De forma predeterminada, Escritorio remoto de Windows solo funcionará en la red local. Para acceder a Escritorio remoto a través de Internet, deberá usar una VPN o reenviar puertos en su enrutador.
Hemos cubierto varias soluciones para acceder a su escritorio de forma remota a través de Internet. Sin embargo, si tiene una edición Professional, Enterprise o Ultimate de Windows, ya tiene instalado el Escritorio remoto de Windows completo. Las versiones domésticas de Windows solo tienen el cliente de escritorio remoto para permitirle conectarse a las máquinas, pero necesita una de las ediciones más caras para conectarse a su PC. Si está utilizando Escritorio remoto, configurarlo para el acceso a través de Internet no es demasiado difícil, pero tendrá que saltar a través de un par de aros. Antes de comenzar, habilite Escritorio remoto en el equipo al que desea acceder y asegúrese de que puede acceder a él desde otros equipos de la red local.
¿De qué vamos a hablar?
Opción uno: Configurar una VPN
Si crea una red privada virtual (VPN), no tendrá que exponer el servidor de Escritorio remoto directamente a Internet. En cambio, cuando está fuera de casa, puede conectarse a la VPN y su computadora actuará como si fuera parte de la misma red local que la computadora en casa, ejecutando el servidor de Escritorio remoto. Esto le permitirá acceder a Escritorio remoto y otros servicios que normalmente solo se exponen en su red local.
Hemos cubierto varias formas de configurar su propio servidor VPN doméstico, incluida una forma de crear un servidor VPN en Windows sin ningún software o servicio adicional.
Configurar una VPN es con diferencia la opción más segura cuando se trata de hacer que Remote Desktop sea accesible a través de Internet, y con las herramientas adecuadas, es bastante simple de lograr. Sin embargo, no es su única opción.
Opción dos: Exponer Escritorio remoto directamente a Internet
También puede omitir la VPN y exponer el servidor de Escritorio remoto directamente a Internet configurando el enrutador para que reenvíe el tráfico de Escritorio remoto al equipo al que se accede. Obviamente, hacer esto te abre a posibles ataques a través de Internet, por lo que si vas por esta ruta, querrás comprender los riesgos. El malware y las aplicaciones de piratería automatizada que existen en Internet están sondeando constantemente su enrutador en busca de debilidades como los puertos TCP abiertos, especialmente los puertos de uso común como el que usa Remote Desktop. Al menos debe asegurarse de tener contraseñas seguras configuradas en su PC, pero incluso entonces es vulnerable a los exploits que podrían haber sido descubiertos pero aún no parcheados. Sin embargo, aunque recomendamos encarecidamente usar una VPN, aún puede permitir el tráfico RDP a través de su enrutador si esa es su preferencia.
Configurar un único equipo para el acceso remoto
El proceso es bastante sencillo si solo tiene una PC que desea hacer accesible a través de Internet. El equipo en el que configuró Escritorio remoto ya está escuchando el tráfico mediante el Protocolo de escritorio remoto (RDP). Deberá iniciar sesión en su enrutador y hacer que reenvíe todo el tráfico utilizando el puerto TCP 3389 a la dirección IP de la PC que ejecuta Escritorio remoto. Dado que los enrutadores tienen diferentes interfaces, es imposible dar instrucciones específicas para usted. Pero para obtener ayuda más detallada, asegúrese de consultar nuestra guía detallada para el reenvío de puertos. Aquí, solo vamos a ejecutar un ejemplo rápido usando un enrutador básico.
Primero, deberá conocer la dirección IP de la PC que ejecuta Remote Desktop a la que desea conectarse. La forma más fácil de hacerlo es encender el símbolo del sistema y usar el ipconfig
mandar. En los resultados, busque la sección que detalla el adaptador de red que lo conecta a Internet (en nuestro ejemplo, es “Adaptador Ethernet”). En esa sección, busque la dirección IPv4.
A continuación, iniciará sesión en su enrutador y ubicará la sección Reenvío de puertos. Exactamente dónde está eso dependerá del enrutador que esté utilizando. En esa sección, reenvíe el puerto TCP 3389 a la dirección IPv4 que enamoré cada vez más.
Ahora debería poder iniciar sesión en Escritorio remoto a través de Internet conectándose a la dirección IP pública que su enrutador expone para su red local.
Recordar que la dirección IP puede ser difícil (especialmente si cambia), por lo que también es posible que desee configurar un servicio DNS dinámico para que siempre pueda conectarse con un nombre de dominio fácil de recordar. También es posible que desee configurar una dirección IP estática en el equipo que ejecuta el servidor de Escritorio remoto. Esto asegurará que la dirección IP interna de la computadora no cambie; si lo hace, tendrá que cambiar la configuración de reenvío de puertos.
Cambiar el número de puerto o configurar varios equipos para el acceso remoto
Si tiene varios equipos en su red local a los que desea poder acceder de forma remota a través de Internet, o si tiene un equipo pero desea cambiar el puerto predeterminado utilizado para Escritorio remoto: tiene un poco más de trabajo para usted. Configurar una VPN sigue siendo su mejor opción aquí en términos de facilidad de configuración y seguridad, pero hay una manera de hacerlo a través del reenvío de puertos si lo desea. El truco es que deberá sumergirse en el Registro en cada PC para cambiar el número de puerto TCP que utiliza para escuchar el tráfico de Escritorio remoto. A continuación, reenvía los puertos del enrutador a cada uno de los EQUIPOS individualmente utilizando los números de puerto que configuró para ellos. También puede usar este truco incluso si solo tiene una PC y desea cambiar el número de puerto predeterminado y de uso común. Podría decirse que esto es un poco más seguro que dejar abierto el puerto predeterminado.
Antes de sumergirse en el Registro, también debe tener en cuenta que algunos enrutadores le permiten escuchar el tráfico en un número de puerto externo, pero luego reenviar el tráfico a un número de puerto y PC diferentes internamente. Por ejemplo, podría hacer que su enrutador escuche el tráfico proveniente de Internet en un número de puerto como 55,000 y luego reenvíe ese tráfico a una PC específica en su red local. Con este método, no tendría que cambiar los puertos que cada PC usa en el Registro. Podrías hacerlo todo en tu router. Por lo tanto, verifique si su enrutador admite esto primero. Si es así, omita la parte del Registro de estas instrucciones.
Suponiendo que tienes Escritorio remoto configurado en cada uno de los equipos y funciona para el acceso local, tendrás que ir a cada PC a su vez y realizar los siguientes pasos:
- Obtenga la dirección IP de esa PC utilizando el procedimiento que describimos anteriormente.
- Use el Editor del Registro para cambiar el número de puerto de escucha de Escritorio remoto en ese equipo.
- Tome notas sobre qué número de puerto va con qué dirección IP.
A continuación, le indicamos cómo realizar la parte del Registro de esos pasos. Y nuestra advertencia estándar habitual: El Editor de Registro es una herramienta poderosa y el uso inadecuado de ella puede hacer que su sistema sea inestable o incluso inoperable. Este es un truco bastante simple y siempre que se adhiera a las instrucciones, no debería tener ningún problema. Dicho esto, si nunca ha trabajado con él antes, considere leer sobre cómo usar el Editor del Registro antes de comenzar. Y definitivamente haga una copia de seguridad del Registro (¡y de su computadora!) antes de realizar cambios.
Abra el Editor del Registro presionando Inicio y escribiendo “regedit”. Presione Entrar para abrir el Editor del Registro y darle permiso para realizar cambios en su PC.
En el Editor del Registro, utilice la barra lateral izquierda para desplazarse a la siguiente clave:
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp/PortNumber
En el lado derecho, haga doble clic en el valor PortNumber para abrir su ventana de propiedades.
En la ventana de propiedades, seleccione la opción “Decimal” y luego escriba el número de puerto que desea usar. El número de puerto que elija depende de usted, pero tenga en cuenta que algunos números de puerto ya están en uso. Puedes consultar Wikipedia Lista de asignaciones de puertos comunes para ver los números que no debe usar, pero las aplicaciones de red instaladas en su PC pueden usar puertos adicionales. Sin embargo, los números de puerto pueden llegar hasta 65,535, y si elige números de puerto de más de 50,000, debería estar bastante seguro. Cuando haya ingresado el número de puerto que desea usar, haga clic en “Aceptar”.
Ahora puede cerrar el Editor del Registro. Anote el número de puerto que utilizó, la dirección IP de ese EQUIPO y el nombre del equipo para una buena medida. Luego pase a la siguiente PC.
Cuando haya terminado de cambiar las asignaciones de puertos en todos sus PC, puede iniciar sesión en su enrutador y comenzar a reenviar cada uno de los puertos a la PC asociada. Si su enrutador lo permite, también debe ingresar el nombre de la PC solo para mantener las cosas claras. Siempre puede usar la entrada “Aplicación” que la mayoría de los enrutadores presentan para realizar un seguimiento de la aplicación a la que está asignado un puerto. Simplemente ingrese el nombre de la PC seguido de algo como “_RDP” para mantener las cosas claras.
Una vez que haya terminado de configurar las cosas, debería poder iniciar sesión en Escritorio remoto a través de Internet conectándose a la dirección IP pública que su enrutador expone para su red local, seguida de dos puntos y luego el número de puerto para la PC a la que desea conectarse. Por ejemplo, si mi IP pública fuera 123.45.67.89 y hubiera configurado un PC con el número de puerto 55501, me conectaría a “123.45.67.89:55501”.
Por supuesto, siempre puede guardar esa conexión en Escritorio remoto por su nombre, de modo que no tenga que escribir la dirección IP y el número de puerto cada vez.
Requiere un poco de configuración para que el Escritorio remoto funcione a través de Internet, especialmente si no usa una VPN y aún más si tiene varias computadoras a las que desea acceder. Pero, una vez que haya realizado la configuración, Remote Desktop proporciona una forma bastante potente y confiable de acceder a sus PC de forma remota y sin requerir ningún servicio adicional.