El Protocolo de Escritorio Remoto (RDP) es un protocolo, o estándar técnico, para utilizar un ordenador de sobremesa de forma remota. El software de escritorio remoto puede utilizar varios protocolos diferentes, incluyendo RDP, Arquitectura de Computación Independiente (ICA) y computación de red virtual (VNC), pero RDP es el protocolo más utilizado. RDP fue lanzado inicialmente por Microsoft y está disponible para la mayoría de los sistemas operativos Windows, pero también puede utilizarse con sistemas operativos Mac.
¿Qué significa «escritorio remoto»?
El escritorio remoto es la capacidad de conectarse y utilizar un ordenador de sobremesa lejano desde un ordenador distinto. Los usuarios de escritorios remotos pueden acceder a su escritorio, abrir y editar archivos y utilizar aplicaciones como si estuvieran realmente sentados en su ordenador de sobremesa. Los empleados suelen utilizar el software de escritorio remoto para acceder a sus ordenadores de trabajo cuando están de viaje o trabajan desde casa.
El acceso al escritorio remoto es muy diferente de la computación en nube, aunque ambos permiten a los empleados trabajar a distancia. En la computación en la nube, los usuarios acceden a archivos y aplicaciones que están almacenados en la nube, concretamente, en servidores en la nube. En cambio, cuando se utiliza un software de escritorio remoto, los usuarios acceden realmente a su ordenador de sobremesa físico, y sólo pueden utilizar los archivos y aplicaciones guardados localmente en ese escritorio. La computación en la nube es a veces más fácil de usar y más eficiente de implementar para las fuerzas de trabajo remotas, pero muchas empresas no han migrado a la nube, o no pueden hacerlo por razones de seguridad o normativas.
¿Cómo funciona el RDP?
Piensa en un dron o un coche de juguete por control remoto. El usuario pulsa botones y dirige el dron o el coche desde lejos, y sus órdenes se transmiten al vehículo. El uso de RDP es algo parecido: los movimientos del ratón y las pulsaciones de las teclas del usuario se transmiten a su ordenador de sobremesa de forma remota, pero a través de Internet en lugar de por ondas de radio. El escritorio del usuario se muestra en el ordenador desde el que se conecta, como si estuviera sentado frente a él.
El protocolo RDP abre un canal de red dedicado para el envío de datos de ida y vuelta entre las máquinas conectadas (el escritorio remoto y el ordenador en uso). Para ello, siempre utiliza el puerto de red 3389. Los movimientos del ratón, las pulsaciones de las teclas, la visualización del escritorio y todos los demás datos necesarios se envían por este canal a través de TCP/IP, que es el protocolo de transporte utilizado para la mayoría de los tipos de tráfico de Internet. RDP también encripta todos los datos para que las conexiones a través de la Internet pública sean más seguras.
Debido a que la actividad del teclado y del ratón tiene que ser encriptada y transmitida a través de Internet, lo que lleva unos pocos milisegundos, y debido a que la pantalla del escritorio tiene que ser transmitida de vuelta al usuario, a menudo se producen pequeños retrasos. Por ejemplo, si un usuario hace doble clic en una aplicación para abrirla, es posible que el «doble clic» no se produzca hasta pasados unos milisegundos, ya que la acción del usuario se transmite al escritorio antes de llevarse a cabo. Luego, cuando la aplicación se abre, puede haber otro breve retraso mientras la pantalla se transmite de nuevo al usuario.
Características y funciones de RDP
RDP es un protocolo seguro e interoperable que crea conexiones seguras entre clientes, servidores y máquinas virtuales. RDP funciona en diferentes sistemas operativos y dispositivos Windows y proporciona una fuerte seguridad física a través del almacenamiento de datos remotos.
Entre las propiedades más destacadas de RDP se encuentran las siguientes:
- autenticación con tarjeta inteligente;
- la reducción del ancho de banda;
- la capacidad de utilizar múltiples pantallas;
- la posibilidad de desconectarse temporalmente sin cerrar la sesión;
- compatibilidad con la GPU (unidad de procesamiento gráfico) virtualizada RemoteFX;
- encriptación de 128 bits para los datos del ratón y el teclado mediante encriptación RC4;
- dirige el audio de un escritorio remoto al ordenador del usuario;
- redirige los archivos locales a un escritorio remoto;
- las impresoras locales pueden utilizarse en sesiones de escritorio remoto;
- las aplicaciones de la sesión de escritorio remoto pueden acceder a los puertos locales;
- comparte el portapapeles entre el ordenador local y el remoto;
- las aplicaciones de un escritorio remoto pueden ejecutarse en un ordenador local;
- soporta Transport Layer Security;
- mejoras en RemoteApp;
- soporte para conexiones más rápidas; y
- soporte para la sombra de sesión.
El RDP puede soportar hasta 64.000 canales independientes para la transmisión de datos. Los datos pueden cifrarse con claves de 128 bits. La función de reducción del ancho de banda optimiza la velocidad de transferencia de datos en conexiones de baja velocidad.
¿Cuáles son los pros y los contras de utilizar RDP?
El RDP tiene varias ventajas. Una de ellas es que no requiere una VPN. También mantiene los datos almacenados de forma segura en el escritorio del usuario, en lugar de almacenarlos en servidores en la nube o en los dispositivos personales no seguros del usuario. Además, RDP permite a las empresas con una configuración de TI local heredada permitir a sus empleados trabajar desde casa.
Sin embargo, RDP puede hacer que los usuarios experimenten retrasos, especialmente si su conexión local a Internet es lenta. Esto puede frustrar a los empleados remotos y reducir su productividad. RDP también tiene algunas vulnerabilidades de seguridad graves que lo dejan abierto a los ciberataques.
Problemas de seguridad del RDP
Cuando se ejecuta RDP, es importante seguir las mejores prácticas de RDP, como no utilizar conexiones RDP abiertas a través de Internet o dar a cualquier persona acceso directo a un servidor RDP. Otras precauciones incluyen el uso de la defensa en profundidad, que utiliza múltiples capas de seguridad, y el principio de mínimo privilegio, que limita el acceso de los usuarios sólo a los sistemas absolutamente necesarios.
El fallo de seguridad BlueKeep afectaba a los usuarios de versiones anteriores de Windows instalando programación maliciosa y realizando cambios en los datos. Descubiertas por primera vez en mayo de 2019, estas vulnerabilidades afectaron a Windows 7, Windows XP, Windows 2000, Windows Server 2003 y Windows Server 2008. Históricamente, RDP ha sido susceptible de ataques de paso de hash y gusanos informáticos. Aunque menos eficaces, los ataques de fuerza bruta se han utilizado para obtener acceso a las versiones anteriores y actuales de RDP.
Microsoft proporcionó parches de seguridad para esas versiones anteriores de Windows y las versiones más recientes de RDP son mucho más seguras. Los sistemas operativos Windows más recientes contienen un mecanismo para especificar qué usuarios pueden acceder al sistema a través de una sesión RDP. También hay una opción para evitar que cualquier persona acceda remotamente al sistema a menos que esté utilizando la autenticación a nivel de red.
Conclusion
Se trata de uno de los protocolos mas usados hoy en dia para realizar una conectividad a un servidor windows. ¿Es seguro? Si, pero solo si desde donde te conectar a donde te conectaras se aplica todos los parches de seguridad y metodos de seguridad.
Espero que les guste este post y les sirva de ayuda.