Información y contacto

¿Tu empresa hace uso de accesos remotos? Protégete. Consejos de seguridad.

Muchos son los usuarios, que hacen uso de estos sistemas de accesos remotos, para la posible resolución de problemas en un ordenador.

Normalmente, no hay problemas a la hora de usar este tipo de programas, siempre y cuando conozcamos quien está manejando nuestro ordenador, (soporte técnico).
Hace poco, sacamos un artículo en el que os hablamos, precisamente, de cómo unos estafadores se hacían pasar por soporte técnico de Microsoft y accedían a vuestro sistema haciendo uso de un sistema remoto.

¿PERO QUÉ ES EL PROTOCOLO RDP?

RDP o protocolo de escritorio remoto, es un protocolo creado por Microsoft, que permite al usuario conectarse al sistema de otro usuario (cliente), desde una interfaz clara.
Este protocolo permite, en definitiva, que nuestro equipo de soporte técnico se conecte a nuestro ordenador, obteniendo el control de la computadora.
Sin embargo, un software mal intencionado, podría atacar estos sistemas por la fuerza, es decir, mediante el uso de algunos programas, ya existentes, como Ncrack.

rdp-client

Para evitar estas situaciones os dejamos unos consejos de seguridad que deberías de aplicar:

  • Mantener el sistema actualizado.
  • Parámetros de contraseñas con mayor dificultad y cambio de las mismas periódicamente.
  • Desactivar los servicios RDP en caso de no estar haciendo uso de él.
  • Segmentar los accesos por usuario o IPs.
  • Hacer uso de VPNs (Redes privadas).
  • Uso de certificados que se instalan en el sistema y en el cliente RDP, donde se puede identificar al usuario antes de establecer la conexión RDP.
  • Limitar los errores de acceso, es decir, definir un número máximo de veces que se puede introducir mal el acceso.
  • Analizar periódicamente los accesos para comprobar cualquier anomalía.
  • Utilizar un puerto alternativo al 3389, (Puerto RDP).

Esperamos que os hayan sido de utilidad estos consejos. Para cualquier duda o consulta acerca de estos sistemas ponte en contacto con nosotros.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *