TecnologiaCiber

Toda la Tecnologia que necesita la Ciberseguridad

TecnologiaCiber
Articulos 

Conectar Equipos Remotos

Ale Cortes , , , , , , ,

Llevamos ya un tiempo “teletrabajando”, y los que nos dedicamos a todo esto de la Ciberseguridad hemos observado, con cierta preocupación, que no se toman las medidas necesarias para evitar desgracias… En 2020 publiqué mi artículo de “Ciberemergencia Nacional” en este mismo blog avisando de la incorrecta forma de conexión a equipos remotos, pero poco o nada se ha corregido.

La imagen que proporciono a continuación es del día 1 de Febrero de 2021. En ella, se observan 33.209 equipos con el puerto 3389 abierto, correspondientes al Protocolo de Escritorio Remoto (RDP – Remote Desktop Protocol, por sus siglas en inglés) en España. Se sabe que el RDP es vulnerable, solo quien tenga el sistema operativo completamente parcheado y actualizado, estará a salvo… Y todos sabemos que esto solo ocurre en un porcentaje muy pequeño de casos; pero no es la mejor forma de establecer una conexión remota.

Incorporo además la información que la herramienta que utilizamos para ver las conexiones (al alcance de todos), de imágenes de los equipos que hay detrás de ese puerto abierto:

Buffff, un 2008R2, esto es más vulnerable que XP:

¡¡¡Pero es que éste es el colmo!!!!

Ante esta preocupación, la siguiente pregunta es: ¿sabrán cómo solucionar este problema? Lo mismo no, ha cambiado muy poco desde comienzos de 2020, por lo que haciendo uso de la pedagogía y mi capacidad de enseñar, que desde entonces se ejercita varias horas todos los días, me ha hecho sentarme frente a la pantalla y ofrecer soluciones, a ser posible lo más económicas posibles.

El problema

Abrir los puertos del router no es la mejor opción, pero es la que se ha implementado a todos los niveles. Esto lleva aparejada una gran vulnerabilidad, y pone en riesgo todos los equipos de la red en la que se encuentre dicho dispositivo.

La solución pasa por emplear programas que “se salten” el router y puedas acceder sin tener que abrir los puertos. Soluciones hay muchas, voy a contarlas más económicas y que, después de probarlas durante tantos años siguen siendo la mejor opción.

  1. Crear una VPN gratuita.

VPN, acrónimo de Virtual Private Network, red privada virtual, permite tener al equipo al que te quieres conectar en una red privada donde sólo tú, con un usuario y una clave, puedes pertenecer. Dos de las soluciones más empleadas, gratuita por su uso, son Hamachi y Radmin VPN.

Logmein Hamachi, permite gratuitamente tener hasta 5 equipos conectados en la misma red, la velocidad de conexión es hasta 10 Gbps (hasta hace poco era de 100 Mbps) y sólo podrán conectarse aquellos que se identifiquen correctamente. Tiene la peculiaridad que funciona bajo Windows y Linux, lo cual abre un universo increíble de conexión (a dispositivos IoT que sean controlados por el pingüino, sin ir más lejos). Por supuesto, tiene una versión de pago escalable, para una mayor conectividad de dispositivos a su red.

Radmin VPN, con igual filosofía que Logmein, no tiene límite de usuarios gratuitos pero sí de velocidad (hasta 100 Mbps), pero tiene ancho de banda de sobra para lo que se necesite. Sólo funciona bajo Windows.

2.- ¿Para Escritorio Remoto funciona?

Sí, para Escritorio Remoto funciona perfectamente, que es el tema que nos ocupa. Ambas redes proporcionan una IP fija, en el rango 25.x.x.x para Hamachi y 26.x.x.x para RadminVPN, y ambas se saltan el router con todos los puertos de entrada cerrados.

Podría seguir, pero lo que quiero deciros es que cerréis ya el puerto 3389 y conectéis por VPN de una forma fácil y sencilla, porque tenerlo abierto es ser carne de cañón para los cibercriminales (y no me vengáis con la tontería de cambiar el número de puerto, ya que hacer un escaneo de tu IP, con las líneas de vértigo que tenemos hoy en día unidas a la potencia de los equipos, se tarda cero coma en descubrir el pastel).

Dejo para otro día los sistemas de conexión remota empleando VPN, el que me ha traído hoy a tu pantalla es el de este protocolo…

Ojalá el próximo año pueda descubriros que se ha rebajado el número de dispositivos con el puerto 3389 abierto, o que alguien ha tenido en cuenta mi recomendación y lo ha cerrado.

Ya sabéis que estoy a vuestra disposición en Twitter como @Kirzahk.