El trabajo desde casa se ha vuelto lo normal en muchas organizaciones en los últimos tiempos, sin embargo, a la hora de trabajar, debemos tener la certeza de que podremos acceder a los recursos de nuestra organización de manera segura y siempre que los necesitemos. Hoy en RedesZone hablaremos de las herramientas de acceso remoto seguro, para qué sirven y cuáles son algunas de las herramientas que podríamos probar. Si eres administrador de TI en una organización, sin duda sacarás provecho de esta guía.
Más que nunca, la oferta de servicios como los de VPN o seguridad a nivel endpoint es sumamente amplia. De todas formas, debemos prestar especial atención a qué prestaciones realmente tiene cada una para tomar la mejor decisión. No sirve de mucho invertir mucho dinero en una solución para empresas «muy prestigiosa» y costosa, si al fin y al cabo, no podemos podemos aprovechar al máximo todo lo que podría ofrecer. Muy probablemente no necesites comprar ninguna licencia ni servicio, ya que actualmente hay software gratuitos para realizar esto mismo.
Podemos encontrarnos con opciones de pago con acceso gratuito por tiempo limitado, únicamente las que son de pago, y también, aquellas que son gratuitas de forma permanente.
Akamai
Esta es una de las compañías más conocidas en el mundo del desarrollo web. Se caracteriza especialmente por sus soluciones CDN. Sin embargo, en esta guía la mencionamos por sus soluciones de Acceso Remoto Seguro y Protección Universal ante Amenazas.
Hablando específicamente de la solución de acceso remoto, esta solución está basada en el emergente modelo Zero-Trust. Recordemos que una de las ventajas principales del mismo, es que es posible configurar el acceso de los usuarios únicamente a los recursos que este necesita. Por lo que es posible tener un control más detallado de los permisos de cada uno. ¡Ya no será necesario que todos tengan acceso a toda la red interna!
Una ventaja de Akamai es que tiene la capacidad para integrarse fácilmente con múltiples soluciones que tu red ya tiene implementada. Algunas de las herramientas son Active Directory de Windows, soluciones CDN, proxies, herramientas SIEM y mucho más. De acuerdo al propio portal de la organización, una vez que se haya iniciado la integración, se activan los siguientes esquemas de protección:
- Protección a la ruta de los datos.
- Gestión de Identidad y Acceso (más conocido como IAM).
- Seguridad de Aplicaciones.
- Autenticación Multi-Factor.
- Single Sign-on.
- Visibilidad de la Gestión y Control.
¿Quieres probar estas soluciones? En este enlace, podrás tener acceso directo para poder probarlas y serán gratuitas durante 60 días. Por otro lado, si tu organización necesita de asesoramiento y soluciones más específicas, en el mismo enlace se encuentra un formulario de contacto.
Cloudflare for Teams
Esta solución estará disponible sin coste alguno hasta el 1 de septiembre. De acuerdo a la propia Cloudflare, esta iniciativa es una realidad a razón de que muchas organizaciones no están pasando por el mejor momento económicamente, por lo que de alguna u otra manera deben seguir operando para sostener el negocio. Así también, deben contar con soluciones que garanticen la seguridad de los usuarios que deban continuar sus actividades desde casa.
En consecuencia, es posible acceder a la oferta gratuita hasta septiembre mediante este enlace. Sólo debes llenar el formulario y estar atentos a los siguientes pasos. En el caso de que lo necesites, podrás tener una sesión de introducción sobre la solución Teams durante 30 minutos en donde un asesor experto te guiará para que puedas empezar a implementarla.
Ahora bien, ¿qué prestaciones ofrece? Básicamente, Teams se divide en Cloudflare Access y Cloudflare Gateway. La primera está orientada a garantizar el acceso seguro y eficiente a las aplicaciones internas de la organización. Tal y como hace Akamai, se implementa el modelo Zero-Trust para tener certeza de que cada usuario (incluyendo personas externas que trabajen para la organización), accedan a lo que necesitan. Por otro lado, es posible tener monitoreo completo de cada evento de inicio de sesión y solicitudes.
Por otro lado, Cloudflare Gateway ofrece acceso seguro a la red evitando situaciones como latencia o lentitud general a la hora de utilizar las aplicaciones. Además, podrás tener visibilidad de todo el tráfico, de manera que podrás detectar potenciales flujos de datos que podrían comprometer la integridad de la red.
Chrome Remote Desktop
Existen soluciones que no necesitan de mayores configuraciones previas. La solución de Google Chrome puede ser lo que necesitas. Lo que necesitarás es del propio navegador Chrome, además de una cuenta de Google. Una vez que los tengas, podrás crear un PIN que restringe el acceso a tu cuenta desde otros ordenadores u dispositivos. A pesar de que es una solución muy rápida y sencilla de implementar, las prestaciones pueden ser algo limitadas.
Sin embargo, ante la inmediatez y los pocos requerimientos que tendría una organización muy pequeña, esta puede ser la alternativa ideal. Básicamente, obtendrás acceso remoto a tu ordenador de la organización desde casa a partir de cualquier dispositivo que tenga Chrome y tu cuenta Google en ella. Por otro lado, se puede utilizar Remote Desktop para asistencia remota. Existen situaciones en las que puedes tener algún inconveniente y el representante de TI debe tener acceso a tu ordenador.
Sin mayores vueltas, puedes entrar en este enlace para implementar rápidamente este servicio de acceso remoto. En pocos minutos, tanto el acceso remoto como la asistencia remota estarán implementados en tu red.
Windows Remote Desktop
Esta es una prestación que ya está incluida en el propio sistema operativo Windows, por lo que no será necesario realizar ningún pago adicional en el caso de que optes por esta alternativa. Tampoco necesitarás de realizar alguna descarga adicional. Es bastante sencilla de utilizar y para una necesidad directa de tener acceso remoto a otro ordenador Windows, es todo lo que necesitas.
En primer lugar, debes ingresar a Panel de Control > Sistemas y Seguridad > Sistema y seleccionar el apartado de Configuración de Acceso Remoto
Te aparecerá una ventana flotante y deberás dirigirte a la pestaña Remoto. En la misma habilita la opción Permitir las conexiones remotas a este equipo. Por defecto, también se habilitará la opción de permitir únicamente conexiones desde ordenadores que tengan escritorio remoto con Autenticación a nivel de red.
Así también, podrás crear una lista de usuarios que podrán tener acceso remoto a tu ordenador. Sin embargo, cualquiera dentro del grupo de trabajo Windows que tenga permisos de administrador podrá tener acceso remoto, aunque no se encuentre en esa lista.
BlackBerry Desktop
Sí, la compañía aún está operativa. En algún momento, esta compañía era el líder de los dispositivos móviles para empresas. Esos tiempos han pasado y actualmente, se dedica sobre todo a software orientado a empresas. En esta ocasión, ofrece una solución dirigida especialmente a aquellas empresas que aplican el modelo BYOD (Bring Your Own Device). Esto último significa «trae tu propio dispositivo». Dicho modelo habla sobre el acto de utilizar el ordenador o dispositivo personal para poder realizar las actividades laborales. BlackBerry Desktop permite que los usuarios puedan tener un acceso seguro a aplicaciones como el cliente de correo electrónico, sitios corporativos, servidores y contenido en general.
Este servicio es compatible con dispositivos que tengan el sistema operativo Windows o macOS. Lo interesante de soluciones como ésta es que puede ser aplicada tanto a los colaboradores internos de la organización, como los externos y también, los proveedores. Es posible integrar esta solución con entornos de trabajo ya existentes como el popular Microsoft Office 365. No será necesaria conectividad a través de VPN, hardware extras, certificados ni procesos de autenticación ni inicios de sesión adicionales.
Haciendo énfasis en la integración con Microsoft, esta solución resalta el hecho de que será muy sencillo el poder editar de forma colaborativa documentos que se crean a través de Office 365. Los usuarios podrán realizar sus tareas frecuentes con el correo electrónico, calendario y contactos completamente sincronizados. Así también, la edición de documentos como los de texto, presentaciones u hojas de cálculo se podrá realizar de forma segura mediante un editor incorporado. El entorno de esta solución de BlackBerry garantiza que los datos permanecerán seguros.
AnyDesk
Esta es otra de las soluciones que son especialmente accesibles para los usuarios individuales o bien, para aquellas organizaciones con requerimientos reducidos. Tiene la posibilidad de descargar dos versiones: una para uso personal y otra para empresas. AnyDesk está orientada a la asistencia remota. De acuerdo a su portal oficial, es compatible con Windows, Linux, Free BSD y macOS.
También tiene sus versiones móviles tanto para Android como para iOS. Una gran ventaja es que no es necesario abonar un coste adicional para el uso de dichas versiones móviles.
Una de las características que vale la pena destacar es que es una aplicación bastante liviana, considerando el tipo de uso que se le da. En principio, no necesitas instalar el programa con permisos de administrador y tampoco deberás seguir múltiples pasos para la instalación. Sí es bueno tener presente que, en el caso de que desees tener acceso remoto a tu ordenador desde tu móvil, por ejemplo, deberás introducir una contraseña para acceder con mayor seguridad.
Por otro lado, si necesitas grabar lo que ocurre durante el acceso remoto al ordenador, AnyDesk te permite hacerlo sin mayores inconvenientes. Por lo que, en la posteridad, podrás compartir las grabaciones con quienes lo necesiten. Esto sirve mucho en el caso de que tengas que hacer un paso a paso de cómo configurar alguna funcionalidad en Windows o cualquier otro programa.
Si quieres utilizar esta herramienta, puedes acceder a la misma de forma gratuita permanentemente. Tan sólo debes elegir la plataforma o sistema operativo que utilizas, y lo tendrás instalado en unos minutos. Sin embargo, si es para una organización, la licencia de AnyDesk tiene un coste que a nivel general que se puede considerar como bastante accesible.
TigerVNC
Es un programa que se vale de la computación de la red virtual (en inglés, Virtual Network Computing). He ahí el motivo de las siglas VNC. A pesar de que es bastante eficaz a la hora de poner en marcha el acceso remoto, sus ajustes de configuración no son de los más amigables para aquellos usuarios con conocimientos técnicos limitados.
En el caso de que quieras usar TigerVNC, deberás realizar configuración de puertos, establecer una IP estática en el caso de que la necesites o bien, optar por DNS dinámico. Así también, tener control de los distintos aspectos de seguridad. Cuando descargas esta herramienta, ya cuentas con el servidor VNC y un VNC viewer. Sin embargo, si usas un ordenador con macOS, ya contarás con el servidor VNC incorporado por defecto.
Otro aspecto que debemos tener en cuenta es que esta herramienta no cuenta con cifrado habilitado en principio. Por lo que es necesaria la instalación de un servidor SSH de manera a que puedas establecer accesos remotos de manera segura. Puedes descargar esta alternativa mediante este enlace que te llevará a su repositorio en Github.
X2Go
No podemos dejar de mencionar a soluciones de código abierto. X2Go es una de ellas y permite el acceso de una manera muy eficaz y bastante segura. Una de las ventajas que tiene es que, si necesitas del acceso remoto y tienes limitaciones en cuanto a conectividad, igualmente puedes utilizar la aplicación. Es posible utilizarla mediante los sistemas operativos Windows, Linux y macOS.
Como hemos mencionado, es una herramienta segura. Esto es así ya que el tráfico viaja a través de un túnel creado mediante el protocolo SSH. Por otro lado, es posible compartir archivos y recursos como las impresoras. Así como TigerVNC, cuenta con muchas más prestaciones que están más dirigidas a usuarios con conocimientos más avanzados y claro está, con necesidades más específicas en cuanto al acceso remoto se refiere.
De todas formas, si eres curioso y te gusta probar, puedes animarte y recurrir a su portal oficial siempre que lo necesites. El nivel de detalle de su documentación es bastante alto, por lo que tendrás un buen nivel de soporte. En el mismo enlace, podrás encontrar las versiones de X2Go para que puedas descargarlas de acuerdo al sistema operativo que utilizas.
Estas son sólo algunas de las tantas opciones que tenemos a nuestra disposición. De todas formas, estamos seguros que podrás sacar provecho de alguna de ellas. Incluso, soluciones como Windows Remote Desktop no necesitan de ninguna otra descarga ni necesidad de hacer un pago adicional. Existen otras herramientas que requieren de algo más de conocimientos técnicos y esto podría intimidar a algunas personas. En cualquier caso, hay una solución para cada necesidad y no tiene por qué ser tan costoso.
Fuente: Redes zone