Escritorio Remoto, o RDP, es el protocolo propietario de Microsoft para conectarnos de forma remota a cualquier PC y poder usarlo como si estuviéramos sentados delante de él. Es muy útil si queremos poder conectarnos a nuestro PC cuando estamos fuera de casa, o si queremos conectarnos al ordenador de la oficina para poder trabajar con sus recursos y archivos como si estuviéramos sentados delante de él.
Para conectarnos por Escritorio Remoto necesitamos varias cosas: la IP (o dominio) del ordenador, el puerto utilizado, y el usuario y contraseña del usuario. La IP no se puede cambiar en muchos casos, sobre todo en una empresa, y no depende de nosotros. El usuario y la contraseña se pueden obtener de muchas formas, como mediante phishing, robos de datos, e incluso por fuerza bruta. Por tanto, lo único que nos queda es el puerto. RDP utiliza por defecto el puerto 3389, un puerto reservado por Microsoft para este programa, y el puerto que analizan los piratas para encontrar ordenadores vulnerables en plataformas como Shodan.
Podemos ver fácilmente el puerto que está utilizando esta herramienta en nuestro Windows con el siguiente comando:
Y, para cambiarlo, tan solo debemos seguir los siguientes pasos.
-Cambiar el puerto de RDP
Por desgracia, Microsoft no nos permite cambiar el puerto, así como así. No tiene una opción donde podamos elegir el puerto que queremos, o no queremos, usar. Por ello, si queremos llevar a cabo esta tarea, es necesario cambiar una opción en el registro.
Debemos abrir la herramienta «regedit» desde el buscador del inicio, o desde el atajo de teclado Windows + R, y nos desplazaremos hasta el siguiente directorio:
HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Control>Terminal Server>WinStations>RDP-Tcp
Allí localizamos una entrada llamada ‘PortNumber’, la abrimos con doble clic, y cambiamos el valor que viene aquí por el del puerto que queramos usar. Por ejemplo, podemos usar el 52325. Aceptamos los cambios, reiniciamos el PC y listo.
Reiniciamos el PC y, cuando vuelva a cargar, ya habremos cambiado este puerto, y los piratas no se podrán conectar de forma remota a nuestro PC. Eso sí, si queremos conectarnos nosotros es necesario, por un lado, que abramos el puerto en el Firewall del sistema, y que lo abramos también en el router. De lo contrario, no podremos acceder nosotros a nuestro PC.
-Desactiva el Escritorio Remoto
Aunque cambiar el puerto puede ayudar a mitigar los ataques informáticos, no es algo perfecto, ya que hay otras formas de encontrar el puerto. E incluso se puede hacer un escáner de puertos a la espera de que uno responda. Por tanto, si queremos evitar caer en las garras de los piratas informáticos, y no vamos a usar RDP, lo mejor que podemos hacer es desactivar el Escritorio Remoto de Windows. De esta forma, nos aseguramos de que nadie podrá conectarse sin permiso a nuestro PC.