Un estudio de Rapid7 identificó 500.000 puntos finales RDP sin ninguna medida de seguridad decente. Otros 3,5 millones de puntos finales de RDS utilizaban normas de seguridad más estrictas, pero seguían estando en peligro. La adopción de Awingu sobre RDP reducirá significativamente el riesgo y la exposición.
RDP, o el "Protocolo Desktop remoto", es una de las soluciones más adoptadas por los departamentos de TI de todo el mundo. Permite a los usuarios acceder de forma remota a un escritorio o a una aplicación. El protocolo existe desde los años 90... pero desde el punto de vista de la seguridad, también se ha proporcionado para ser una montaña rusa. Como escribe "jhart" en su blog de Rapid7.com "Desde al menos 2002 ha habido 20 actualizaciones de seguridad de Microsoft relacionadas específicamente con RDP y al menos 24 CVEs independientes".
Rapid7 analizó el uso de RDP en todo el mundo. Los resultados de su reciente (julio de 2017) estudio Sonar vienen con resultados interesantes. Sugiere que hay 11 millones de endpoints 3389/TCP abiertos, de los cuales "4,1 millones respondieron de tal manera que eran RDP hablando de una forma u otra." Los puntos finales RDP identificados por el estudio de Sonar no aplicaban ninguna de las reglas básicas de firewall o ACL para su protección.
La distribución por países de los 4,1 millones de puntos finales del PDR es la siguiente:
El estudio también examinó los proveedores de estos puntos finales RDP expuestos. No por casualidad, los grandes proveedores de hosting/cloud ocuparon los primeros puestos de la lista.
De los 4,1 millones de puntos finales RDP expuestos, aproximadamente 85% utilizaron protocolos de seguridad "más que estándar": CredSSP y/o SSL/TLS. Eso es algo bueno. Los otros 15% -es decir, 500.000 puntos finales RDP- dependían únicamente de la seguridad RDP estándar. Son desastres a punto de ocurrir...
Asegurar el RDP es difícil. Se pueden encontrar numerosas buenas prácticas en la web, a veces un poco anticuadas, pero todavía muy relevantes. En las últimas versiones de RDP, Microsoft ha hecho un gran esfuerzo para mejorar drásticamente la seguridad, no sólo ampliando las opciones de seguridad, sino también proporcionando valores predeterminados de configuración más sensibles. Por lo tanto, siempre que sea posible, actualizar a la última versión de RDP (y por tanto de Windows) es un buen comienzo. Dicho esto, como se señala en la guía de mejores prácticas "Securing Remote Desktop for System Administrators" de Berkeley, se aconseja tener seguridad adicional en la parte superior - especialmente cuando se expone RDP en la Internet pública de alguna manera.
Como indica "jhart" en su entrada del blog, una de las principales razones de la amplia adopción de RDP es la innegable comodidad que proporciona. La gente quiere hacer su trabajo. Por lo tanto, la seguridad adicional no debería interponerse en el camino del usuario y derogar la comodidad que proporciona RDP. Esta es una de las principales razones por las que faltan reglas de cortafuegos o ACL adecuadas que restrinjan el acceso a RDP en primer lugar.
Mientras que las soluciones típicas como la VPN son costosas y complejas (tanto para el usuario como para el administrador), Awingu puede ofrecer una solución muy sencilla y maximizará la seguridad.
Con Awingu, el acceso al escritorio o a la aplicación se ejecuta a través de un navegador y no de un cliente RDP. Esto significa que las personas con malas intenciones no podrán aprovechar las debilidades del protocolo RDP. Para aumentar la seguridad del acceso basado en el navegador, Awingu permitirá:
- Autenticación multifactorial: Awingu viene de fábrica con soporte para numerosas opciones de "autenticación multifactor" (MFA). El uso de la MFA evitará que se produzcan ataques de fuerza bruta.
- Acelerar los intentos de inicio de sesión: Incluso si no se adopta la AMF, Awingu limitará automáticamente los intentos de inicio de sesión para que la fuerza bruta tampoco tenga éxito.
- SSL sin complicaciones: Utilice sus propios certificados o habilite SSL con un solo clic mediante la integración de Let's Encrypt
- Auditoría ampliada y detección de anomalías: Puedes seguir utilizando tus herramientas de registro RDP existentes. Awingu le proporciona información de auditoría adicional y conocimientos mediante la detección de anomalías.
- No hay acceso directo a las unidades compartidas:
Lea todo sobre las funciones de seguridad y cumplimiento de Awingu aquí.
Por: Kurt Bonne (CTO Awingu)
Fuentes:
English 
Italian 
German 
Spanish 
French