Aunque es cierto que ha perdido mucha popularidad, el teletrabajo sigue estando presente en muchos puestos de trabajo. Y esto supone una oportunidad para los piratas informáticos, quienes siempre buscan la forma de conectarse de forma remota a los ordenadores, tomar su control y robar los datos de los usuarios. El software de control remoto, como RDP, es uno de los más usados para este fin. Y, con el aumento de los ataques informáticos de este tipo, si no queremos acabar en las garras de los piratas es necesario llevar a cabo ciertos cambios en el PC.
Escritorio Remoto, o RDP, es el protocolo propietario de Microsoft para conectarnos de forma remota a cualquier PC y poder usarlo como si estuviéramos sentados delante de él. Es muy útil si queremos poder conectarnos a nuestro PC cuando estamos fuera de casa, o si queremos conectarnos al ordenador de la oficina para poder trabajar con sus recursos y archivos como si estuviéramos sentados delante de él.
Para conectarnos por Escritorio Remoto necesitamos varias cosas: la IP (o dominio) del ordenador, el puerto utilizado, y el usuario y contraseña del usuario. La IP no se puede cambiar en muchos casos, sobre todo en una empresa, y no depende de nosotros. El usuario y la contraseña se pueden obtener de muchas formas, como mediante phishing, robos de datos, e incluso por fuerza bruta. Por tanto, lo único que nos queda es el puerto. RDP utiliza por defecto el puerto 3389, un puerto reservado por Microsoft para este programa, y el puerto que analizan los piratas para encontrar ordenadores vulnerables en plataformas como Shodan.
Podemos ver fácilmente el puerto que está utilizando esta herramienta en nuestro Windows con el siguiente comando:
Y, para cambiarlo, tan solo debemos seguir los siguientes pasos.
Cambiar el puerto de RDP
Por desgracia, Microsoft no nos permite cambiar el puerto así como así. No tiene una opción donde podamos elegir el puerto que queremos, o no queremos, usar. Por ello, si queremos llevar a cabo esta tarea, es necesario cambiar una opción en el registro.
Debemos abrir la herramienta «regedit» desde el buscador del inicio, o desde el atajo de teclado Windows + R, y nos desplazaremos hasta el siguiente directorio:
HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Control>Terminal Server>WinStations>RDP-Tcp
Allí localizamos una entrada llamada «PortNumber», la abrimos con doble clic, y cambiamos el valor que viene aquí por el del puerto que queramos usar. Por ejemplo, podemos usar el 52325. Aceptamos los cambios, reiniciamos el PC y listo.
Reiniciamos el PC y, cuando vuelva a cargar, ya habremos cambiado este puerto, y los piratas no se podrán conectar de forma remota a nuestro PC. Eso sí, si queremos conectarnos nosotros es necesario, por un lado, que abramos el puerto en el Firewall del sistema, y que lo abramos también en el router. De lo contrario, no podremos acceder nosotros a nuestro PC.
Desactiva el Escritorio Remoto
Aunque cambiar el puerto puede ayudar a mitigar los ataques informáticos, no es algo perfecto, ya que hay otras formas de encontrar el puerto. E incluso se puede hacer un escáner de puertos a la espera de que uno responda. Por tanto, si queremos evitar caer en las garras de los piratas informáticos, y no vamos a usar RDP, lo mejor que podemos hacer es desactivar el Escritorio Remoto de Windows.
De esta forma, nos aseguramos de que nadie podrá conectarse sin permiso a nuestro PC.