Estoy tratando de averiguar los riesgos de ejecutar RDP a través de Internet, utilizando dos estaciones profesionales de Windows 10, y si una VPN es absolutamente necesaria para lograr una buena seguridad.
A partir de la información que encontré hasta ahora en la red, se descubrió una fuga en 2012 que permitió la creación de exploits para interceptar una sesión de RDP. Entiendo que esta fuga se cerró mientras tanto y que siempre estuvo protegido si usó la Autenticación de nivel de red (NLA).
La mayoría de los otros problemas de seguridad parecen estar enfocados en el lado del cliente, es decir, cuando se conecta a una sesión RDP no confiable con el propósito principal de robar las credenciales de un usuario.
Si asumimos la siguiente situación:
- Windows 10 Professional se usa en el lado del host y del cliente
- lado del host con IP fija, no se requiere DNS para establecer la conexión
- NLA utilizado
- Se utilizaron contraseñas seguras, se modificaron mensualmente, la cuenta de administrador no está activa
- La máquina host contiene información confidencial
¿No te sentirías lo suficientemente cómodo? ¿Dónde ve el mayor riesgo en comparación con una conexión a través de VPN? ¿Y hay una manera de aumentar la seguridad de la conexión RDP sin tener que recurrir a VPN?