Riesgos de seguridad del escritorio remoto de Chrome: La guía definitiva

Riesgos de seguridad del escritorio remoto de Chrome: La guía definitiva

En el ámbito de la tecnología, donde permiten acceder a otro ordenador de forma remota, la tecnología RDP, desarrollada originalmente por Microsoft, es, sin duda, la primera opción. Sin embargo, en los últimos años, como parte del ecosistema de Google, el mayor buscador del mundo ha introducido Chrome Remote Desktop (Escritorio remoto de chrome).

Esta tecnología permite acceder de forma remota a otro ordenador directamente de navegador a navegador y, por lo tanto, permite obviar el uso de otras aplicaciones o del protocolo de escritorio remoto de Microsoft. Aunque en un principio la posibilidad de que el funcionamiento del escritorio remoto sea cada vez más accesible como parte de nuestra rutina diaria de navegación parecía una obviedad, ahora hay muchas preocupaciones sobre el escritorio remoto de Chrome.

No sólo la reacción ha sido tibia en el mejor de los casos, sino que hay muchos casos de problemas de seguridad y otros problemas no deseados que los usuarios han sufrido al utilizar el escritorio remoto de Chrome.

Esto es tan frecuente que cuando se busca en Google CRD, uno de los primeros resultados es sobre si es un virus o no. Cabe destacar que el código base y el protocolo de CRD es único y difiere del código original de Microsoft para RDP. Este hecho, junto con su recepción mixta y su ciclo de desarrollo relativamente bajo, han llevado a especular sobre si CRD merece la pena en primer lugar. En el artículo de hoy, repasaremos el rendimiento de CRD, sus desventajas, los posibles riesgos de seguridad y, al final, determinaremos si es el servicio de escritorio remoto adecuado para ti o no.

¿Qué son RDP y CRD?

Aquí estamos, comparando un protocolo de acceso remoto de renombre en RDP con el escritorio remoto de Chrome, que es una aplicación con su propio protocolo. En una conexión de escritorio remoto, el usuario utiliza una cadena de códigos para acceder a otro ordenador que se encuentra físicamente en otro lugar a través de su propia máquina local.

Tanto RDP como CRD permiten al usuario hacer esto. Pero mientras que RDP existe desde hace más de dos décadas, y su código ha servido como código base por excelencia para muchas funciones de escritorio remoto, CRD no sólo es mucho más joven, sino que además utiliza otro protocolo único desarrollado por Google.

Chrome remote desktop se lanzó en 2018 primero como una extensión para el propio Chrome. Pero la poca fiabilidad de su rendimiento como extensión llevó a Google a renovar el proyecto para convertirlo en un servicio independiente y lanzar los servicios de CRD como un sitio web independiente.

Desde entonces, la acogida general de CRD ha ido mejorando. Sin embargo, hay muchos que critican a Google por la forma en que ha implementado el concepto de escritorio remoto como un servicio gratuito tan disponible que podría ser utilizado en beneficio de los hackers. En general, CRD tiene una clara inclinación a hacer que los escritorios remotos sean cada vez más accesibles y formen parte de cómo usamos los ordenadores.

Escritorio remoto de Chrome: ¿merece la pena?

El consenso general de la mayoría de los usuarios que utilizan el escritorio remoto de Chrome es que se trata de un servicio de escritorio remoto ágil y sencillo que tiene, con mucho, más ventajas que desventajas.

Tiene un proceso de configuración increíblemente fácil que es gratuito y sólo necesita dos ordenadores con el navegador Chrome instalado en ellos. La velocidad y la latencia del escritorio remoto en Chrome también han sido objeto de muchos elogios. La interfaz de usuario también es excepcional, como cabe esperar de un producto de Google.

Así que, en lo que respecta al rendimiento, CRD podría ser realmente preferible a muchas de las otras opciones más «veteranas» que existen.

Chrome Remote Desktop

Pulsa en el enlace para descargar Chrome Remote Desktop

Desventajas del uso de Chrome Remote Desktop (Escritorio remoto de Chrome)

Profundicemos en el escritorio remoto de Chrome y en sus posibles contras y desventajas. Ciertamente, no se limitan a los problemas de seguridad ya mencionados. Sin embargo, volveremos a ellos más adelante en el artículo. En esta sección, repasaremos rápidamente las principales desventajas y contras no relacionadas con la seguridad de utilizar el escritorio remoto de Chrome.

No hay transferencia de archivos

Una de las principales desventajas de las que adolece el escritorio remoto de Chrome en comparación con otros importantes proveedores de servicios de escritorio remoto es su incapacidad para compartir archivos entre los dos sistemas conectados.

Muchos usuarios utilizan los escritorios remotos en situaciones de trabajo o de negocios que requieren compartir archivos entre los dos sistemas. Mientras que los usuarios podían compartir fácilmente archivos en programas como TeamViewer y AnyDesk, los usuarios de escritorios remotos de Chrome ahora tienen que recurrir a aplicaciones de terceros para pasar sus archivos al otro lado.

Esto es una gran decepción por parte del escritorio remoto de Chrome y sorprendente viniendo de una empresa de la talla de Google.

Sin multisesiones

Con el escritorio remoto de Chrome, vas a estar limitado a una sola sesión de escritorio remoto a la vez para siempre. No hay opción de ejecutar múltiples sesiones.

Por el contrario, AnyDesk ofrece esta característica de forma gratuita, y TeamViewer la ofrece por una suscripción mensual.

Google ni siquiera ofrece esta característica a cambio de una suscripción, y hay dudas de que incluso tenga soporte para ello. Esto limita mucho a los desarrolladores y a las empresas que necesitan tener varias sesiones de escritorio remoto funcionando al mismo tiempo. También limita el escritorio remoto de Chrome a un servicio de escritorio remoto de nivel principiante.

Sin soporte multipantalla

Esto es realmente alucinante, ya que el soporte multipantalla es habitual en casi todos los demás servicios de escritorio remoto. El uso de varias pantallas se ha convertido en la norma para muchas personas que utilizan sus ordenadores para trabajar. Que Google no tenga soporte multipantalla es bastante decepcionante.

Los usuarios con varias pantallas se ven obligados a cambiar de pantalla manualmente cada vez que quieren cambiar a la pantalla correspondiente en un momento dado. Si eres un usuario multipantalla que necesita utilizar un escritorio remoto, estás limitado a otras opciones, al menos hasta que Google decida incluir soporte para múltiples pantallas en una futura actualización.

No hay chat

Las transferencias de archivos y el soporte de multisesión son servicios complejos y exigentes. Así que podríamos dar a Google algo de margen por no tener un soporte adecuado para estos servicios. Pero simplemente no puedo entender el hecho de que Google ni siquiera se haya molestado en incluir un chat básico integrado para un servicio que necesita comunicación directa en muchos, si no en la mayoría de los casos de uso. Muchos reparadores utilizan servicios de escritorio remoto para solucionar problemas de software de sus clientes a distancia.

Muchos proyectos se ejecutan en plataformas de escritorio remoto. El escritorio remoto de Chrome no proporciona en estos casos la forma más básica de comunicación que es un simple servicio de chat de texto.

Riesgo de seguridad en el escritorio remoto de Chrome

El escritorio remoto de Chrome tiene sus problemas de seguridad divididos en dos categorías principales.

En primer lugar, tenemos la debilidad inherente de la que adolecen muchos servicios de escritorio remoto. Estas debilidades inherentes, sin embargo, son más intensas en el caso del escritorio remoto de Chrome debido a razones a las que llegaremos en un segundo.

El segundo riesgo principal de seguridad del escritorio remoto de Chrome es su incompatibilidad con los cortafuegos en general. Estos problemas tienen soluciones que se pueden solucionar si realmente te dedicas a usar el escritorio remoto de Chrome. Ten en cuenta que hay alternativas viables que tienen estos problemas ya configurados.

Medios de ataque y debilidades inherentes

La debilidad inherente más pronunciada del escritorio remoto de Chrome es que básicamente estás poniendo toda la seguridad de tu ordenador o incluso de tu organización a merced de la contraseña de una sola cuenta de Google. Una conexión de escritorio remoto de Chrome está protegida únicamente por esas contraseñas.

Los piratas informáticos utilizan con frecuencia ataques avanzados como man in the middle, DDoS y recolección de credenciales para violar las sesiones de escritorio remoto.

Mientras que la solución en aplicaciones como TeamViewer ha sido el uso único de cadenas de código que sólo son válidas para una única sesión, no existe tal seguridad en el escritorio remoto de Chrome. En su lugar, lo que tienes que hacer es asegurarte de que tu contraseña es larga y segura, teniendo en cuenta que en estos escenarios, la autenticación de dos factores es tu mejor amigo.

Problemas con el Escritorio Remoto de Chrome detrás de un Firewall

Los cortafuegos de terceros son el principal medio de protección en línea para muchos usuarios de todo el mundo. Aunque muchos proveedores de sistemas operativos han trabajado para mejorar su seguridad inherente, los cortafuegos siguen siendo populares entre una gran cantidad de usuarios hasta el día de hoy.

Así que si decides que el uso de un escritorio remoto en el día a día es una amenaza para la seguridad y tratas de remediarlo con un cortafuegos, todo estaría bien, ¿verdad? Pues no. Se sabe que el Escritorio Remoto de Chrome tiene problemas con muchos cortafuegos diferentes. Por el contrario, el servicio RDP de Microsoft tiene en cuenta automáticamente las limitaciones del cortafuegos y ajusta su configuración para evitar problemas de conexión.

Puedes solucionar esto creando excepciones para los puertos de escritorio remoto de Chrome en la configuración de tu cortafuegos. Por defecto, el tráfico HTTPS se transmite a través del puerto TCP 443. Y tendrás que crear una excepción para ello. Esto te permitirá utilizar el escritorio remoto de Chrome con el cortafuegos activado. Pero todo es más complicado, esencialmente para usar el programa base.

¿Se puede supervisar una sesión de escritorio remoto de Chrome?

Hoy en día, mucha gente está preocupada por el hecho de que sus actividades sean vigiladas en línea. Las cookies y los anuncios dirigidos se han ido aceptando con el paso del tiempo. Pero el espionaje en línea se está convirtiendo en un problema más evidente cada año.

El escritorio remoto es inherentemente susceptible a las acciones invasivas en línea, como ya hemos mencionado. A muchos usuarios les molesta la cuestión de si están siendo monitorizados mientras utilizan los servicios de escritorio remoto o no. Hay dos tipos de monitoreo en línea que vamos a repasar aquí.

Supervisión de la administración

En muchos lugares de trabajo, la actividad en línea de los trabajadores en el dispositivo de la empresa es supervisada por el empleador. Esto se acuerda mutuamente en el contrato de trabajo y sigue siendo un derecho de los empleadores en muchos países del mundo. Dado que los ordenadores de estas empresas suelen estar interconectados en un servidor con un usuario administrador que puede supervisar sus actividades, la respuesta a nuestra pregunta sería afirmativa. Si tu empleador tiene acceso de administrador al ordenador de tu lugar de trabajo, puede ver y supervisar fácilmente tu sesión de escritorio remoto. Pero, ¿qué pasa con la monitorización de terceros en los sitios web?

Vigilancia por parte de terceros

El otro tipo de monitorización en línea es cuando los sitios web utilizan scripts y códigos para detectar si estás usando ciertas aplicaciones o servicios. Por ejemplo, muchos sitios web que no permiten los servicios de VPN pueden detectar a los usuarios que intentan conectarse utilizando una VPN y denegarles el acceso. En este caso, dado que un escritorio remoto no es una preocupación de seguridad importante para la mayoría de los sitios web de terceros, ni siquiera se molestan. Y si lo hicieran (lo que requeriría una codificación avanzada), todo lo que podrían ver serían datos encriptados. A favor de Google, su encriptación se ha mantenido constante en el escritorio remoto de Chrome.

¿Deberías usar el escritorio remoto de Chrome?

Por último, vamos a señalar a la población que probablemente encontrará la mayor utilidad en el uso de Chrome remote desktop. Esencialmente, el escritorio remoto de Chrome es un protocolo de escritorio remoto básico y accesible que hace el trabajo de manera básica.

Si todo lo que necesitas es una simple conexión de escritorio remoto sin necesidad de comunicación y transferencia de archivos, entonces Chrome remote desktop es definitivamente lo tuyo. Sin embargo, en cuanto decidas sacarle más partido a Chrome remote desktop, estarás muy limitado. No hay chat, ni soporte multipantalla, ni multisesión, ni transferencia de archivos.

El escritorio remoto de Chrome simplemente no está diseñado para las necesidades de escritorio remoto de las grandes empresas que exigen algunas o todas las herramientas mencionadas anteriormente como parte de sus requisitos de escritorio remoto. También está el problema de los cortafuegos que hemos mencionado y la necesidad definitiva de tener activada la autenticación de dos factores en tu cuenta de Google. Si te encuentras en esta última categoría, es mejor que elijas alternativas como AnyDesk o los planes de pago de TeamViewer.

Conclusión

escritorio remoto de chrome

El escritorio remoto de Chrome ofrece una experiencia de escritorio remoto muy accesible y fácil de usar. En este sentido, sacrifica muchas características y en su lugar se centra en la conexión remota en sí misma para los usuarios cotidianos. Ya hemos mencionado algunas de las alternativas que puedes utilizar para una experiencia de escritorio remoto más elaborada, como TeamViewer y AnyDesk.

Otro método para utilizar los servicios de escritorio remoto es recurrir a proveedores en línea para obtener la experiencia más optimizada y completa posible.

Estos servicios suelen tener las mayores posibilidades de personalización de todos los proveedores de escritorios remotos y permiten utilizar diferentes plataformas según las necesidades. Cloudzy ofrece su propio conjunto de servicios RDP personalizados que puede obtener por una cuota de suscripción muy competitiva. Cuenta con más de 15 ubicaciones de servidores en todo el mundo, soporte en la nube, recursos dedicados, latencia mínima, soporte al cliente 24 horas al día, 7 días a la semana, y un enorme 99,95% de tiempo de actividad.

También cuenta con una garantía de devolución de dinero de 7 días sin preguntas.

También pueden interesarte las siguientes entradas:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*