¿Problemas con RDP?
Microsoft® Remote Desktop Protocol (RDP) es un protocolo de comunicaciones de red propietario y de código abierto utilizado para la comunicación entre máquinas cliente, servidores y máquinas virtuales (VM). RDP se introdujo en 1998; el software de servidor con Terminal Server (ahora Remote Desktop Services, alias RDS) en Windows® NT 4.0 Terminal Server Edition y el cliente RDP en Windows NT. Las propiedades de RDP se configuran mediante RDS.
Este post se centrará en las conexiones RDP para escritorios remotos, donde los usuarios utilizan una máquina que ejecuta software cliente RDP para conectarse a un servidor que ejecuta software de servidor RDP y el servicio RDS para acceder y trabajar con aplicaciones o escritorios.
Los problemas relacionados con RDP van desde un rendimiento deficiente para los usuarios finales hasta riesgos de seguridad para la organización.
Problemas comunes de RDP
Consumo de ancho de banda
Las conexiones potenciadas por RDS que utilizan RDP pueden consumir un ancho de banda de red significativo, especialmente con aplicaciones muy gráficas o cuando se transmiten contenidos multimedia. Las conexiones de larga distancia y bajo ancho de banda también causan problemas al utilizar RDP, al igual que la ejecución de aplicaciones de gran ancho de banda (por ejemplo, Netflix) en la misma red que el cliente RDP. Estos factores pueden provocar problemas al usuario que van desde la congelación de la sesión o la caída de conexiones hasta un rendimiento lento de las aplicaciones.
Recursos
RDP consume muchos recursos y puede dar lugar a un rendimiento deficiente para el usuario, especialmente en dispositivos de gama baja o con una capacidad de procesamiento limitada.
Compatibilidad
Es posible que el cliente RDP de equipos Windows antiguos no sea compatible con una versión más reciente de Windows que se ejecute en un servidor, o que no admita determinadas funciones, lo que puede provocar problemas a los usuarios, como la imposibilidad de iniciar sesión, la denegación de acceso a su escritorio o aplicaciones, o la imposibilidad de completar determinadas acciones.
Configuraciones de cortafuegos y NAT
Configurar el acceso RDP a través de cortafuegos y NAT puede ser complejo, especialmente en grandes redes empresariales con múltiples capas de seguridad, o cuando se utiliza RDS en una nube pública. (NOTA: La traducción de direcciones de red (NAT) es un método para asignar varias direcciones privadas a una dirección IP pública antes de transferir la información a Internet).
Fallo de conexión
Después de una actualización o mejora de Windows en máquinas que utilizan RDP, algunos usuarios pueden encontrarse con que no son capaces de conectarse, o que su conexión se abre y se cierra uno o dos segundos después. Aunque Microsoft soluciona estos problemas rápidamente, pueden pasar uno o dos días antes de que el usuario pueda conectarse. La alternativa es deshacer la actualización hasta que Microsoft proporcione una solución, lo que puede no ser aconsejable desde el punto de vista de la seguridad.
Otro escenario que puede bloquear la conexión de un usuario es cuando la configuración de la directiva de grupo de Windows está dañada debido a modificaciones de la directiva de grupo o conflictos con software de terceros. Este problema debe solucionarlo un administrador de TI.
Problemas de impresión
Cuando un usuario se conecta a una sesión, RDP designa automáticamente la impresora por defecto de la máquina cliente como la impresora para una sesión de usuario, pero este proceso para habilitar la impresión puede ser quisquilloso. Por ejemplo, si la máquina cliente no está configurada como servidor de impresión, el usuario no podrá imprimir. Otro ejemplo es si la redirección de la impresora del cliente no ha sido configurada o habilitada en el servidor. Otro ejemplo es cuando el servidor no tiene instalado el controlador de impresión adecuado o no ha aplicado actualizaciones a ese controlador de impresión.
Sesiones desconectadas
Si un usuario se desconecta de una sesión RDP en lugar de cerrar la sesión correctamente, la sesión puede permanecer abierta y consumir recursos del servidor hasta que se agote el tiempo de espera o se finalice manualmente, bloqueando posiblemente que otros usuarios inicien sesiones en ese servidor.
Seguridad
RDP es un protocolo de código abierto, lo que facilita la identificación y explotación de debilidades de seguridad que conllevan riesgos como ataques de fuerza bruta, robo de credenciales y explotación de vulnerabilidades. En el momento de escribir este artículo, las vulnerabilidades RDP más recientes se descubrieron en junio de 2023.
Las principales debilidades de seguridad de RDP son las credenciales de inicio de sesión de usuario, donde la contraseña débil de un usuario para su máquina también se utiliza para los inicios de sesión remotos RDP, haciendo que el sistema en general sea más susceptible a los ataques de fuerza bruta, y el acceso a puertos sin restricciones, donde los atacantes asumen que las conexiones RDP tienen lugar en el puerto 3389 (que es casi siempre el caso), y apuntan a ese puerto para los ataques.
Los problemas de RDP crean problemas de RDS
Los problemas relacionados con RDP forman parte de una larga lista de problemas de RDS que desafían a las organizaciones que dan soporte a empleados remotos y en la oficina y a los ISV de Windows que utilizan RDS para entregar sus aplicaciones a los clientes.
Si desea poner fin a su lucha con RDS y RDP, considere cambiar a GO-Global para proporcionar acceso a aplicaciones Windows desde cualquier nube pública, privada o híbrida sin utilizar RDS o RDP.
GO-Global permite el acceso remoto multiusuario a las aplicaciones de Microsoft Windows sin necesidad de utilizar los Servicios de Escritorio Remoto (RDS) de Microsoft ni la funcionalidad de kernel multisesión integrada en Windows. A diferencia de los productos que envuelven características alrededor de RDS, GO-Global proporciona reemplazos completos para la funcionalidad multisesión de Microsoft y sus clientes de Escritorio Remoto, controlador de pantalla, protocolo, puerta de enlace a Internet y herramientas de gestión. La arquitectura exclusiva de GO-Global elimina la necesidad de instalar componentes RDS en escritorios o servidores Windows.
En lugar de utilizar RDP, GO-Global utiliza un protocolo propio de bajo ancho de banda para la conectividad a través de líneas serie denominado Protocolo RapidX (RXP). RXP es adaptable, utiliza múltiples capas de compresión y está optimizado para garantizar la menor utilización posible del ancho de banda. Debido a que RXP es de código cerrado, ofrece una defensa adicional contra los atacantes, en comparación con los protocolos de código abierto como RDP.
A pesar de su bajo coste, GO-Global ofrece una escalabilidad de nivel empresarial. Es fácil de instalar, configurar y utilizar, con una sobrecarga tecnológica considerablemente menor para su implementación, y proporciona una gran experiencia al cliente, incluidos inicios de sesión rápidos y latencia mínima, incluso en conexiones con poco ancho de banda. Y el controlador de impresión universal de GO-Global elimina los problemas de impresión, para que los clientes puedan imprimir documentos sin tener que recurrir a incómodas soluciones.
Para obtener más información, solicite una demostración aquí o descargue una versión de prueba gratuita de 30 días.
