Protegiendo accesos vía escritorio remoto

El escritorio remoto de Windows lo llamaremos rdesktop en este documento. Escucha en el puerto 3389/TCP.

Este servicio es utilizado para acceder a terminales gráficas de Microsoft Windows sin embargo no es buena idea el publicarle, dejarle expuesto en internet pues puede ser utilizado para realizar ataques de diccionario contra nuestro equipo con la finalidad de obtener la clave de acceso al sistema.

Además pueden y han ocurrido problemas de seguridad en este servicio que pueden o no estar parcheados en nuestros sistemas (ver CVE-2012-0002 RDP vulnerability).

Por todas estas razones es necesario que el servicio rdp no sea expuesto a internet. Para ello sugerimos que :

1- Si es posible sea deshabilitado

2- Si se requiere utilizar, no sea expuesto a internet. Esto es: sea bloqueado en nuestro firewall el acceso al puerto 3389/tcp para que atacantes externos no lo intenten malutilizar.

3- Si fuera necesario acceder desde internet a este equipo con RDP instalado, la opción es utilizar un servicio que trate de garantizar la confidencialidad de la información y oculte el servicio de RDP hacia el exterior. Por ejemplo mediante el uso de una VPN. Ej: OpenVPN