¿Qué es RDP o Remote Desktop Protocol?

Sí estás aquí es porque te has preguntado ¿Qué es RDP o Remote Desktop Protocol?. Pues bienn, el RDP, o Protocolo de Escritorio Remoto, es una tecnología desarrollada por Microsoft que permite a los usuarios conectarse a otro equipo a través de una red, como si estuvieran físicamente frente a él. Es ampliamente utilizado en entornos corporativos para administración remota de servidores y estaciones de trabajo.

¿Cómo funciona técnicamente?

Ahora que hemos hablado un poco sobre qué es RDP o Remote Desktop Protocol, vamos a entrar más en detalle que opera sobre el puerto TCP 3389 por defecto. Establece una conexión cliente-servidor, donde el cliente solicita el acceso y el servidor autoriza o deniega la conexión, aplicando credenciales de usuario. La comunicación incluye gráficos, entrada de teclado y ratón, sincronización de portapapeles y redirección de dispositivos.

El tráfico de RDP se puede cifrar mediante TLS, aunque esto depende de la configuración del servidor. Sin un cifrado adecuado, puede ser interceptado.

Riesgos de seguridad asociados a RDP

Uno de los principales vectores de ataque en entornos corporativos es la exposición de servicios RDP a internet sin medidas de protección. Esto ha sido explotado por ransomware y grupos de APT (amenazas persistentes avanzadas), especialmente cuando se utilizan contraseñas débiles o credenciales filtradas.

Entre los ataques más comunes:

  • Fuerza bruta automatizada para obtener acceso con credenciales válidas.
  • Acceso no autorizado mediante credenciales comprometidas.
  • Vulnerabilidades en el servicio RDP (como BlueKeep).
  • Lateral movement interno una vez el atacante accede por RDP.

Buenas prácticas para proteger RDP

Aunque el uso de RDP no es intrínsecamente inseguro, su configuración lo es todo. A nivel técnico, se recomienda:

  • No exponer el puerto 3389 directamente a internet.
  • Implementar VPN para conexiones remotas.
  • Activar autenticación de red (NLA).
  • Habilitar la auditoría y los logs de acceso.
  • Usar soluciones de detección de actividad anómala.
  • Limitar los intentos de acceso y activar bloqueo de cuenta tras fallos consecutivos.

En investigaciones forenses

RDP deja huellas claras. En el Visor de Eventos de Windows, los eventos relacionados con conexiones RDP aparecen bajo Microsoft-Windows-TerminalServices-RemoteConnectionManager y Microsoft-Windows-Security-Auditing.

Analizar estas entradas permite determinar cuándo y desde dónde se ha producido una conexión, qué usuario se conectó y si fue exitosa o no.

Espero haberte resuelto la duda sobre qué es RDP o Remote Desktop Protocol y como funciona en grandes rasgos. En mi blog tienes mucho más contenido al respecto.

Creado con ☕ y ❤️ por mi mismo en una tarde de domingo – © 2025

Jonathan LLuch
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.