A menudo usamos el protocolo de escritorio remoto (RDP) en Windows para acceder a sistemas a miles de kilómetros de distancia como si los estuviéramos usando delante de nosotros. Mucha gente con servidores remotos -incluida la gente que viaja por trabajo y quiere acceder a sus ordenadores primarios de «base»- disfruta de la comodidad que proporciona esta aplicación.

A pesar de su rica, rápida y sencilla interfaz, probablemente no sea la mejor idea utilizarla salvo en circunstancias excepcionales. Ya es bastante peligroso usar tu propio ordenador en Internet, pero conectarse remotamente a otro añade más a la lista de cosas posibles que podrían salir mal.

Los errores humanos causan graves problemas

Si está utilizando RDP en un ordenador conectado a través de ethernet a su router, probablemente no encontrará inmediatamente problemas relacionados con la capacidad de explotación de la aplicación de Escritorio Remoto de Windows. Es poco probable que un hacker venga un día y le apunte individualmente con un nuevo exploit no descubierto. La gente no suele malgastar su energía de esa manera, pero si el malware adecuado llega a su ordenador antes de realizar una conexión remota, se arriesga a exponerse tanto a sí mismo como al sistema al otro lado de la línea.

Incluso si está utilizando un entorno seguro y hermético, cualquier software malicioso al que se le permita ejecutarse con privilegios administrativos en su sistema puede potencialmente causar estragos cuando utilice RDP. Incluso los mejores profesionales de TI cometen errores de vez en cuando. Nada le hace inmune a esto, incluso si opera en un entorno corporativo altamente controlado.

Los hackers pueden simplemente inyectar código

Echa un vistazo a las actualizaciones de seguridad que recibes para RDP. Puedes encontrarlas cuando vayas a Windows Update en tu sistema operativo. Entre todas las actualizaciones instaladas, Remote Desktop recibirá un parche de vez en cuando.

RELACIONADO:  Windows 10 S está aquí: Todo lo que necesitas saber

Ahora bien, piensa que la mayoría de las empresas tardan entre 100 y 120 días en sacar estos parches desde el momento en que un hacker ha utilizado por primera vez un exploit. Esto significa que durante más de un tercio de año -de media- las vulnerabilidades de su software permanecen a la vista.

Poner parches a un sistema operativo conlleva aún más complicaciones, por lo que es probable que Microsoft tarde un poco más en presentar una solución para las vulnerabilidades que presentan oportunidades para que los hackers inyecten código arbitrario en sus transmisiones con ordenadores remotos.

Una de estas vulnerabilidades se descubrió el 15 de noviembre de 2017, donde los hackers perezosos pudieron simplemente entrar por fuerza bruta en los ordenadores y empezar a ejecutar ransomware en ellos de forma aleatoria utilizando RDP. No es la forma más eficiente de explotar algo, pero tiene efectos devastadores para las víctimas.

Cómo resolver estos problemas

Dejemos una cosa clara: hay situaciones en las que usar algún tipo de utilidad de administración remota es una necesidad absoluta. Pero en cualquier otro caso, deberías evitar este tipo de software si te preocupa la seguridad de tu sistema.

Si debes conectarte remotamente al entorno de escritorio de otro ordenador, hazlo a través de una VPN. De lo contrario, prácticamente te estás comunicando al aire libre y todo vale. Utilizar una conexión abierta permite que el malware «llame a casa» y da a los hackers una apertura para intentar infiltrarse en tu sistema.

Ten en cuenta que el uso de una VPN no te hace completamente invulnerable a posibles ataques. Debes limitar tu uso de RDP tanto como sea posible para minimizar las posibilidades de que algo pueda salir mal.

RELACIONADO:  Que pasa si pinto madera con pintura de pared

¿Haces algo más para proteger tus conexiones RDP? Cuéntanoslo todo en un comentario!