Cómo bloquear TeamViewer para un acceso remoto más seguro

TeamViewer es un excelente programa gratuito, ya sea que desee acceder a su computadora desde lejos o ayudar a amigos y familiares con su computadora. Pero su configuración predeterminada es notablemente insegura, en cambio favorece la facilidad de uso.

TeamViewer es un excelente programa gratuito, ya sea que desee acceder a su computadora desde lejos o ayudar a amigos y familiares con su computadora. Pero su configuración predeterminada es notablemente insegura, en cambio favorece la facilidad de uso. Aquí le mostramos cómo bloquear TeamViewer para que pueda utilizar sus funciones sin abrirse para atacar.

El problema con TeamViewer

En 2016, hubo una erupción de computadoras comprometidas a través de TeamViewer. Y justo ahora, en diciembre de 2017, TeamViewer se vio obligado a emitir una solución de emergencia por una vulnerabilidad grave en el programa. Sin embargo, incluso cuando no hay agujeros de seguridad evidentes o ataques generalizados, es muy fácil para un usuario de TeamViewer comprometer su computadora si no tiene todas las configuraciones correctas en orden. Y si observa los informes de máquinas comprometidas en el pasado, la mayoría de las víctimas estaban usando una configuración no segura.

De forma predeterminada, TeamViewer no es una aplicación particularmente segura. Favorece la facilidad de uso sobre los procedimientos de seguridad difíciles de navegar. Esto es útil cuando intenta ayudar a su padre a resolver los problemas de su computadora en todo el país: puede hacer que descargue un solo archivo, ejecute ese archivo, haga que le proporcione la identificación y contraseña numéricas simples de la computadora y boom , estás controlando su computadora y resolviendo la crisis. Pero dejar TeamViewer en ese modo simple de primera ejecución (que realmente solo se debe usar en un estado tan simple para aquellas emergencias únicas) es solo pedir problemas.

Sin embargo, TeamViewer tiene toneladas de opciones de seguridad que puede activar y ajustar, y es realmente fácil pasar de una experiencia de TeamViewer no segura a una experiencia de TeamViewer muy segura con solo un pequeño retoque.

Sin embargo, antes de continuar, hay algunas cosas que nos gustaría tener en cuenta al leer el tutorial. Primero, no todas las personas necesitan activar todas las opciones que sugerimos. Debe equilibrar sus necesidades y el flujo de trabajo con los cambios de seguridad que realiza; por ejemplo, no querría activar la función que requiere que un usuario en la computadora acepte la solicitud entrante de TeamViewer si está utilizando TeamViewer para conectarse a su propia computadora desatendida.

En segundo lugar, si TeamViewer se instala en su computadora a través de su trabajo, por una compañía de soporte técnico que ha contratado o por un pariente que ayuda a solucionar problemas y mantener su computadora, lo alentamos a leer este artículo (y potencialmente aprovechar de algunos de los consejos), pero también para consultar con la persona a cargo de su experiencia TeamViewer.

Prácticas básicas de seguridad

Antes de entrar en el meollo de la configuración de TeamViewer, hablemos de algunas prácticas básicas de seguridad (que, francamente, se aplican a casi cualquier programa, no solo a TeamViewer).

Salga de TeamViewer y ejecútelo solo cuando lo necesite

Nuestra primera sugerencia es una acción inmediata que debe tomar y una sugerencia general para uso futuro. Primero, los compromisos a menudo son el resultado de prácticas de seguridad deficientes, vamos a hacer una cosa de inmediato: apagar TeamViewer temporalmente y actualizarlo, y, mientras la aplicación está apagada, vamos a actualizar la seguridad en su TeamViewer cuenta a través de la página web de la empresa. (Más sobre esto en la siguiente sección).

Como consideración general en el futuro, solo ejecuta la aplicación TeamViewer cuando la necesita . De esa manera, incluso cuando haya una vulnerabilidad en el programa (como el que acaba de descubrir y parchear), no correrá casi el mismo peligro. Una aplicación que no se está ejecutando no puede causarle ningún problema. Si bien entendemos que algunas personas mantienen TeamViewer en 24/7 como parte de su flujo de trabajo, y si es absolutamente necesario, está bien. Pero si solo lo usa ocasionalmente en su hogar, o si es una de las personas que solo lo enciende para solucionar ocasionalmente la computadora de un familiar, entonces no la deje funcionando todo el día, todos los días. Esta es la mejor manera de evitar que alguien acceda a su máquina.

Con eso en mente, cierre su aplicación TeamViewer si se está ejecutando actualmente antes de continuar con los siguientes pasos.

Crea una contraseña segura

Después de cerrar la aplicación TeamViewer, es hora de iniciar sesión en su cuenta de TeamViewer en https://login.teamviewer.com. Si usa TeamViewer sin una cuenta, le recomendamos que se registre para obtener una cuenta gratuita, ya que es mucho más seguro. No solo muchos de los consejos de seguridad que destacaremos en el transcurso de este tutorial se basan en funciones que solo están disponibles para los titulares de cuentas, sino que no puede aprovechar las funciones de seguridad detrás de escena recientemente implementadas: cuenta monitoreo y dispositivos confiables, sin una cuenta.

Una vez que haya iniciado sesión, haga clic en su nombre en la esquina superior derecha de la pantalla y, en el menú desplegable, seleccione «Editar perfil».

Estarás en la sección «General» del menú «Configuración del perfil». Aquí hay dos secciones que nos interesan de inmediato: el enlace «Cambiar contraseña» y la autenticación de dos factores (que veremos en un momento). Seleccione «Cambiar contraseña».

Ingrese su contraseña actual y reemplácela con una nueva contraseña larga y segura. Confirme la contraseña y luego seleccione «Cambiar contraseña». ¿Necesita repasar sus sólidas habilidades para crear contraseñas? Te tenemos cubierto.

Habilitar autenticación de dos factores

Antes de continuar, hay algo que debemos fuertemente enfatizar. Habilitar la autenticación de dos factores en su cuenta de TeamViewer aumenta la seguridad de las credenciales de inicio de sesión para su cuenta de TeamViewer. no , por defecto, aplica el sistema de dos factores al cliente real. Puede establecer una contraseña muy segura en su cuenta de TeamViewer y activar la autenticación de dos factores, pero si deja la contraseña del cliente configurada con la contraseña numérica predeterminada de 4 dígitos, la autenticación de dos factores no haría nada para protegerlo.

Es muy importante que complete el tutorial completo aquí y (como lo demostramos en las secciones posteriores) establezca una contraseña muy segura en su cliente TeamViewer o, mejor aún, bloquee a su cliente en su cuenta (bloqueándolo así en los dos factores) autenticación).

Después de cambiar su contraseña, como lo hizo en el paso anterior, se cerrará automáticamente su cuenta de TeamViewer. Vuelva a iniciar sesión y regrese a la misma ubicación en el menú Perfil> General. Seleccione el enlace «Activar», junto a «Autenticación de dos factores».

Si no está familiarizado con la autenticación de dos factores, puede leerla aquí. En resumen, la autenticación de dos factores agrega otra capa de identificación al proceso de inicio de sesión (en lugar de solo su correo electrónico y contraseña, necesita su correo electrónico, contraseña y el código único generado por la aplicación de autenticación en su teléfono celular). TeamViewer admite varios autenticadores, incluidos Google Authenticator (iOS/Android) y Authy (iOS/Android). Tómese un momento para instalar una de las aplicaciones antes mencionadas, si aún no la está utilizando.

Una vez que haya seleccionado «Activar», verá este pequeño menú que describe la autenticación de dos factores. Haga clic en «Iniciar activación».

En este punto, verá una pantalla como la siguiente, con un gran código QR negro en el centro. Abra su autenticador de elección, presione el botón para agregar un nuevo servicio y escanee el código QR.

Si por alguna razón el escaneo no funciona, siempre puede hacer clic en el enlace «ingrese la clave secreta manualmente» y escribirlo en lugar de escanearlo. Una vez que lo haya agregado con éxito a su autenticador, haga clic en «Siguiente».

Verifique el código de seguridad para TeamViewer dentro de su aplicación de autenticación e ingréselo ahora. Haga clic en «Activar» para confirmar.

En el paso final, imprima el código de recuperación de emergencia. Almacene este código en un lugar seguro. Si pierde el acceso a su autenticador, esta es la única forma en que podrá eliminar la autenticación de dos factores.

En este punto, ya hemos terminado con el sitio web. Después de imprimir el código de emergencia, puede cerrar sesión en el sitio.

Actualizar TeamViewer

Si ejecuta TeamViewer con poca frecuencia, o si las actualizaciones automáticas se desactivaron en algún lugar a lo largo de la línea, es posible que no esté ejecutando la versión más actualizada. Sin embargo, el archivo de instalación de TeamViewer es realmente pequeño, por lo que es trivial tomar la copia más reciente y ejecutarla para garantizar que su aplicación TeamViewer esté actualizada incluso antes de que la volvamos a abrir.

Puede descargar una versión actualizada de la aplicación de escritorio aquí. Ejecute la aplicación y seleccione la instalación «Básica» (para evitar que TeamViewer se instale como un Servicio de Windows), y luego ejecute TeamViewer e inicie sesión en la aplicación con su nueva contraseña.

Se le pedirá, inmediatamente después de iniciar sesión, que ingrese el código de seguridad de su código de seguridad de dos factores. Consulte su aplicación de autenticación e ingrésela ahora.

Para que sea más seguro, después de completar el proceso de inicio de sesión, puede seleccionar Ayuda> Buscar nueva versión en la barra de herramientas para confirmar que está ejecutando el número de versión más actualizado.

Bloquear la configuración de seguridad de TeamViewer

En este punto, ya está a la vanguardia del juego simplemente reemplazando su contraseña por una nueva y más segura y activando la autenticación de dos factores.Si bien eso asegura su cuenta de TeamViewer en general, sin embargo, todavía tenemos que hacer un poco de trabajo en la aplicación de TeamViewer.

Queremos enfatizar algo que resaltamos al comienzo del tutorial: la configuración y las opciones que seleccione dependen en gran medida de cómo use TeamViewer. Si está configurando TeamViewer como una forma de acceder de forma remota a su propia computadora mientras está fuera de casa, entonces tomará diferentes decisiones que si está configurando el cliente TeamViewer en la computadora de sus padres mayores. Le recomendamos que asegure la mayor cantidad de configuraciones que pueda sin reducir la utilidad de TeamViewer hasta el punto de que es más un obstáculo que una ayuda.

Para comenzar, dirígete a Extras> Opciones desde la barra de menú.

Todos los cambios de configuración que realizaremos se encuentran en el menú de opciones de la extensión. Para ayudar a reducir la confusión, vamos a avanzar por el menú de opciones, submenú por submenú.

General: Sin inicio automático y asignación de cuenta

Para comenzar, seleccione la pestaña «General», en el panel de navegación de la izquierda.

Hay dos configuraciones grandes que desea configurar aquí. Primero, desea confirmar que «Iniciar TeamViewer con Windows» no esté marcado a menos que tenga una razón muy urgente para tenerlo activado. Si usted es el proveedor de soporte técnico, realmente no necesita que TeamViewer comience con Windows. Por otro lado, si el receptor de soporte técnico realmente no puede manejar la búsqueda para iniciar TeamViewer cada vez que lo llaman, podría ser un mal necesario habilitar esta configuración en su máquina, pero como dijimos antes, es mejor ejecutar solo TeamViewer cuando lo está utilizando activamente, lo que significa desmarcar esta casilla.

En la parte inferior, encontrará una sección denominada «Asignación de cuenta». Haga clic en el botón «Asignar a cuenta» y asigne su computadora a una cuenta específica de TeamViewer. Si esta es su computadora personal a la que solo desea acceder, entonces desea asignar la computadora a su cuenta. Si esta computadora pertenece a la persona a la que ayuda con frecuencia, entonces desea asignar su computadora a su cuenta.

No podemos enfatizar demasiado el aumento de seguridad que ofrece. Si su cuenta tiene una contraseña segura y autenticación de dos factores habilitada, esto significa que, en lugar de una contraseña aleatoria predeterminada débil, el cliente TeamViewer crea cada sesión, cualquiera que intente acceder a la computadora remota necesitará su inicio de sesión, su contraseña segura, y acceso a su autenticador.

Seguridad: sin acceso fácil, contraseñas seguras y listas blancas

Nuestra siguiente parada es la sección de seguridad. Seleccione «Seguridad» en el panel izquierdo.

Aquí tiene algunas opciones para hacer con respecto al acceso con contraseña y el acceso a Windows. Primero, tenemos la sección «Contraseña personal». Aquí puede establecer una contraseña personal para este cliente de TeamViewer (para acceso remoto) y puede otorgar «acceso fácil» (en el que la cuenta que figura en la lista no necesita ingresar una contraseña para acceder a la máquina siempre que estén conectados a su TeamViewer cuenta).

Algunas personas prefieren establecer manualmente una contraseña muy segura para su máquina (en lugar de confiar en las generadas al azar que TeamViewer usa de forma predeterminada). Siempre que establezca una contraseña muy segura, y use la función Lista blanca a la que llegaremos en un momento, esta es una opción segura. Sin embargo, sin la lista blanca, la contraseña personal abre otro vector de ataque, ya que alguien solo necesitaría su ID y contraseña de TeamViewer para acceder a la máquina; ni siquiera necesitarían un token de autenticación de dos factores.

Le recomendamos que no use la función de «acceso fácil» a menos que tenga una contraseña muy segura en su cuenta de TeamViewer y haya habilitado la autenticación de dos factores, ya que esto elimina la necesidad de una contraseña generada de forma manual o aleatoria para acceder a la máquina (siempre que haya iniciado sesión en su cuenta de TeamViewer). Nuevamente, debe equilibrar las preocupaciones de seguridad con la facilidad de uso.

Si se apega a las contraseñas generadas aleatoriamente (en las que el usuario final, como su madre, deberá proporcionarle la contraseña cada vez), le recomendamos que cambie la longitud de contraseña predeterminada más débil a «Muy segura (10 caracteres ) «. Alternativamente, puede deshabilitar esta función si ha optado por una contraseña manual segura en el paso anterior.

En la sección «Reglas para las conexiones a esta computadora», puede especificar dos cosas: credenciales de inicio de sesión de Windows y una lista en blanco y negro. Recomendamos encarecidamente dejar la opción «Inicio de sesión de Windows» como «Ahora permite». Si habilita esta configuración, TeamViewer aceptará las credenciales de inicio de sesión que son válidas en la computadora como un código de acceso válido para la aplicación.Si el usuario en la computadora tiene una contraseña débil, esto es muy problemático y es mejor dejarlo deshabilitado.

Finalmente, definitivamente desea establecer una lista blanca para la computadora. Haga clic en el botón «Configurar» junto a la entrada «Negro y lista blanca».

Seleccione «Permitir acceso solo para los siguientes socios» y luego haga clic en «Agregar». Se le presentará una lista de sus contactos de TeamViewer para seleccionar. Por defecto, usted es la única persona en su lista de contactos. Si solo usa TeamViewer para acceder a sus propias máquinas, entonces esto es perfecto, puede simplemente incluirlo en la lista blanca y llamarlo bueno.

Sin embargo, si está configurando una computadora para un pariente, deberá agregarse como contacto a su cuenta de TeamViewer si desea utilizar la función Lista blanca. Puede hacerlo cerrando el menú de opciones aquí, volviendo a la ventana principal de TeamViewer y haciendo clic en el pequeño icono de doble flecha junto a su nombre en la esquina inferior derecha de la pantalla (esto expande la lista de Computadoras y Contactos). Haga clic en «Agregar contacto» al final de la lista para agregarse como contacto.

Si necesita agregar a alguien más (como, por ejemplo, un hermano que también ayuda con la computadora de mamá y papá) ahora es el momento de hacerlo.

Una vez que las personas adicionales, si es necesario, están en la lista de contactos, simplemente puede volver al menú anterior, seleccionar «Agregar» y luego seleccionar todas las cuentas de TeamViewer que desea agregar a la lista blanca. Haga clic en «Aceptar» para confirmar.

Opciones avanzadas: control granular sobre la funcionalidad de acceso remoto

Si ha llegado hasta aquí, configurando la autenticación de dos factores, utilizando contraseñas seguras, configurando una lista blanca, está en excelente forma y es posible que no necesite hacer más ajustes avanzados. Sin embargo, el menú de configuración avanzada ofrece un control realmente granular sobre los aspectos de la experiencia de TeamViewer que le permiten proteger sus propias computadoras y las computadoras a las que ayuda, tanto por manipulación externa (como por error del usuario).

Para acceder a la configuración avanzada, seleccione la pestaña «Avanzado» en el panel de navegación izquierdo.

Hay una advertencia de que realmente debería leer el manual antes de realizar cualquier cambio. Es verdad. Definitivamente deberías leer el manual si planeas jugar con cualquier configuración que no te estemos guiando específicamente. No leer la documentación es el camino al dolor.

Para acceder a las opciones avanzadas, haga clic en «Mostrar opciones avanzadas». Aquí hay mucho , pero solo nos interesa una sección en particular en el menú avanzado «Configuración avanzada para las conexiones a esta computadora».

Aquí encontrará una entrada para «Control de acceso» que, de forma predeterminada, está configurada como «Acceso total». En lugar de dejarlo configurado en «Acceso total», le recomendamos encarecidamente que seleccione «Configuración personalizada» en el menú desplegable.

Después de seleccionar «Configuración personalizada», haga clic en el botón «Configurar» directamente debajo del cuadro.

Aquí encontrará una amplia gama de permisos granulares para su sesión de acceso remoto que se pueden configurar como «permitir», «después de la confirmación» o «denegado». La forma en que configura estas configuraciones depende altamente de sus necesidades, y la configuración que tenemos en la captura de pantalla anterior es simplemente para mostrar los diferentes estados en los que pueden estar las entradas.

Si, por ejemplo, está configurando una computadora en su propia red doméstica para un fácil acceso remoto, sería una tontería alternar «Conectar y ver mi pantalla» a «Después de la confirmación», porque tendría que caminar todo el camino hacia abajo al servidor del sótano para confirmar manualmente el acceso remoto. Y en ese momento, quién necesita acceso remoto … ya estás parado allí.

Por otro lado, sin embargo, si tiene un amigo, un familiar, un cliente, que está preocupado por la privacidad y por su capacidad de conectarse aleatoriamente a su computadora sin previo aviso, al activar «Después de la confirmación» le permite decir «Mira , de esta manera solo puedo conectarme a su computadora para ayudarlo si hace clic explícitamente en Aceptar y lo permite «.

Los controles individuales de control de acceso se detallan en la página 72 del manual de TeamViewer 11 (PDF), pero aquí destacaremos la configuración que generalmente debería cambiarse a «Después de la confirmación» en casi todas las circunstancias:

  • Transferir archivos : establezca esta opción en «Después de la confirmación» para las computadoras remotas que atiende. ¿Por qué darle a un intruso una manera fácil de descargar las declaraciones de impuestos de sus padres o cargar algo en su máquina?
  • Establezca una conexión VPN a esta computadora : rara vez es necesario configurar una red virtual real entre computadoras, y a menos que tenga una buena razón para mantener esto encendido, debe apagarlo por razones de seguridad . Establezca este en «Denegado».
  • Controle el TeamViewer local : si está configurando esto en la máquina de un pariente, desea configurarlo en «Después de la confirmación», en caso de que realmente necesite hacer algunos cambios remotos en el cliente TeamViewer por el camino. Si lo está configurando en su propia máquina, debe configurarlo como «Denegado». ¿Con qué frecuencia necesitará conectarse de forma remota a su propia máquina y realizar grandes cambios en TeamViewer?
  • Transferencia de archivos usando el cuadro de archivo : al igual que la configuración de transferencia de archivos, esta debe establecerse en «Después de la confirmación». Si algún archivo abandona la computadora remota, alguien debería confirmarlo.

Además de las otras precauciones de seguridad que implementamos, estas precauciones adicionales aseguran que si alguien tuviera acceso a TeamViewer, no sería capaz de extraer archivos o transferir malware a la máquina.

Nuestra siguiente parada es importante si está utilizando contraseñas generadas aleatoriamente para mantener la computadora remota segura. Debajo de la sección Control de acceso hay una entrada etiquetada «Contraseña aleatoria después de cada sesión». En el menú desplegable, seleccione «Generar nuevo» para crear una nueva contraseña aleatoria cada vez que alguien intente conectarse a TeamViewer.

Nuevamente, como todas las opciones que hemos analizado, ajuste esta para que se ajuste al escenario para el que está usando TeamViewer. Si leer una contraseña larga y aleatoria por teléfono no es viable para la persona a la que está ayudando, entonces opte por utilizar la opción de contraseña manual segura que vimos en la pestaña «Seguridad», anteriormente en el tutorial.

Finalmente, si ha configurado la computadora remota con una cuenta de usuario limitada (una buena elección si ha configurado una computadora para un familiar no experto en tecnología), puede desplazarse hacia abajo a las «Opciones de TeamViewer» y marcar «Cambios requieren derechos administrativos en esta computadora «.

Esto garantiza que solo alguien en la computadora con acceso administrativo (ya sea usted o un adulto en el hogar remoto) podrá realizar cambios en la configuración de TeamViewer. Además (o alternativamente), también puede establecer una contraseña directamente dentro de la aplicación TeamViewer con las «Opciones de protección con contraseña».

Para los cautelosos: alternativas de TeamViewer

No tenemos ninguna prisa personal por abandonar TeamViewer, pero si ha experimentado un compromiso en la configuración de TeamViewer, entendemos completamente si está interesado en probar una aplicación alternativa de escritorio remoto. Aquí hay algunas aplicaciones alternativas que podría considerar:

  • Escritorio remoto de Windows : disponible para Windows y macOS (como cliente para acceder a máquinas con Windows). Es gratuito y bastante fácil de configurar, pero tiene una gran limitación: los usuarios de cualquier versión de Windows pueden conectarse a otras PC con Windows usando Escritorio remoto, pero las ediciones domésticas de Windows no pueden alojar una conexión. Para obtener ayuda para configurar el Escritorio remoto de Windows, consulte nuestro tutorial aquí.
  • Splashtop : Gratis para uso personal si solo lo está utilizando en la red local, pero $ 16.99 al año por el «Paquete de acceso en cualquier lugar» que permite un verdadero acceso remoto. Clientes de escritorio disponibles para Windows, macOS y Ubuntu Linux. Splashtop ofrece una experiencia similar a TeamViewer que incluye control de escritorio remoto, transferencia de archivos, etc.
  • Escritorio remoto de Chrome : una oferta relativamente nueva de Google, Escritorio remoto de Chrome es una extensión gratuita del navegador Chrome que configura una conexión segura de escritorio remoto entre el navegador Chrome del usuario y la computadora remota. Es multiplataforma y funciona donde sea que Chrome lo haga. La gran desventaja es que tiene un conjunto de funciones más limitado, y si el sistema que está tratando de solucionar tiene problemas con el navegador web, necesitará una forma alternativa de acceder al escritorio remoto.

Hemos sugerido las tres alternativas aquí debido a su facilidad de uso similar y sus sólidos registros, no porque sean inherentemente mejores que TeamViewer o inmunes a posibles ataques. Como siempre, sopese sus opciones cuidadosamente y aplique los mismos principios de los que hablamos con respecto a TeamViewer: deje la herramienta apagada cuando no esté en uso, use contraseñas seguras, etc., cuando use una solución alternativa de escritorio remoto.

Aunque configurar TeamViewer tan intensamente como lo acabamos de hacer es manera más trabajo que simplemente ejecutar la aplicación en su estado predeterminado, seamos realistas aquí. Sus datos y seguridad (y los datos y la seguridad de las personas a las que ayuda con TeamViewer) valen la pena.Cuando hay docenas de opciones de seguridad a su alcance, como acabamos de demostrar, no hay excusa para ejecutar TeamViewer sin cuenta de usuario, sin autenticación de dos factores y una contraseña débil.

Rate article
labsfabs.com
Add a comment