📄 RDP

Que es RDP?

RedesSeguridadProtocolosWindows FCE

El protocolo RDP (Remote Desktop Protocol) es un protocolo de red desarrollado por Microsoft que permite a los usuarios conectarse a otro ordenador a través de una red. Está diseñado para proporcionar una experiencia de escritorio remoto, permitiendo a los usuarios interactuar con el sistema operativo y las aplicaciones del equipo remoto como si estuvieran físicamente presentes. Aquí hay algunos de los usos y características principales de RDP:

Configuración > Sistema > Escritorio remoto

Acceso Remoto: Permite a los usuarios acceder a su escritorio, archivos y aplicaciones desde cualquier lugar, siempre que tengan una conexión a Internet y las credenciales adecuadas.
Soporte Técnico: Los técnicos de soporte pueden conectarse a las máquinas de los clientes o empleados para solucionar problemas, instalar software o realizar mantenimiento sin estar físicamente presentes.
Trabajo Colaborativo: Facilita la colaboración entre equipos distribuidos geográficamente, permitiendo a varios usuarios acceder y trabajar en la misma máquina simultáneamente si se configura adecuadamente.
Seguridad: RDP incluye características de seguridad como cifrado de datos, autenticación de usuario y control de acceso, lo que ayuda a proteger la información transmitida entre el cliente y el servidor.
Gestión de Servidores: Los administradores de sistemas pueden usar RDP para gestionar servidores y otros recursos de red de forma remota, lo que es especialmente útil en entornos de centros de datos y nube.
Eficiencia y Productividad: Permite a los empleados trabajar de manera flexible desde cualquier ubicación, lo cual puede mejorar la eficiencia y la productividad, especialmente en entornos de trabajo remoto o híbrido.

Características Técnicas

Transferencia de Datos: Transfiere datos de entrada (como teclado y mouse) y de salida (pantalla) entre el cliente y el servidor.
Compresión: Los datos se comprimen para optimizar el ancho de banda y mejorar la velocidad de la conexión.
Redirección de Recursos: Permite redirigir recursos locales (como impresoras, discos duros y puertos USB) al equipo remoto.
Multiusuario: En versiones de Windows Server, permite múltiples sesiones de escritorio remoto simultáneas.

Componentes Principales

Cliente RDP: Software utilizado por el usuario para conectarse a la máquina remota. En Windows, este software es conocido como "Conexión a Escritorio Remoto" o "Remote Desktop Connection (RDC)".
Servidor RDP: Servicio que se ejecuta en la máquina remota y que acepta conexiones desde los clientes RDP. En Windows, este servicio se llama "Remote Desktop Services" o "Terminal Services".

En resumen, RDP es una herramienta poderosa y versátil para acceso remoto, soporte técnico, y administración de sistemas, que mejora la flexibilidad y eficiencia en diversos entornos de TI.

🖥️ Remote Desktop Protocol

Protocolo Microsoft para escritorio remoto — acceso, soporte técnico y administración de sistemas

Puerto 3389 TCP TLS / NLA Windows

3389 Puerto TCP por defecto

6 Casos de uso principales

TLS Cifrado de transporte

Multi Sesiones en Windows Server

🎯 Usos Principales

🌐

Acceso Remoto

Accede a escritorio, archivos y aplicaciones desde cualquier lugar con conexión a Internet

🛠️

Soporte Técnico

Los técnicos se conectan remotamente para resolver problemas sin presencia física

👥

Trabajo Colaborativo

Equipos distribuidos acceden y trabajan en la misma máquina simultáneamente

🔒

Seguridad Integrada

Cifrado de datos, autenticación de usuario y control de acceso en la conexión

🗄️

Gestión de Servidores

Administración remota de servidores en centros de datos y entornos cloud

⚡

Productividad Flexible

Trabajo remoto e híbrido sin restricciones geográficas

⚙️ Componentes: Cliente vs Servidor

💻

Cliente RDP

Remote Desktop Connection (RDC)

Software que inicia la conexión
Envía entradas de teclado y mouse
Recibe y renderiza la pantalla remota
Redirige recursos locales al servidor
Disponible en Windows, macOS, iOS, Android

Configuración → Sistema → Escritorio remoto

⇄

🗄️

Servidor RDP

Remote Desktop Services / Terminal Services

Acepta conexiones entrantes en puerto 3389
Gestiona múltiples sesiones simultáneas
Procesa entradas del cliente
Envía capturas de pantalla comprimidas
Aplica políticas de acceso y seguridad

Remote Desktop Services (Windows Server)

🔧 Características Técnicas

Transferencia de Datos

Teclado y mouse van del cliente al servidor; la pantalla renderizada viaja del servidor al cliente

Compresión

Los datos se comprimen para optimizar el ancho de banda y mejorar la velocidad en conexiones lentas

Redirección de Recursos

Impresoras, discos duros y puertos USB locales se pueden redirigir y usar en el equipo remoto

Soporte Multiusuario

Windows Server admite múltiples sesiones de escritorio remoto simultáneas con licencias RDS

🛡️ Seguridad en RDP

✅ Medidas de seguridad nativas

Cifrado TLS — protege los datos en tránsito
NLA (Network Level Authentication) — autentica antes de abrir sesión
Control de acceso — grupos y permisos por usuario
Auditoría de sesiones — registro de conexiones

⚠️ Riesgos conocidos

Puerto 3389 expuesto — objetivo frecuente de ataques de fuerza bruta
BlueKeep (CVE-2019-0708) — vulnerabilidad crítica sin autenticación
Man-in-the-Middle — sin NLA, riesgo de interceptación
Credenciales débiles — principal vector de compromiso

🔌 Simulador: Flujo de Conexión RDP

Haz clic en "Siguiente paso" para ver cómo se establece una sesión RDP.

💻 Cliente RDP mstsc.exe

Puerto 3389 / TCP

🗄️ Servidor RDP Remote Desktop Services

Paso 0 / 5

Presiona "Iniciar conexión" para comenzar la simulación del handshake RDP.

Inicio Cliente solicita conexión TCP al puerto 3389

Negociación de protocolo Cliente y servidor acuerdan versión RDP y capacidades

Seguridad TLS / NLA Negociación de cifrado y autenticación de nivel de red

Autenticación de usuario El servidor valida credenciales (usuario/contraseña o MFA)

Sesión activa Escritorio remoto disponible — flujo bidireccional de datos