Saltar al contenido

Escritorio Remoto

Los sistemas operativos cuentan con una poco conocida utilidad llamada “escritorio remoto”, un tipo de tecnología que permite al usuario trabajar en un ordenador mediante su escritorio pero desde otro terminal, incluso cuando éste está ubicado en otro lugar.

Dicho de manera más sencilla, el escritorio remoto permite acceder o interactuar con un ordenador personal a distancia. A través de una conexión de red se puede obtener el control del ordenador y acceder sin necesidad de llevar la máquina a un profesional, trabajar a distancia o como un sistema de educación a distancia.

¿Como se hace la conexión?

Aunque las conexiones desde un escritorio remoto siempre se hacen mediante Internet existen dos formas distintas para llevar a cabo esta tecnología que son:

  • A través del sistema operativo:

Es la forma más básica y limitada de hacerlo donde se pueden configurar las particularidades de la conexión remota y la duración de la misma. Para este tipo de conexión se necesita conocer el IP del host, pero cuando se trata de un IP dinámico generalmente surgen algunos inconvenientes como el tener que instalar un programa de escritorio remoto o que el número de conexiones es limitado en algunas ocasiones.

Para poder conectarte a un escritorio de otro equipo primero se deben configurar algunos aspectos desde el equipo mediante los siguientes pasos:

  1. Ir a Inicio/Todos los programas/Accesorios/Comunicaciones/Conexión a escritorio remoto.
  2.  En la pantalla se debe colocar la dirección IP o el nombre del ordenador que se desea conectar.
  3.  Pulsar sobre conectar, donde aparecerá un cuadro de diálogo “Iniciar sesión en Windows”.
  4.  Introducir los datos de usuario del equipo remoto y si el dominio está configurado introducir el nombre del mismo.
  5.  Después de realizar todas las actividades se cierra sesión.
  • Conexión a través de la web:

Es posible la conexión desde cualquier parte del mundo y se trata de un proceso automático en el que el servidor es ajeno a los equipos del usuario y permite un mayor número de conexiones a diferencia del sistema operativo.

Para acceder a un escritorio remoto mediante la web es necesario tener una página o sitio que proporcione esta utilidad y un software instalado en el ordenador al que te quieres conectar y que debe ser el mismo del ordenador personal.

¿Que importancia tiene el puerto?

El puerto es el que sirve de interfaz para enviar y recibir datos de un equipo a otro pero que hay que controlarlo para restringir el uso de los mismos a usuarios no autorizados.

El puerto predeterminado destinado al acceso es el 3389 y deben ser redirigidos tanto en TCP como UDP pero que al tratarse de un valor por defecto que se configura en el servidor puede suponer una falta de seguridad por lo que frecuentemente se detectan trazas de “bots” que buscan ese puerto por la red.

Para evitar este problema se recomienda modificar en el equipo “Servidor de Terminales” el valor de dicho puerto lo que va a proporcionar un grado de seguridad al equipo.

Para modificar el puerto por defecto de RDP solo tienes que realizar los siguientes pasos:

  1. En el equipo servidor ejecutar REGEDIT y buscar la clave HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber.
  2. Después ir a menú/edición/modificar, donde colocas en modo decimal el nuevo número y aceptar.
  3. Se reinicia el equipo y listo.

Hay que tener en cuenta que si se cambia este número también  debe hacerse el cambio correspondiente en el firewall de escritorio remoto.

¿Que garantías de seguridad ofrece?

El acceso gráfico remoto es una de las funciones más atractivas que puedes encontrar cuando trabajas con un ordenador. Gracias a él se permite acceder al escritorio de un determinado ordenador, a sus ficheros, ejecutar una aplicación e incluso acceder a la red donde está instalado.

El protocolo utilizado es RDP (Remote Desktop Protocol) y los expertos saben que no ofrece muchas garantías en cuanto a seguridad, ya que para que puedas realizar esta operación debes exponer el equipo de manera inevitable a Internet a menos que lo hagas a través de una VPN (Virtual Private Network).

Una de las primeras acciones que debes tomar es denegar el acceso por RDP al usuario administrador y crear uno nuevo en el grupo de administradores. Debes crear una contraseña bastante robusta compuesta por un mínimo de 12 carácteres que estén conformados por minúsculas, mayúsculas, números y caracteres especiales.

Las mejores aplicaciones de escritorio remoto

Existen aplicaciones para controlar el escritorio remoto, algunos podrás obtenerlo de forma gratuita y otros de pago y aunque muchos profesionales o empresas necesitan funciones avanzadas, la gran mayoría utiliza una plataforma gráfica para realizar conexiones entre equipos y enviar archivos de voz y vídeo.

  • En los dispositivos y ordenadores de Windows no será necesario instalar ningún otro programa extra para conectarte con otro ordenador a través de Internet ya que de serie incluye una herramienta llamada “escritorio remoto de Windows” que te permite conectar de manera fácil dos equipos remotos.
  • En el caso de Google Chrome la conexión de los ordenadores remotos podrás hacerla mediante la instalación de la extensión escritorio remoto con Chrome, es un sistema bastante similar al usado por escritorio remoto en Windows, donde se necesita una configuración bastante sencilla para facilitar la conexión con una buena seguridad en ambos equipos.

Escritorios remotos gratuitos

  • Teamviewer: para Windows, Mac. Linux, Wp. Android y iOS, con el cual podrás acceder a archivos, chatear o escuchar audio en tiempo real.
  • Realvnc: con una interfaz bastante sencilla y compatible para dispositivos y plataformas con soporte de conexiones VNC Windows, macOS, GNU/Linux, Android, iOS.

Programas de escritorio remoto

  • LogMeIn Free: es un software que permite controlar un ordenador de manera remota desde el navegador, además de transferir archivos y otras funciones en la función de pago.
  • CrossLoop: compatible con casi todas las versiones de Windows donde solo debes asignar un ID y contraseña para cada cuenta a la persona que quieres que administre el ordenador de manera remota.