Es innegable los aportes de la tecnología y el internet a vida del hombre, unos recursos que reportan innumerables beneficios a través de las redes que pareciera ser un especio infinito. No obstante, es igualmente cierto que esta comodidad no viene sola, convirtiéndose en una ventana que deja al usuario y sus datos expuestos y susceptible de robo o hackeo. Por fortuna, para detener este peligro inminente, se crearon herramientas como Firewall integrada a Windows, que funciona como una llave para impedir o limitar que otros equipos pueden acceder a una determinada red. Y en este post, te queremos enseñar cómo abrir y cambiar puerto escritorio remoto para proteger el ordenador de ataques externos.
¿Cómo abrir puerto escritorio remoto?
Lo primero que se debe aclarar sobre el puerto escritorio remoto Windows 10, es que el propio Windows prevee esta herramienta como un medio de protección a los equipos, siendo por tanto una de las utilidades más populares para los usuarios que desean ingresar a un equipo desde otros.
Tiene como principal ventaja su interfaz gráfica, en vez del modo comando como ocurre con SSH o Telnet. Ahora, es posible entrar a otro ordenador desde la LAN con la IP local o a partir de la WAN, aunque es necesario abrir el puerto escritorio remoto.
Sin duda, una opción muy favorable para usuarios individuales, no así para administradores informáticos por ser menos seguro que SSD. No obstante, para maniobrar este proceso, se requiere disponer da conocimiento básico de redes, además de conocer el puerto y protocolo de comunicación, considerando ciertos detalles como firewall de Windows o el Port Forwarding en el router.
Otro aspecto a tener en cuenta sobre el puerto escritorio remoto, es que requiere de calma y paciencia, no dejando pasar por alto ningún paso que requiere su activación. Si el objetivo es preservar los recursos del equipo central y la respectiva seguridad de su adecuado funcionamiento.
Pero no hay problema, porque a lo largo de este post, estaremos aportando todos los procesos y pautas a seguir para no fallar en este propósito. Todo lo cual se será de suma utilidad para que el usuario pueda navegar de manera segura, y que ningún dato o información almacenada en el equipo no resulte comprometida o vulnerable ante la acción maliciosa de terceros. Dicho esto, comencemos a revisar todos los aspectos relacionados con el puerto escritorio remoto.
¿Cómo funciona el escritorio remoto?
Ya está claro, que disponer de las herramientas y oportunidades que provee la internet es de suprema importancia y utilidad actualmente, hasta el grado de convertirse en casi imprescindible la vida.
No obstante, como bien se mencionó, esta ventaja tiene un factor contrapuesto y ha sido objeto de cierta controversia en estos tiempos en relación al uso de esta estupenda prestación. No es otro tema que la necesaria seguridad, un elemento de mucho valor, y que pese a ello, los sitios web prestan poca o ninguna atención.
Porque en definitiva, los equipos quedan expuestos a la penetración de virus o los intencionados hackers que sacan ventaja de esta vulnerabilidad y poca protección para hurtar todo tipo de información personal de los crédulos usuarios.
Obviamente, disponer de un antivirus es una buena opción para proteger, no obstante, todos sabemos que se requiere de algo más para repeler estos malware. Por lo que siempre está en la palestra la pregunta ¿Qué hacer para proveer de mayor protección mi Pc? La respuesta la hallarás en las siguientes líneas.
Se trata de la herramienta Firewall, así cómo se puede usar como un mecanismo y escudo protector a la red de internet. Con este conocimiento con toda seguridad permitirá blindar más el sistema de todo tipo de amenazas externas con intenciones de invadir y afectar el ordenador.
En este mismo orden de ideas se debe destacar, que el puerto escritorio remoto de Microsoft se concibió como una de las primeras modalidades de conectarse con otro equipo a través de su interfaz gráfica y relativamente segura. Hasta la actualidad se ha venido usando el método poco seguro de Telnet, el cual permitía que la información viajara en texto plano por la terminal de comandos.
Otras fórmulas en tanto, como SSH de Unix/Linux, eran algo más seguras y que reemplazarían al también sistemas Microsoft. Por fortuna, el escritorio de puerto remoto arribó a estos nuevos tiempos, donde la seguridad está a la orden del día, siendo la razón además de su rápida popularidad y su uso simplificado; así como su alcance accesible para el usuario que lo desee, y que tenga Windows con interfaz gráfica servidores.
Este escritorio de puerto remoto permite manejar el sistema a través de teclado y mouse, mientras que su ambiente de ventanas aporta la sensación de estar dentro del equipo. Se pueden poner en práctica programas, reproducir contenido, desplazarse por el explorador, usar la terminal de comandos e inclusive, copiar archivos desde un equipo a otro.
Su mecanismo de conectividad se fundamenta en la estructura cliente/servidor como es de suponer. Mientras que el host cliente se conecta a TCP o UDP con dirección al servidor por el canal del puerto por defecto 3389. Siendo entonces que dicho servidor solicita el usuario y calve al cliente para su verificación. Tales credenciales deben se parte del titular del equipo, o bien ser parte de un árbol de Active Directory o LDAP para poder autenticarse.
De igual forma, la comunicación en todo momento es cifrada por TLS desde el cliente al servidor e inversa, pudiendo ajustarse la calidad de imagen y tonos de ajuste al ancho de banda que provea la red.
Por ser modelo de sistema, es vulnerable de ataques, por lo que se sugiere usar redes privadas virtuales (VPN), con el propósito de agregar una capa adicional de cifrado a la conexión. Esas VPN pueden generar una red LAN virtual sobre en internet, a fin de permitir un acceso seguro y cifrado a equipos en su interior.
¿Cuál es el puerto escritorio remoto por defecto en Windows?
Este puerto escritorio remoto, no es otra cosa que un código, el TCD 3389 integrado al servidor Windows. Dicho elemento informático es el responsable de recibir las ordenes de enlace para su uso de manera remota, y por medio de una configuración especial. Por ello, cuando se modifica dicha codificación original al servidor, el mismo queda protegido contra ataques y eventuales hurtos de datos, aportando de este modo una importante seguridad.
Su utilidad es ideal para labores en red que demandan de diversos servidores conectados a un ordenador central. Cabe resaltar igualmente, que este sector puede presentar cierta vulnerabilidad según el volumen de información que se gestiona, así como aquellos datos de carácter confidencial, que demanden un tratamiento exclusivo de usuarios.
Sin embargo, aporta gran utilidad personal, puesto que su versatilidad permite realizar algunas actividades desde otro equipo dentro del hogar sin tener que acudir a otro sitio, sólo a través del puerto escritorio remoto desde un ajuste previo. El mismo está integrado a Windows 10, 7 y 8, con ejecuciones similares en cada versión.
En este sentido vale acotar, que se conveniente cerciorarse que el nuevo código sea único y no lo tenga asignado otro servidor. Además de tener presente que se deberá autorizar el debido ingreso a Firewall a fin que el nuevo código de puerto escritorio remoto de seguridad tenga la mejor garantía. En este caso deben ser los administradores del equipo central que se desea modificar.
Se recomienda en todo caso, respaldar el registro, además de documentarse en temas básicos relacionados al con el puerto escritorio remoto, a fin de efectuar los cambios de codificación, ya que de no hacerlo correctamente se compromete la integridad del equipo. Además, este escritorio otorga al usuario una forma clave que evita el acceso de otras equipos locales que tengan el mismo software tengan acceso. Y al mismo tiempo, previene que alguien pueda ingresar con una red abierta a internet.
¿Cuándo abrir puerto escritorio remoto en el router y en el firewall?
Por tratarse de una conexión en red, puede eventualmente ser necesario aperturar el puerto escritorio remoto con la finalidad de poder establecer la conectividad con el host recepto, a esta altura hay que separar entre la apertura del puerto con da del router, para abrirlo en el firewall. Este aspecto se puede explicar de dos maneras según como sigue:
- Puerto router: aquí sólo se requiere abrir el router en el puerto escritorio remoto en caso que el ordenador al que se desea conectar esté fuera de la red interna o LAN. Para ello se lleva a cabo el proceso Port Forwarding quien permite efectuar el NAT entre la IP del servidor del puerto escritorio remoto y la IP pública que se posea.
- Firewall: este consiste en agregar una regla en el firewall de Windows, y que permite establecer la nueva conexión hacia el servidor de escritorio remoto. Dicha norma está vinculada siempre a un puerto original o de fábrica signada como 3389, a fin que otros equipos puedan conectarse al servidor.
Este procedimiento se debe efectuar en el caso de querer ingresar desde LAN. Y aunque Windows por defecto ya porta esta regla excepcional para el ingreso de clientes al habilitar el acceso a través del puerto escritorio remoto en el equipo; es distinto al cambiar el puerto por defecto.
Abrir puerto escritorio remoto en firewall de Windows
Ahora bien, en aquellos casos que la conexión no se efectué, se haya modificado el puerto de conexión del escritorio remoto en el servidor, o se requiere agregar la regla de excepción para autorizar conexiones, a continuación se indica cómo abrir el puerto en el firewall de Windows.
Dicho proceso se puede efectuar de la misma forma, para Windows Vista, 7, 8, 10 y server desde el 2008 en adelante. Para lo cual se disponen de 2 modos para llevar a cabo este procedimiento, aunque suele preferirse más el modo comando, ya que es la manera más rápida.
Modo comando
Para activar este modo, se requiere un terminal de comandos con las respectivas autorizaciones de quien gestiona la red, pudiendo optar por Power Shell o Símbolo del Sistema. En este caso, no decantamos por la segunda opción ya que está disponible en todos los sistemas Windows. Se requiere escribir un total de 4 comandos en el terminal, uno por uno y oprimir enter para su ejecución:
- netsh advfirewall firewall delete rule name=»Escritorio Remoto – Modo usuario (TCP de entrada).
- netsh advfirewall firewall delete rule name=»Escritorio Remoto – Modo usuario (UDP de entrada).
Con ello, se borrarán las entradas vigentes por defecto, en caso de haberlas.
- netsh advfirewall firewall add rule name=»Escritorio Remoto – Modo usuario (TCP de entrada)» dir=in action=allow
- program=%SystemRoot%System32svchost.exe profile=any localport=3389 protocol=tcp.
- netsh advfirewall firewall add rule name=»Escritorio Remoto – Modo usuario (UDP de entrada)» dir=in action=allow
- program=%SystemRoot%System32svchost.exe profile=any localport=3389 protocol=udp.
De este modo se agregarán 2 entradas con el puerto escritorio remoto, y permitir el ingreso desde el exterior, tanto en LAN como en WAN. Y donde está el número de puerto, el usuario deberá colocar el que esté configurado individualmente, en el supuesto de haberlo cambiado en el registro de Windows. Y así, con las 2 reglas se logra abrir el puerto escritorio remoto en el Firewall.
Modo gráfico
Adicional a la opción anterior, el usuario dispone del método gráfico, en el cual se deberán agregar algunos pasos más. El primero de ellos, es ingresar al Panel de control de Windows, mismo que se puede hacerlo desde el menú inicio. Con la vista por símbolos, se deberá elegir Firewall de Windows seguido de configuración avanzada. Mientras que es las versiones actuales, se puede presentar esta opción directo en herramientas administrativas en inicio.
En ambas modalidades, se deberá conseguir la herramienta donde están listadas todas las normas de entrada y salida del sistema. En nuestro caso, se agregarán 2 en la entrada, para ir a la sección de reglas de entrada, y acto seguido, optar por nueva regla. Pero veamos el paso a paso:
- En el asistente que se mostrará se debe elegir el tipo puerto.
- Luego, optar por TCP (después se repetirá seleccionando UDP).
- Después colocar el puerto escritorio remoto, que por defecto ya se sabe es 3389, o el que el usuario haya fijado en el registro.
- Luego de ello, mantener la opción de permitir conexión.
- Acto seguido, queda autorizar la conexión en dominio privado y público.
- Por último, colocar un nombre (de ser posible el do en apartado de comandos).
- Estos mismos pasos se repiten para abrir el puerto UDP.
Abrir puerto escritorio remoto en router para acceso por WAN
Hasta este punto se ha evidenciado todo lo atinente al sistema operativo del host, y qué hace el servidor de puerto escritorio remoto. No obstante, si se quiere adoptar esta tarea desde una red externa, será conveniente abrir el puerto también en el router, llevando a cabo un Port Forwarding.
Esta método dependerá del firmware y marca del router, aunque el objetivo siempre será el mismo, abrir el puerto 3389 TCP y UDP, con el objeto de permitir el acceso externo de clientes/usuarios hasta el servidor. Se ascia por tanto, la IP del servidor al puerto. Para lo cual se debe conocer la IP del router adicional al usuario y clave de acceso. Para efectos de este post, se refiere al router Asus, aunque en términos generales el proceso es muy similar al siguiente breve proceso:
- Acceder al router, y en su interior ir al WAN. En otros, posiblemente la opción sea Firewall o abrir puertos.
- Luego ubicar la sección Port Forwarding (no Port Trigger). Y agregar un puerto pulsando en Add Profile.
- Su configuración es muy similar al proceso anterior.
- Luego, sólo resta sugerir que la ruta del servidor sea fija, puesto que con ello el DHCP, no cambiará jamás dicha dirección en un eventual supuesto de reinicio.
Crear un DynDNS para no utilizar IP y usar VPN
Un paso que suele sugerirse, es configurar un DDNS en el supuesto de no poseer una ruta IP fija y real, esto significa, lo que se extrae de la web y que se ha entregado a los proveedores de internet. De este modo, en vez de usar la IP real de acceso al puerto escritorio remoto, se usa un nombre de dominio.
Ahora bien, se cuenta con otra ventaja aportada por el DDNS, y es que el nombre de dominio se asocia a la IP externa del router, y si esta cambia luego de un reinicio, aún se pudiera acceder de modo remoto de querer conocer nuevamente la nueva IP. El mejor espacio para vincular un dominio a la IP es dyndns.com, un servicio gratis muy fácil de usar, además de ser compatible con casi todos los routers.
Una segunda recomendación, es crear un servicio VPN para adicionar un escudo de encriptación a la conexión de escritorio remota. A pesar que si se opta por crearla a cuenta propia, este proceso se puede complicar más, aunque el intento vale la pena. De no ser así, en el mercado se pueden hallar empresas que proveen los servicios VPN, claro, pagando casi siempre.
Conectarse a escritorio remoto fuera de la LAN
En el supuesto que algún usuario desee conectarse a un puerto escritorio remoto fuera de la red local, necesariamente se deberá conocer la IP pública del router. Y de haber puesto en práctica la sugerencia anterior, ya se dispone de un DDNS para que, en vez de usar dicha IP, se adopte un dominio. Y de usar un puerto específico, acompañarlo con la dirección IP o dominio de (:) acompañado del puerto a emplear.
Conclusiones
Ya para concluir este interesante tema sobre puerto escritorio remoto, aportamos algunas sugerencias y explicaciones sobre los métodos disponibles para esta finalidad, bien sea bajo la modalidad firewall como para el router como un medio seguro para acceder de manera remota al ordenador equipo, sin correr el riesgo habitual que suponen los peligros externos.
También se abordó el hecho o limitaciones que supone abrir un puerto escritorio remoto, cuando el proveedor de servicio de internet ejerce algún tipo de restricciones para acceder de manera remota al router. En cuyo caso, lo más conveniente es contactar la compañía y hacerles saber el problemática, con el objetivo que provea asesoría en este aspecto en particular. Inclusive, si se desea contratar una IP fija para acceder sin problema al equipo cuando se desee.
No dejes de echar un vistazo a las sugerencias que dejamos en los siguientes enlaces, con seguridad serán tan útiles como abrir puerto escritorio remoto que acabas de leer.