "Después de la confirmación", en caso de que necesite realizar algunos cambios remotos en el cliente de TeamViewer más adelante. Si lo está configurando en su propia máquina, debe configurarlo en "Denegado".¿Con qué frecuencia necesitará conectarse de forma remota a su propia máquina y hacer grandes cambios a TeamViewer?
- Transferencia de archivos utilizando el cuadro de archivo : al igual que la configuración de los archivos de transferencia, esta debe establecerse en "Después de la confirmación".Si algún archivo sale de la computadora remota, alguien debería confirmarlo.
Además de las otras precauciones de seguridad que implementamos, estas precauciones adicionales aseguran que si alguien tuviera acceso a TeamViewer, no sería capaz de desviar archivos o transferir malware a la máquina.
Nuestra siguiente parada es importante si está usando las contraseñas generadas aleatoriamente para mantener segura la computadora remota. Debajo de la sección Control de acceso hay una entrada etiquetada como "Contraseña aleatoria después de cada sesión".En el menú desplegable, selecciona "Generar nuevo" para crear una nueva contraseña aleatoria cada vez que alguien intente conectarse a TeamViewer.
Nuevamente, como todas las opciones que hemos revisado, ajuste esta para adaptarla al escenario para el que está utilizando TeamViewer. Si leerle una contraseña larga y aleatoria por teléfono no es viable para la persona a la que está ayudando, entonces opte por usar la opción de contraseña manual fuerte que observamos en la pestaña "Seguridad", anteriormente en el tutorial.
Finalmente, si ha configurado la computadora remota con una cuenta de usuario limitada( una buena elección si ha configurado una computadora para un familiar no experto en tecnología), puede desplazarse hacia abajo hasta las "opciones de TeamViewer" y verificar "Los cambios requieren derechos administrativos en esta computadora ".
Esto garantiza que solo alguien en la computadora con acceso administrativo( ya sea usted o un adulto en el hogar remoto) podrá realizar cambios en la configuración de TeamViewer. Además( o alternativamente), también puede establecer una contraseña dentro de la aplicación TeamViewer con la opción "Proteger las opciones con una contraseña".
para los cautelosos: alternativas de TeamViewer
No tenemos ninguna prisa por abandonar TeamViewer, pero si ha experimentado un compromiso en su configuración de TeamViewer, comprendemos por completo si está interesado en probar una aplicación de escritorio remota alternativa. Aquí hay algunas aplicaciones alternativas que podría considerar:
- Escritorio remoto de Windows : Disponible para Windows y macOS( como cliente para acceder a máquinas con Windows).Es gratis y bastante fácil de configurar, pero tiene una gran limitación: los usuarios de cualquier versión de Windows pueden conectarse a otras PC con Windows utilizando Escritorio remoto, pero las ediciones de inicio de Windows no pueden albergar una conexión. Para obtener ayuda sobre cómo configurar Windows Remote Desktop, consulte nuestro tutorial aquí.
- Splashtop : gratuito para uso personal si solo lo está utilizando a través de la red local, pero $ 16.99 al año para el "Anywhere Access Pack" que permite el verdadero acceso remoto. Clientes de escritorio disponibles para Windows, macOS y Ubuntu Linux. Splashtop ofrece una experiencia similar a TeamViewer, que incluye control de escritorio remoto, transferencia de archivos, etc.
- Chrome Remote Desktop : una oferta relativamente nueva de Google, Chrome Remote Desktop es una extensión gratuita del navegador Chrome que establece una conexión de escritorio remota segura entre el navegador Chrome del usuario y la computadora remota. Es multiplataforma y funciona dondequiera que lo haga Chrome. La gran falla es que tiene un conjunto de características más limitado, y si el sistema que está tratando de corregir tiene problemas con el navegador web, necesitará una forma alternativa de acceder al escritorio remoto.
Hemos sugerido las tres alternativas aquí debido a su facilidad de uso similar y sólidos registros de seguimiento, no porque sean intrínsecamente mejores que TeamViewer o inmunes a exploits potenciales. Como siempre, evalúe cuidadosamente sus opciones y aplique los mismos principios de los que hablamos con respecto a TeamViewer: deje la herramienta cuando no esté en uso, use contraseñas seguras, etc., cuando utilice una solución alternativa de escritorio remoto.
Aunque configurar TeamViewer tan intensivamente como lo hicimos es manera más trabajo que solo ejecutar la aplicación en su estado predeterminado, seamos realistas aquí.Sus datos y seguridad( y los datos y la seguridad de las personas a las que ayuda con TeamViewer) lo valen. Cuando hay docenas de opciones de seguridad al alcance de la mano, como acabamos de demostrar, no hay excusa para ejecutar TeamViewer sin cuenta de usuario, sin autenticación de dos factores y contraseña débil.
