Soporte para el hogar

<  Atrás

Alerta del Inspector de red de AVG: Se ha encontrado una vulnerabilidad en el Escritorio remoto

En este artículo se explica cómo resolver el problema si el Inspector de red en AVG AntiVirus muestra la siguiente alerta:

  • Se ha encontrado una vulnerabilidad en el Escritorio remoto

Descripción

El Protocolo de escritorio remoto (RDP), más conocido como Escritorio remoto, te permite conectarte a un PC desde cualquier lugar. Si ves la alerta anterior después de ejecutar un análisis del Inspector de red en AVG AntiVirus, hemos detectado que la configuración de Escritorio remoto de tu PC no es segura. Esto se debe a una regla de redirección de puertos expuesta en tu router y a la autenticación a nivel de red deshabilitada en tu PC.

Un atacante podría conectarse a tu PC y usar vulnerabilidades conocidas en el Protocolo de escritorio remoto de Microsoft para ejecutar código malicioso o instalar software malicioso. Un atacante también podría intentar acceder a zonas protegidas de tu PC realizando intentos repetidamente para adivinar la contraseña (lo que se conoce como un ataque de fuerza bruta).

Además, si la redirección de puertos está habilitada en tu router, tu PC puede estar expuesto a internet, aumentando el riesgo de intentos de acceso remoto.

Exponer el Protocolo de escritorio remoto a la red pública de internet sin la autenticación de nivel de red es extremadamente arriesgado. Incluso con la autenticación de nivel de red habilitada, esta práctica debería desalentarse, ya que los exploits de día cero pueden surgir inesperadamente.

Solución

Desactiva la regla de redirección de puertos

Para mitigar el riesgo, es recomendable acceder a la configuración de tu router y eliminar o desactivar la regla de redirección de puertos que dirige el tráfico de internet a tu PC. Selecciona la marca del router para obtener instrucciones detalladas:

ASUS

Debido a la amplia gama de diferentes tipos de router que ofrece Asus, solo podemos proporcionar instrucciones generales para los modelos utilizados con frecuencia. Para obtener instrucciones detalladas, consulta la documentación de tu modelo de router específico. Si necesitas ayuda adicional, ponte en contacto con ASUS directamente.
  1. Introduce la dirección IP de tu router (generalmente 192.168.1.1 o 192.168.0.1) en tu navegador.
  2. Introduce el nombre de usuario y la contraseña del router. Si no conoces tus credenciales de inicio de sesión, ponte en contacto con la persona que proporcionó el router. Normalmente será tu proveedor de servicios de Internet (ISP).
  3. Ve a Configuración avanzadaWANServidor virtual / Redirección de puertos.
  4. Busca la regla de redirección para el puerto 3389 y desmárcala o elimínala.
  5. Guarda tus cambios.

Belkin

Debido a la amplia gama de diferentes tipos de router que ofrece Belkin, solo podemos proporcionar instrucciones generales para los modelos utilizados con frecuencia. Para obtener instrucciones detalladas, consulta la documentación de tu modelo de router específico. Si necesitas ayuda adicional, ponte en contacto con Belkin directamente.
  1. Introduce la dirección IP de tu router (generalmente 192.168.1.1 o 192.168.0.1) en tu navegador.
  2. Introduce el nombre de usuario y la contraseña del router. Si no conoces tus credenciales de inicio de sesión, ponte en contacto con la persona que proporcionó el router. Normalmente será tu proveedor de servicios de Internet (ISP).
  3. Ve a ConfiguraciónSeguridad.
  4. Ve a Reenvío de un solo puerto o Redirección de puertos.
  5. Busca la regla de redirección para el puerto 3389 y desmárcala o elimínala.
  6. Guarda tus cambios.

Cisco

Debido a la amplia gama de diferentes tipos de router que ofrece Cisco, solo podemos proporcionar instrucciones generales para los modelos utilizados con frecuencia. Para obtener instrucciones detalladas, consulta la documentación de tu modelo de router específico. Si necesitas ayuda adicional, ponte en contacto con Cisco directamente.
  1. Introduce la dirección IP de tu router (generalmente 192.168.1.1 o 192.168.0.1) en tu navegador.
  2. Introduce el nombre de usuario y la contraseña del router. Si no conoces tus credenciales de inicio de sesión, ponte en contacto con la persona que proporcionó el router. Normalmente será tu proveedor de servicios de Internet (ISP).
  3. Ve a Cortafuegos Redirección de puertos.
  4. Encuentra la regla de redirección para el puerto 3389 y desmárcala o elimínala.
  5. Guarda tus cambios.
Debido a la amplia gama de diferentes tipos de router que ofrece D-Link, solo podemos proporcionar instrucciones generales para los modelos utilizados con frecuencia. Para obtener instrucciones detalladas, consulta la documentación de tu modelo de router específico. Si necesitas ayuda adicional, ponte en contacto con D-Link directamente.
  1. Introduce la dirección IP de tu router (normalmente 192.168.1.1 o 192.168.0.1) en tu navegador.
  2. Introduce el nombre de usuario y la contraseña del router. Si no conoces tus credenciales de inicio de sesión, ponte en contacto con la persona que proporcionó el router. Normalmente será tu proveedor de servicios de Internet (ISP).
  3. Ve a la pestaña Advanced y selecciona Port Forwarding o Virtual Server.
  4. Busca la regla de redirección de puertos para el puerto 3389 y desmárcala o elimínala.
  5. Guarda tus cambios.

Huawei

Debido a la amplia gama de diferentes tipos de router que ofrece Huawei, solo podemos proporcionar instrucciones generales para los modelos utilizados con frecuencia. Para obtener instrucciones detalladas, consulta la documentación de tu modelo de router específico. Si necesitas ayuda adicional, ponte en contacto con Huawei directamente.
  1. Introduce la dirección IP de tu router (generalmente 192.168.1.1 o 192.168.0.1) en tu navegador.
  2. Introduce el nombre de usuario y la contraseña del router. Si no conoces tus credenciales de inicio de sesión, ponte en contacto con la persona que proporcionó el router. Normalmente será tu proveedor de servicios de Internet (ISP).
  3. Ve a la pestaña Configuración avanzada y selecciona NAT o Redirección de puertos.
  4. Encuentra la regla de redirección para el puerto 3389 y desmarca o elimínala.
  5. Guarda tus cambios.

Linksys

Debido a la amplia gama de diferentes tipos de router que ofrece Linksys, solo podemos proporcionar instrucciones generales para los modelos utilizados con frecuencia. Para obtener instrucciones detalladas, consulta la documentación de tu modelo de router específico. Si necesitas ayuda adicional, ponte en contacto con Linksys directamente.
  1. Introduce la dirección IP de tu router (generalmente 192.168.1.1 o 192.168.0.1) en tu navegador.
  2. Introduce el nombre de usuario y la contraseña del router. Si no conoces tus credenciales de inicio de sesión, ponte en contacto con la persona que proporcionó el router. Normalmente será tu proveedor de servicios de Internet (ISP).
  3. Ve a Aplicaciones y juegosReenvío de intervalo de puertos.
  4. Encuentra la regla de redirección para el puerto 3389 y desmárcala o elimínala.
  5. Guarda tus cambios.

NETGEAR

Debido a la amplia gama de diferentes tipos de router que ofrece NETGEAR, solo podemos proporcionar instrucciones generales para los modelos utilizados con frecuencia. Para obtener instrucciones detalladas, consulta la documentación de tu modelo de router específico. Si necesitas ayuda adicional, ponte en contacto con NETGEAR directamente.
  1. Introduce la dirección IP de tu router (generalmente 192.168.1.1 o 192.168.0.1) en tu navegador.
  2. Introduce el nombre de usuario y la contraseña del router. Si no conoces tus credenciales de inicio de sesión, ponte en contacto con la persona que proporcionó el router. Normalmente será tu proveedor de servicios de Internet (ISP).
  3. Ve a AdvancedAdvanced SetupRedirección de Puertos/Port Triggering.
  4. Encuentra la regla de redirección para el puerto 3389 y desmarca o elimina la regla.
  5. Guarda tus cambios.
Debido a la amplia gama de diferentes tipos de router que ofrece TP-Link, solo podemos proporcionar instrucciones generales para los modelos utilizados con frecuencia. Para obtener instrucciones detalladas, consulta la documentación de tu modelo de router específico. Si necesitas ayuda adicional, ponte en contacto con TP-Link directamente.
  1. Introduce la dirección IP de tu router (normalmente 192.168.1.1 o 192.168.0.1) en tu navegador.
  2. Introduce el nombre de usuario y la contraseña del router. Si no conoces tus credenciales de inicio de sesión, ponte en contacto con la persona que proporcionó el router. Normalmente será tu proveedor de servicios de Internet (ISP).
  3. Ve a ReenvíoServidores virtuales o Reenvío NAT.
  4. Busca la regla de redirección para el puerto 3389 y desmárcala o elimínala.
  5. Guarda tus cambios.

TRENDnet

Debido a la amplia gama de diferentes tipos de router que ofrece TRENDnet, solo podemos proporcionar instrucciones generales para los modelos utilizados con frecuencia. Para obtener instrucciones detalladas, consulta la documentación de tu modelo de router específico. Si necesitas ayuda adicional, ponte en contacto con TRENDnet directamente.
  1. Introduce la dirección IP de tu router (generalmente 192.168.1.1 o 192.168.0.1) en tu navegador.
  2. Introduce el nombre de usuario y la contraseña del router. Si no conoces tus credenciales de inicio de sesión, ponte en contacto con la persona que proporcionó el router. Normalmente será tu proveedor de servicios de Internet (ISP).
  3. Ve a la Advanced Setupredirección de puertos.
  4. Busca la regla de redirección para el puerto 3389 y desmárcala o elimínala.
  5. Guarda tus cambios.
 

Habilitar la autenticación a nivel de red

Si bien esta acción aborda la amenaza inmediata, no resuelve completamente el problema. El Inspector de red seguirá emitiendo advertencias a menos que también actives la autenticación a nivel de red, como se explica a continuación. Puede resolver este problema activando la autenticación a nivel de red en tu PC. De esta forma te aseguras de que cualquier intento de conexión deberá autenticarse antes de poder establecer una sesión con el servidor.

Sigue estos pasos para activar la autenticación a nivel de red en tu PC:

  1. Haz clic en el botón Inicio de Windows y selecciona Configuración (el icono del engranaje).
  2. Selecciona Sistema en el panel izquierdo, luego selecciona el mosaico Escritorio remoto.
  3. Haz clic en la flecha junto al control deslizante de Escritorio remoto y marca la casilla junto a Requerir que los dispositivos usen la autenticación a nivel de red para conectarse (recomendado).

Los pasos para activar la autenticación a nivel de red varían en función de la versión de Windows 10 que tengas. Sigue los pasos pertinentes que se detallan a continuación:

Versiones más recientes de Windows 10

  1. Haz clic en el botón Inicio de Windows y selecciona Configuración (el icono del engranaje).
  2. Selecciona el mosaico Sistema.
  3. Haz clic en Escritorio remoto en el panel izquierdo.
  4. Haz clic en Configuración avanzada.
  5. Marcar la casilla junto a Requerir que los equipos usen la autenticación a nivel de red para conectarse (recomendado).

La autenticación a nivel de red ya está activada y tu PC está protegido contra las conexiones no deseadas a través del Escritorio remoto.

Versiones anteriores de Windows 10

  1. Haz clic en el botón Inicio de Windows, comienza a escribir Panel de control para abrir la casilla de búsqueda y selecciona Panel de control en los resultados de búsqueda.
  2. Junto a Ver por, asegúrate de que estás usando la vista Categoría.
  3. Seleccione el mosaico Sistema y seguridad.
  4. En Sistema, selecciona Permitir el acceso remoto.
  5. En Permitir las conexiones remotas a este equipo, asegúrate de que la casilla junto a Permitir conexiones solo de equipos que ejecuten Escritorio remoto con Autenticación a nivel de red (recomendado) está activada. A continuación, haz clic en Aceptar.

La autenticación a nivel de red ya está activada y tu PC está protegido contra las conexiones no deseadas a través del Escritorio remoto.

  1. En el teclado, pulsa las teclas Win y X a la vez y luego selecciona Panel de control en el menú que aparece.
  2. Junto a Ver por, asegúrate de que estás usando la vista Categoría.
  3. Seleccione el mosaico Sistema y seguridad.
  4. En Sistema, selecciona Permitir el acceso remoto.
  5. En Permitir las conexiones remotas a este equipo, asegúrate de que la casilla junto a Permitir conexiones solo de equipos que ejecuten Escritorio remoto con Autenticación a nivel de red (recomendado) está activada. A continuación, haz clic en Aceptar.

La autenticación a nivel de red ya está activada y tu PC está protegido contra las conexiones no deseadas a través del Escritorio remoto.

  1. Haz clic en el botón Inicio de Windows y selecciona Panel de control.
  2. Junto a Ver por, asegúrate de que estás usando la vista Categoría.
  3. Seleccione el mosaico Sistema y seguridad.
  4. En Sistema, selecciona Permitir el acceso remoto.
  5. Asegúrate de que Permitir conexiones solo de equipos que ejecuten Escritorio remoto con Autenticación a nivel de red (más seguro) está seleccionado. A continuación, haz clic en Aceptar.

La autenticación de nivel de red ya está activada y tu PC está protegido contra las conexiones no deseadas a través del Escritorio remoto.

  • AVG Internet Security
  • AVG AntiVirus Free
  • Windows
Imprimir
Enviar vínculo por correo electrónico

¿Le ha resultado útil este artículo?

Contacto