Página principal » cómo » Cómo bloquear TeamViewer para un acceso remoto más seguro

    Cómo bloquear TeamViewer para un acceso remoto más seguro

    TeamViewer es un excelente programa gratuito, ya sea que desee acceder a su computadora desde lejos o ayudar a amigos y familiares con su computadora. Pero su configuración predeterminada es notablemente insegura, en lugar de favorecer la facilidad de uso. A continuación le indicamos cómo bloquear TeamViewer para que pueda utilizar sus funciones sin abrirse para atacar..

    El problema con TeamViewer

    En 2016, hubo una serie de computadoras comprometidas a través de TeamViewer. Y justo ahora, en diciembre de 2017, TeamViewer se vio obligado a emitir una solución de emergencia para una vulnerabilidad grave en el programa. Sin embargo, incluso cuando no hay brechas de seguridad evidentes o ataques generalizados, es muy fácil para un usuario de TeamViewer que su computadora se vea comprometida si no tiene todas las configuraciones correctas en orden. Y si observa informes de máquinas comprometidas en el pasado, la mayoría de las víctimas estaban usando una configuración no segura.

    Por defecto, TeamViewer no es una aplicación particularmente segura. Favorece la facilidad de uso sobre los procedimientos de seguridad difíciles de navegar. Esto es útil cuando está tratando de ayudar a su padre a resolver los problemas de su computadora en todo el país: puede pedirle que descargue un solo archivo, ejecute ese archivo, le dé la ID numérica y la contraseña simples de la computadora, y auge, Estás controlando su computadora y resolviendo la crisis. Pero dejar a TeamViewer en ese modo simple de primera ejecución (que en realidad solo debería usarse en un estado tan simple para aquellas situaciones de emergencia) solo es buscar problemas.

    Sin embargo, TeamViewer tiene muchas opciones de seguridad que puedes activar y modificar, y es muy fácil pasar de una experiencia no segura de TeamViewer a una muy Asegure la experiencia de TeamViewer con solo un poco de retoques.

    Sin embargo, antes de continuar, hay algunas cosas que queremos que tengas en cuenta al leer el tutorial. Primero, no todas las personas necesitan activar todas las opciones que sugerimos. Debe equilibrar sus necesidades y el flujo de trabajo con los cambios de seguridad que realice; no querría, por ejemplo, activar la función que requiere que un usuario de la computadora acepte la solicitud entrante de TeamViewer si está utilizando TeamViewer para conectarse. a su propia computadora desatendida.

    En segundo lugar, si TeamViewer está instalado en su computadora a través de su trabajo, por una empresa de soporte técnico que ha contratado o por un familiar que le ayuda a solucionar y mantener su computadora, le recomendamos que lea este artículo (y que potencialmente aproveche). de algunos de los consejos) pero también consulte con la persona a cargo de su experiencia de TeamViewer.

    Prácticas básicas de seguridad

    Antes de entrar en el meollo de la configuración de TeamViewer, hablemos de algunas prácticas de seguridad básicas (que, francamente, se aplican a casi cualquier programa, no solo a TeamViewer).

    Salga de TeamViewer y ejecútelo solo cuando lo necesite

    Nuestra primera sugerencia es una acción inmediata que debe tomar y Una sugerencia general para uso futuro. Primero, los compromisos a menudo son el resultado de prácticas de seguridad deficientes, vamos a hacer una cosa de inmediato: apagar TeamViewer temporalmente y actualizarlo, y, mientras la aplicación está desactivada, actualizaremos la seguridad en su Cuenta de TeamViewer a través de la página web de la empresa. (Más sobre esto en la siguiente sección).

    Como consideración futura general, solo ejecuta la aplicación TeamViewer cuando la necesites. De esa manera, incluso cuando haya una vulnerabilidad en el programa (como la que se acaba de descubrir y parchear), no correrá tanto peligro. Una aplicación que no se ejecuta no puede causarle ningún problema. Si bien entendemos que algunas personas mantienen TeamViewer en 24/7 como parte de su flujo de trabajo, y si es absolutamente necesario, está bien. Pero si solo lo usa ocasionalmente en su hogar, o si es una de las personas que solo la enciende para solucionar los problemas ocasionales de la computadora de un familiar, entonces no la deje funcionando todo el día, todos los días. Esta es la mejor manera de evitar que alguien tenga acceso a su máquina..

    Teniendo eso en cuenta, apaga la aplicación TeamViewer si actualmente se está ejecutando antes de continuar con los siguientes pasos.

    Crear una contraseña segura

    Después de cerrar la aplicación TeamViewer, es hora de iniciar sesión en su cuenta de TeamViewer en https://login.teamviewer.com. Si utiliza TeamViewer sin una cuenta, le recomendamos encarecidamente que se registre para obtener una cuenta gratuita, ya que es mucho más seguro. Muchos de los consejos de seguridad que vamos a destacar a lo largo de este tutorial se basan en las funciones que solo están disponibles para los titulares de cuentas, sino que no puede aprovechar las ventajas de la cuenta de características de seguridad tras bambalinas. Monitoreo y dispositivos de confianza, sin cuenta..

    Una vez que haya iniciado sesión, haga clic en su nombre en la esquina superior derecha de la pantalla y, en el menú desplegable, seleccione "Editar perfil".

    Estarás en la sección "General" del menú "Configuración de perfil". Hay dos secciones aquí que nos interesan de inmediato: el enlace "Cambiar contraseña" y la autenticación de dos factores (que veremos en un momento). Seleccione "Cambiar contraseña".

    Ingrese su contraseña actual y reemplácela con una nueva contraseña larga y segura. Confirme la contraseña y luego seleccione "Cambiar contraseña". ¿Necesitas refrescar tus habilidades para crear contraseñas seguras? Te tenemos cubierto.

    Habilitar la autenticación de dos factores

    Antes de continuar, hay algo que debemos fuertemente enfatizar. Habilitar la autenticación de dos factores en su cuenta de TeamViewer aumenta la seguridad de las credenciales de inicio de sesión para su cuenta de TeamViewer. Eso no, de forma predeterminada, aplique el sistema de dos factores al cliente real. Podría establecer una contraseña muy segura en su cuenta de TeamViewer y activar la autenticación de dos factores, pero si deja la contraseña del cliente establecida en la contraseña numérica de 4 dígitos predeterminada, entonces la autenticación de dos factores no haría nada para protegerlo..

    Es de vital importancia que complete el tutorial completo aquí y (como lo demostramos en las secciones posteriores) establezca una contraseña muy segura en su cliente de TeamViewer o, mejor aún, bloquee a su cliente en su cuenta (bloqueando así el factor dos). autenticación).

    Después de cambiar su contraseña, como lo hizo en el paso anterior, se cerrará automáticamente la sesión de su cuenta de TeamViewer. Vuelva a iniciar sesión y vuelva a la misma ubicación en el menú Perfil> General. Seleccione el enlace "Activar", junto a "Autenticación de dos factores".

    Si no está familiarizado con la autenticación de dos factores, puede leerla aquí. En resumen, la autenticación de dos factores agrega otra capa de identificación al proceso de inicio de sesión (en lugar de solo su correo electrónico y contraseña, necesita su correo electrónico, contraseña y el código único generado por la aplicación de autenticación en su teléfono móvil). TeamViewer admite varios autenticadores, incluido Google Authenticator (iOS / Android) y Authy (iOS / Android). Tómese un momento para instalar una de las aplicaciones mencionadas, si aún no está usando una.

    Una vez que haya seleccionado "Activar", verá este pequeño menú que describe la autenticación de dos factores. Haga clic en "Iniciar activación".

    En este punto, verá una pantalla como la de abajo, con un gran código QR negro en el centro. Abra su autenticador de elección, presione el botón para agregar un nuevo servicio y escanee el código QR.

    Si, por algún motivo, el escaneo no funciona, siempre puede hacer clic en el enlace “ingresar la clave secreta manualmente” y escribirlo en lugar de escanearlo. Una vez que lo haya agregado correctamente a su autenticador, haga clic en "Siguiente".

    Verifique el código de seguridad de TeamViewer en su aplicación de autenticador e ingréselo ahora. Haga clic en "Activar" para confirmar.

    En el paso final, imprima el código de recuperación de emergencia. Guarde este código en un lugar seguro. Si pierde el acceso a su autenticador, esta es la única forma en que podrá eliminar la autenticación de dos factores..

    En este punto ya hemos terminado con el sitio web. Después de imprimir el código de emergencia puede salir del sitio.

    Actualizar TeamViewer

    Si ejecuta TeamViewer con poca frecuencia, o si las actualizaciones automáticas se desactivaron en algún punto de la línea, es posible que no esté ejecutando la versión más actualizada. Sin embargo, el archivo de instalación de TeamViewer es realmente pequeño, por lo que es trivial tomar la copia más reciente y ejecutarla para asegurar que su aplicación TeamViewer esté actualizada antes de que la abramos nuevamente..

    Puede descargar una versión actualizada de la aplicación de escritorio aquí. Ejecute la aplicación y seleccione la instalación "Básica" (para evitar que TeamViewer se instale como un Servicio de Windows), y luego ejecute TeamViewer e inicie sesión en la aplicación con su nueva contraseña.

    Se le pedirá, inmediatamente después de iniciar sesión, que ingrese el código de seguridad de su código de seguridad de dos factores. Consulte su aplicación de autenticador e ingrésela ahora.

    Para jugar con mayor seguridad, después de completar el proceso de inicio de sesión, puede seleccionar Ayuda> Verificar nueva versión en la barra de herramientas para confirmar que está ejecutando el número de versión más actualizado..

    Bloquear las configuraciones de seguridad de TeamViewer

    En este punto, ya está adelantado al juego simplemente reemplazando su contraseña por una nueva y más fuerte y activando la autenticación de dos factores. Sin embargo, si bien eso protege su cuenta de TeamViewer en general, todavía tenemos que hacer un poco de trabajo en la propia aplicación de TeamViewer..

    Queremos enfatizar algo que resaltamos al comienzo del tutorial: la configuración y las opciones que seleccione dependen en gran medida de cómo use TeamViewer. Si está configurando TeamViewer como una forma de acceder de forma remota a su propia computadora mientras está lejos de casa, entonces tendrá que elegir entre diferentes opciones que si está configurando el cliente de TeamViewer en la computadora de sus padres ancianos. Le recomendamos que asegure la mayor cantidad de configuraciones que pueda sin reducir la utilidad de TeamViewer hasta el punto de que es más un obstáculo que una ayuda..

    Para comenzar, dirígete a Extras> Opciones en la barra de menú.

    Todos los cambios de configuración que realizaremos se encuentran dentro del menú Opciones de extensión. Para ayudar a reducir la confusión, vamos a trabajar en el menú de opciones, submenú por submenú.

    General: Sin inicio automático y asignación de cuenta

    Para comenzar, seleccione la pestaña "General", en el panel de navegación de la izquierda.

    Hay dos configuraciones grandes que desea configurar aquí. Primero, desea confirmar que "Iniciar TeamViewer con Windows" no está marcado a menos que tenga un muy presionando razón para tenerlo encendido. Si usted es el proveedor de soporte técnico, realmente no necesita que TeamViewer comience con Windows. Por otro lado, si el receptor de soporte técnico no puede manejar la dificultad para iniciar TeamViewer cada vez que lo llaman, podría ser un mal necesario habilitar esta configuración en su máquina, pero como dijimos antes, es mejor ejecutar solo TeamViewer cuando lo estás utilizando activamente, lo que significa que desmarcar esta casilla.

    En la parte inferior encontrará una sección denominada "Asignación de cuenta". Haga clic en el botón "Asignar a cuenta" y asigne su computadora a una cuenta específica de TeamViewer. Si esta es su computadora personal a la que solo desea acceder, entonces desea asignar la computadora a su cuenta. Si esta computadora pertenece a la persona con la que ayuda con frecuencia, entonces desea asignar su computadora a tu cuenta.

    No podemos poner demasiado énfasis en el aumento de seguridad que ofrece. Si su cuenta tiene una contraseña segura y está habilitada la autenticación de dos factores, esto significa que en lugar de una contraseña aleatoria predeterminada y débil el cliente de TeamViewer crea cada sesión, cualquier persona que intente acceder a la computadora remota necesitará su nombre de usuario, su contraseña segura, y acceso a su autenticador.

    Seguridad: no hay acceso fácil, contraseñas seguras y listas blancas

    Nuestra siguiente parada es la sección de seguridad. Seleccione "Seguridad" en el panel de la izquierda.

    Aquí tiene algunas opciones para hacer con respecto al acceso de contraseña y acceso de Windows. Primero, tenemos la sección “Contraseña personal”. Aquí puede establecer una contraseña personal para este cliente de TeamViewer (para acceso remoto) y puede otorgar un "acceso fácil" (en el que la cuenta enumerada no necesita ingresar una contraseña para acceder a la máquina siempre y cuando haya iniciado sesión en su TeamViewer). cuenta).

    Algunas personas prefieren establecer manualmente una contraseña muy segura para su máquina (en lugar de confiar en las generadas aleatoriamente que TeamViewer utiliza de forma predeterminada). Siempre y cuando establezca una contraseña muy fuerte, y Utilice la función de lista blanca que veremos en un momento, esta es una opción segura. Sin embargo, sin la lista blanca, la contraseña personal abre otro vector de ataque, ya que alguien solo necesitaría su ID de TeamViewer y su contraseña para acceder a la máquina, ni siquiera necesitarían un token de autenticación de dos factores..

    Le desalentamos el uso de la función de "acceso fácil" a menos que tenga una contraseña muy segura en su cuenta de TeamViewer y haya habilitado la autenticación de dos factores, ya que esto elimina la necesidad de una contraseña generada de forma manual o aleatoria para acceder a la máquina. (siempre y cuando haya iniciado sesión en su cuenta de TeamViewer). Una vez más, debe equilibrar los problemas de seguridad con la facilidad de uso.

    Si se queda con las contraseñas generadas aleatoriamente (donde el usuario final, como su madre, tendrá que darle la contraseña cada vez), le recomendamos que cambie la longitud de la contraseña predeterminada más débil a "Muy segura" (10 caracteres ) ”. Alternativamente, puede deshabilitar esta función si ha optado por una contraseña manual segura en el paso anterior.

    En la sección "Reglas para las conexiones a esta computadora", puede especificar dos cosas: credenciales de inicio de sesión de Windows y una lista en blanco y negro. Recomendamos encarecidamente dejar la opción "Inicio de sesión de Windows" como "Ahora permite". Si habilita esta configuración, TeamViewer aceptará las credenciales de inicio de sesión que son válidas en la computadora como un código de acceso válido para la aplicación. Si el usuario en la computadora tiene una contraseña débil, esto es muy problemático y es mejor dejarlo deshabilitado.

    Finalmente tu seguro desea establecer una lista blanca para el equipo. Haga clic en el botón "Configurar" junto a la entrada "Lista negra y blanca".

    Seleccione "Permitir acceso solo para los siguientes socios" y luego haga clic en "Agregar". Se le presentará una lista de sus contactos de TeamViewer para seleccionar. Por defecto, usted es la única persona en su lista de contactos. Si solo está utilizando TeamViewer para acceder a sus propias máquinas, entonces esto es perfecto, puede simplemente agregar a su lista blanca y decir que es bueno..

    Sin embargo, si está configurando una computadora para un familiar, deberá agregarse como contacto a su cuenta de TeamViewer si desea usar la función Lista blanca. Puede hacerlo cerrando el menú de opciones aquí, volviendo a la ventana principal de TeamViewer y haciendo clic en el pequeño icono de flecha doble al lado de su nombre en la esquina inferior derecha de la pantalla (esto expande la lista de Computadoras y Contactos). Haga clic en "Agregar contacto" en la parte inferior de la lista para agregarse como contacto..

    Si necesita agregar a alguien más (como, por ejemplo, un hermano que también ayuda con la computadora de mamá y papá) ahora es el momento de hacerlo.

    Una vez que las personas adicionales, si es necesario, estén en la lista de contactos, simplemente puede regresar al menú anterior, seleccionar "Agregar" y luego seleccionar todas las cuentas de TeamViewer que desea agregar a la lista blanca. Haga clic en "Aceptar" para confirmar.

    Opciones avanzadas: Control granular sobre la funcionalidad de acceso remoto

    Si ha llegado hasta aquí, realice la configuración de dos factores, utilice contraseñas seguras, configure una lista blanca, estará en excelente forma y es posible que no necesite realizar más ajustes avanzados. Sin embargo, el menú de configuración avanzada ofrece un control realmente granular sobre aspectos de la experiencia de TeamViewer que le permiten proteger sus propias computadoras y las computadoras a las personas a las que ayuda tanto de manipulación externa (como el error del usuario).

    Para acceder a la configuración avanzada, seleccione la pestaña "Avanzado" en el panel de navegación de la izquierda.

    Hay una advertencia de que realmente debe leer el manual antes de hacer cualquier cambio. Es verdad. Definitivamente, deberías leer el manual si planeas ir por ahí con cualquier configuración que no te guiemos específicamente. El no leer la documentación es el camino al dolor.

    Para acceder a las opciones avanzadas, haga clic en "Mostrar opciones avanzadas". Ahi esta mucho Pasando aquí, pero solo estamos interesados ​​en una sección en particular en el menú avanzado "Configuración avanzada para conexiones a esta computadora".

    Aquí encontrará una entrada para "Control de acceso" que, de forma predeterminada, está configurada en "Acceso completo". En lugar de dejarlo configurado en "Acceso completo", le recomendamos encarecidamente que seleccione "Configuración personalizada" en el menú desplegable.

    Después de seleccionar "Configuración personalizada", haga clic en el botón "Configurar" directamente debajo del cuadro.

    Aquí encontrará una amplia gama de permisos granulares para su sesión de acceso remoto que se pueden configurar como "permitir", "después de la confirmación" o "denegado". Cómo configurar estos ajustes es altamente depende de sus necesidades, y la configuración que tenemos en la captura de pantalla anterior es simplemente para mostrar los diferentes estados en los que se encuentran las entradas.

    Si, por ejemplo, está configurando una computadora en su propia red doméstica para un acceso remoto fácil, sería una tontería cambiar "Conectar y ver mi pantalla" a "Después de la confirmación", porque tendría que andar con dificultad hasta el final al servidor del sótano para confirmar manualmente el acceso remoto. Y en ese punto, quién necesita acceso remoto ... ya estás parado ahí.

    Sin embargo, si tiene un amigo, un miembro de la familia, para el cliente, que esté preocupado por la privacidad y por que pueda conectarse al azar a su computadora de forma aleatoria, luego active "Después de la confirmación" le permite decir "Mirar , de esta manera solo puedo conectarme a tu computadora para ayudarte si haces clic explícitamente en Aceptar y lo permites ".

    Los conmutadores individuales de Control de acceso se detallan en la página 72 del manual de TeamViewer 11 (PDF), pero resaltaremos las configuraciones que se deben cambiar a "Después de la confirmación" en casi todas las circunstancias:

    • Transferir archivos: Configúrelo en "Después de la confirmación" para las computadoras remotas que maneja. ¿Por qué dar a un intruso una manera fácil de descargar las declaraciones de impuestos de sus padres o cargar algo en su máquina??
    • Establecer una conexión VPN a esta computadora: Rara vez es necesario configurar una red virtual real entre computadoras, y, a menos que tenga una buena razón para mantener esto activado, debe desactivarlo por razones de seguridad. Establece este en "Denegado".
    • Controla el TeamViewer local: Si está configurando esto en la máquina de un familiar, desea configurarlo en "Después de la confirmación", en caso de que realmente necesite hacer algunos cambios remotos al cliente de TeamViewer en el futuro. Si lo está configurando en su propia máquina, debe configurarlo en "Denegado". ¿Con qué frecuencia necesitará conectarse de forma remota a su propia máquina y realizar grandes cambios en TeamViewer??
    • Transferencia de archivos usando la caja de archivos: Al igual que la configuración de transferencia de archivos, esta debe configurarse en "Después de la confirmación". Si algún archivo está saliendo de la computadora remota, alguien debería confirmarlo.

    Además de las otras precauciones de seguridad que implementamos, estas precauciones adicionales aseguran que si alguien tuviera acceso a TeamViewer, no podría desviar archivos ni transferir malware a la máquina..

    Nuestra siguiente parada es importante si está utilizando las contraseñas generadas aleatoriamente para mantener segura la computadora remota. Debajo de la sección Control de acceso hay una entrada llamada "Contraseña aleatoria después de cada sesión". En el menú desplegable, seleccione "Generar nuevo" para crear una nueva contraseña aleatoria cada vez que alguien intente conectarse a TeamViewer..

    Nuevamente, como todas las opciones que hemos revisado, ajuste esta para que se ajuste al escenario en el que está utilizando TeamViewer. Si leerle una contraseña larga y aleatoria por teléfono no es viable para la persona a la que está ayudando, entonces opte por utilizar la opción de contraseña manual segura que vimos en la pestaña "Seguridad", anteriormente en el tutorial..

    Finalmente, si ha configurado la computadora remota con una cuenta de usuario limitada (una opción inteligente si ha configurado una computadora para un familiar no experto en tecnología), puede desplazarse hacia abajo hasta las "Opciones de TeamViewer" y marcar "Cambios". requiere derechos administrativos en esta computadora ”.

    Esto garantiza que solo alguien en la computadora con acceso administrativo (ya sea usted o un adulto en el hogar remoto) podrá realizar cambios en la configuración de TeamViewer. Además (o alternativamente), también puede establecer un derecho de contraseña dentro de la aplicación TeamViewer con las "Opciones de protección con una contraseña".

    Para los cautelosos: TeamViewer Alternatives

    No tenemos ninguna prisa por abandonar TeamViewer, pero si ha experimentado un compromiso con su configuración de TeamViewer, entendemos completamente si está interesado en probar una aplicación de escritorio remoto alternativa. Aquí hay algunas aplicaciones alternativas que podría considerar:

    • Escritorio remoto de Windows: Disponible para Windows y macOS (como cliente para acceder a máquinas Windows). Es gratis y bastante fácil de configurar, pero tiene una gran limitación: los usuarios de cualquier versión de Windows pueden conectarse a otras PC con Windows con el Escritorio remoto, pero las ediciones de Windows no pueden albergar una conexión. Para obtener ayuda para configurar el escritorio remoto de Windows, consulte nuestro tutorial aquí.
    • Splashtop: Gratis para uso personal si solo lo está utilizando en la red local, pero $ 16.99 al año para el "Anywhere Access Pack" que permite el acceso remoto real. Clientes de escritorio disponibles para Windows, macOS y Ubuntu Linux. Splashtop ofrece una experiencia similar a TeamViewer que incluye control de escritorio remoto, transferencia de archivos, etc..
    • Escritorio remoto de Chrome: Chrome Remote Desktop, una oferta relativamente nueva de Google, es una extensión gratuita del navegador Chrome que establece una conexión segura de escritorio remoto entre el navegador Chrome del usuario y la computadora remota. Es multiplataforma y funciona dondequiera que Chrome lo haga. El gran inconveniente es que tiene un conjunto de funciones más limitado, y si el sistema que está tratando de solucionar tiene problemas con el navegador web, necesitará una forma alternativa de acceder al escritorio remoto..

    Hemos sugerido las tres alternativas aquí debido a su facilidad de uso similar y registros de seguimiento sólidos, no porque sean intrínsecamente mejores que TeamViewer o inmunes a posibles ataques. Como siempre, sopese sus opciones con cuidado y aplique los mismos principios de los que hablamos con respecto a TeamViewer: deje la herramienta apagada cuando no esté en uso, use contraseñas seguras, etc., cuando use una solución alternativa de escritorio remoto.

    Aunque configurar TeamViewer tan intensivamente como lo hicimos es camino más trabajo que solo ejecutar la aplicación en su estado predeterminado, seamos realistas aquí. Su información y seguridad (y la información y seguridad de las personas a las que ayuda con TeamViewer) lo valen. Cuando hay docenas de opciones de seguridad al alcance de su mano, como hemos demostrado, no hay excusa para ejecutar TeamViewer sin cuenta de usuario, sin autenticación de dos factores y una contraseña débil.

    Cómo bloquear su cuenta de Facebook
    Cómo bloquear tu iPad o iPhone para niños
    Cómo bloquear una nota con una contraseña o ID de toque en iOS
    Siguiente articulo
    Cómo bloquear su tableta o teléfono inteligente Android para niños
    Artículo anterior
    Cómo bloquear IE 10 deshabilitando Flash en Windows 8