Muchos son los usuarios, que hacen uso de estos sistemas de accesos remotos, para la posible resolución de problemas en un ordenador.
Normalmente, no hay problemas a la hora de usar este tipo de programas, siempre y cuando conozcamos quien está manejando nuestro ordenador, (soporte técnico).
Hace poco, sacamos un artículo en el que os hablamos, precisamente, de cómo unos estafadores se hacían pasar por soporte técnico de Microsoft y accedían a vuestro sistema haciendo uso de un sistema remoto.
¿PERO QUÉ ES EL PROTOCOLO RDP?
RDP o protocolo de escritorio remoto, es un protocolo creado por Microsoft, que permite al usuario conectarse al sistema de otro usuario (cliente), desde una interfaz clara.
Este protocolo permite, en definitiva, que nuestro equipo de soporte técnico se conecte a nuestro ordenador, obteniendo el control de la computadora.
Sin embargo, un software mal intencionado, podría atacar estos sistemas por la fuerza, es decir, mediante el uso de algunos programas, ya existentes, como Ncrack.
Para evitar estas situaciones os dejamos unos consejos de seguridad que deberías de aplicar:
- Mantener el sistema actualizado.
- Parámetros de contraseñas con mayor dificultad y cambio de las mismas periódicamente.
- Desactivar los servicios RDP en caso de no estar haciendo uso de él.
- Segmentar los accesos por usuario o IPs.
- Hacer uso de VPNs (Redes privadas).
- Uso de certificados que se instalan en el sistema y en el cliente RDP, donde se puede identificar al usuario antes de establecer la conexión RDP.
- Limitar los errores de acceso, es decir, definir un número máximo de veces que se puede introducir mal el acceso.
- Analizar periódicamente los accesos para comprobar cualquier anomalía.
- Utilizar un puerto alternativo al 3389, (Puerto RDP).
Esperamos que os hayan sido de utilidad estos consejos. Para cualquier duda o consulta acerca de estos sistemas ponte en contacto con nosotros.
INFORMACIÓN BÁSICA DE PROTECCIÓN DE DATOS: Responsable del tratamiento: INFORMÁTICA SERINFOR BILBAO 2002, S.L. Finalidad del tratamiento: Gestionar las consultas planteadas y, si nos autoriza, el envío de newsletters, comunicaciones comerciales y promociones. Legitimación del tratamiento: Interés legítimo y consentimiento del interesado/a. Conservación de los datos: Se conservarán mientras exista un interés mutuo o durante el tiempo necesario para el cumplimiento de las obligaciones legales. Destinatarios: Prestadores de servicio o colaboradores. Derechos: Derecho a retirar el consentimiento en cualquier momento. Derecho de acceso, rectificación, portabilidad y supresión de sus datos y a la limitación u oposición al su tratamiento. Datos de contacto para ejercer sus derechos: info@serinfor.net Información adicional: Puede consultar la información adicional en nuestra Política de Privacidad.