What is the Remote Desktop Protocol (RDP)?

The Remote Desktop Protocol (RDP) is a technical standard used to operate a computer from a remote device, allowing users to interact with local applications and files as if they were physically present at the machine.

How does RDP differ from cloud computing?

Cloud computing uses remote cloud servers for apps and data, while RDP provides access to a specific physical desktop and its local resources. RDP is often used for legacy setups or specific regulatory requirements.

How does the connection process work in RDP?

RDP transmits user commands (mouse/keyboard) over the Internet to the remote machine via port 3389 using TCP/IP. All commands sent through this channel are encrypted.

Is data sent via RDP secure?

While RDP encrypts data in transit, it is not completely secure due to known vulnerabilities like the BlueKeep flaw (CVE-2019-0708) and risks associated with exposing port 3389.

What are the primary benefits and drawbacks of using RDP?

Benefits include enabling remote work without a VPN and keeping data on corporate desktops. Drawbacks include performance issues over slow connections and susceptibility to cyber attacks targeting protocol vulnerabilities.

How does Cloudflare improve RDP security?

Cloudflare applies Zero Trust policy controls through its SASE platform, offering a clientless approach that allows browser-based access to remote desktops without specialized software or company devices.

¿Qué es el Protocolo de escritorio remoto (RDP)?

El Protocolo de escritorio remoto (RDP) posibilita que los empleados se conecten a su ordenador de escritorio cuando trabajan a distancia.

Resumen del artículo:

El protocolo de escritorio remoto (RDP) permite el acceso remoto seguro al transmitir entradas cifradas de teclado y de ratón a un ordenador físico mediante el puerto 3389 y el protocolo de transporte TCP/IP.
A diferencia de la informática en la nube, RDP permite a los usuarios acceder a los archivos y las aplicaciones locales en un escritorio específico. Esto facilita el trabajo remoto a las organizaciones que mantienen una infraestructura informática local ya existente.
Al proporcionar conexiones encriptadas sin una VPN, el protocolo es susceptible a vulnerabilidades de seguridad de RDP, que se pueden mitigar mediante controles de políticas Zero Trust y el acceso basado en navegador.

¿Qué es el Protocolo de escritorio remoto (RDP)?

El Protocolo de escritorio remoto (RDP) es un protocolo, o estándar técnico, para usar un ordenador de escritorio a distancia. El software de escritorio remoto puede utilizar varios protocolos diferentes, como RDP, Independent Computing Architecture (ICA) y virtual network computing (VNC), pero el más usado es RDP. El RDP lo lanzó inicialmente Microsoft y está disponible para la mayoría de los sistemas operativos Windows, pero también se puede usar con los sistemas operativos Mac.

¿Qué significa "escritorio remoto"?

El escritorio remoto es la capacidad de conectarse y utilizar un ordenador de escritorio a distancia desde otro ordenador. Los usuarios de escritorio remoto pueden acceder a su escritorio, abrir y editar archivos, y utilizar aplicaciones como si estuvieran realmente enfrente de su ordenador de escritorio. Los empleados suelen utilizar el software de escritorio remoto para acceder al ordenador del trabajo cuando están de viaje o trabajan desde casa.

El acceso al escritorio remoto es muy diferente de la informática en la nube, aunque ambos permiten que los empleados trabajen a distancia. En la informática en la nube, los usuarios acceden a archivos y aplicaciones almacenados en la nube, en servidores en la nube, concretamente. En cambio, al usar un software de escritorio remoto, los usuarios acceden de verdad a su ordenador de escritorio, y solo pueden utilizar los archivos y aplicaciones que estén guardados en local en el ordenador. La informática en la nube suele ser más fácil de usar y es más eficiente de implementar para los empleados que trabajan en remoto, pero muchas empresas no han migrado a la nube, o no pueden hacerlo por motivos de seguridad o normativos.

¿Cómo funciona el RDP?

Pensemos en un coche de juguete o en un dron por control remoto. El usuario pulsa botones y dirige el dron o el coche desde la distancia, y sus órdenes se transmiten al vehículo. Usar RDP funciona de forma similar: los movimientos del ratón y las pulsaciones de teclas del usuario se transmiten a su ordenador de escritorio de forma remota, pero a través de Internet y no por ondas de radio. El escritorio del usuario se muestra en el ordenador desde el que se conecta, justo como si estuviera sentado delante del mismo.

El protocolo RDP abre un canal de red específico para enviar datos de ida y vuelta entre las máquinas conectadas (el escritorio remoto y el ordenador que se está utilizando). Para ello, usa siempre el puerto de red 3389. Los movimientos del ratón, las pulsaciones de teclas, la visualización del escritorio y el resto de datos necesarios se envían por este canal a través de TCP/IP, que es el protocolo de transporte que se usa para la mayoría de tipos de tráfico de Internet. RDP también cifra todos los datos para que las conexiones a través de la Internet pública sean más seguras.

Es habitual que se produzcan ligeros retrasos, ya que la actividad del teclado y del ratón tiene que ser codificada y transmitida a través de Internet, lo que tarda unos milisegundos, y porque la visualización del escritorio tiene que ser transmitida de vuelta al usuario. Por ejemplo, si un usuario hace "doble clic" en una aplicación para abrirla, puede que el "doble clic" tarde unos milisegundos en materializarse, debido a que la acción del usuario se transmite al escritorio antes de ejecutarse. Luego, cuando se abre la aplicación, se puede producir otro breve retraso mientras la pantalla se transmite de nuevo al usuario.

¿Cuáles son las ventajas y desventajas de usar el RDP?

El RDP tiene varias ventajas. Una ventaja es que no se necesita una VPN. También almacena los datos de forma segura en el escritorio del usuario, en lugar de almacenarlos en servidores en la nube o en dispositivos personales no seguros del usuario. Además, el RDP facilita que las empresas con una configuración de TI local heredada permitan a sus empleados trabajar desde casa.

Sin embargo, el RDP puede hacer que los usuarios experimenten retardo, sobre todo si su conexión local a Internet es lenta. Esto puede hacer que sea una experiencia frustrante para los empleados en remoto y que se vea reducida su productividad. El RDP también presenta algunas vulnerabilidades de seguridad graves que lo dejan expuesto a ciberataques. (Más información sobre la seguridad del RDP.)

¿Cómo ayuda Cloudflare a proteger el acceso RDP?

Cloudflare ofrece acceso RDP sin cliente y basado en navegador con Access for Infrastructure, parte de nuestra plataforma SASE. Esto aplica controles de política Zero Trust al RDP, al mismo tiempo que permite que terceros externos, como por ejemplo contratistas, accedan de forma remota sin necesidad de instalar software ni disponer de dispositivos de la empresa. Un contratista remoto (o un empleado en una máquina personal) puede simplemente iniciar sesión a través de su navegador, y Cloudflare mantiene segura la conexión RDP.

Más información sobre RDP con Access for Infrastructure.

Preguntas frecuentes

¿Qué es el Protocolo de escritorio remoto (RDP)?

El protocolo de escritorio remoto (RDP) es un estándar técnico utilizado para operar un ordenador desde un dispositivo remoto. Permite a los usuarios ver la pantalla de su escritorio e interactuar con sus aplicaciones y archivos locales como si estuvieran físicamente sentados frente al ordenador.

¿En qué se diferencia RDP respecto a la informática en la nube?

En la informática en la nube, los usuarios interactúan con las aplicaciones y los datos almacenados en servidores remotos en la nube. En cambio, RDP permite a los usuarios acceder a un ordenador de escritorio físico y utilizar solo los archivos y aplicaciones guardados localmente en ese equipo específico. Aunque la informática en la nube suele ser más eficiente para los equipos grandes de trabajo remoto, algunas empresas siguen utilizando RDP debido a requisitos normativos o a configuraciones locales heredadas.

¿Cómo funciona el proceso de conexión en RDP?

Cuando un usuario mueve el ratón o escribe en el teclado, esos comandos se transmiten por Internet al escritorio remoto. Para facilitar esta tarea, RDP abre un canal de red dedicado utilizando el puerto 3389 para el envío de datos en ambos sentidos a través de TCP/IP. Todos los comandos RDP están encriptados.

¿Son seguros los datos enviados a través de RDP?

RDP encripta todos los datos enviados a través de su canal de red dedicado para proteger las conexiones a través de la red pública de internet. Sin embargo, RDP tiene algunas vulnerabilidades de seguridad, como la vulnerabilidad BlueKeep. Además, ni siquiera los protocolos encriptados pueden considerarse nunca completamente seguros.

¿Cuáles son las principales ventajas e inconvenientes que ofrece la utilización de RDP?

RDP ofrece ventajas porque permite el trabajo remoto sin necesidad de una VPN y mantiene los datos almacenados en el escritorio corporativo seguro en lugar de en el dispositivo personal de un empleado. Como inconveniente, las conexiones lentas a Internet pueden provocar retrasos frustrantes en el rendimiento, y el protocolo tiene vulnerabilidades de seguridad que pueden ser objeto de ciberataques.

¿Cómo mejora Cloudflare la seguridad de RDP?

Cloudflare ofrece una forma más segura de utilizar RDP al aplicar controles de políticas Zero Trust a través de su plataforma SASE. Este enfoque sin cliente permite a los empleados o proveedores acceder a sus escritorios remotos directamente a través de un navegador web, lo que elimina la necesidad de instalar software especializado o de utilizar dispositivos proporcionados por la empresa para garantizar la seguridad de una conexión.