Uno de los grandes peligros ahora mismo que encontramos en todo ordenador Windows es la conexión o puerto RDP. Básicamente, porque con las vulnerabilidades actuales, además de las 0 Day, es posible que un tercero pueda llegar a entrar a tu PC y tomar el control.
Ni más ni menos que estamos ante el puerto que se conoce habitualmente como escritorio remoto de Windows. Pues bien, el simple cambio que vamos a ver del puerto RDP (Remote Desktop Protocol) nos aseguraremos, y mucho, de aumentar la seguridad en nuestro ordenador Windows. Por lo que, al cambiar el puerto, nos aseguraremos de que los hackers no puedan colarse de manera remota en nuestro PC.
Puerto RDP en Windows
No cabe duda de que la posibilidad de poder entrar de manera remota a ordenador de la empresa o incluso de hasta clientes es una ventaja que muchos de vosotros podréis haber utilizado o seguís utilizando. Sin embargo, también existe la posibilidad de que una tercera persona, o ciberdelincuente, decida acceder a los equipos de manera remota con alguna de las técnicas que emplean actualmente.
Además, por si no te haces una idea. En la actualidad, nos encontramos con cientos de bots y butnets testeando puertos, además de que van probando contraseñas por la fuerza bruta. Es por ello por lo que el simple hecho de abrir el puerto TCP 3389 es muy peligroso. Por lo si no lo sabías, este es el puerto predeterminado asignado para RDP en los PC Windows, ya que es uno de los puertos clave reservados por Microsoft.
Por esto mismo, es hora de que cambies esto para aumentar notablemente la seguridad en tu ordenador. De esta manera, nos evitaremos que puedan robar datos personales, instalar malware o cualquier otra cosa en nuestro ordenador.
¿Cómo se cambia?
Cambiar el puerto RDP se puede. Solamente tendremos que modificar el puerto TCP RDP predeterminado de nuestro ordenador Windows siguiendo una serie de pasos desde el editor del registro del PC.
Para conseguirlo, primero debemos abrir la herramienta ‘regedit‘, que podemos encontrar por ese nombre en el buscador de Windows. Una vez dentro, tendremos que ir hasta la siguiente ruta:
- HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Control>Terminal Server>WinStations>RDP-Tcp
Cuando estemos dentro, habrá que buscar una entrada que pone PortNumber. Una vez que la localicemos, habrá que hacer doble clic sobre ella para acceder y poder ver lo que hay en ella. Por defecto, viene el puerto predeterminado en hexadecimal, por lo que tendremos que seleccionar la opción Decimal.
En el momento en el que selecciones la opción Decimal, ya podrás introducir el número normal. Cuando lo cambiemos será tan sencillo como guardar y todo listo. En este caso, hemos elegido el número de puerto 51289. Ahora ya solo queda reiniciar el ordenador para poder empezar a usar ese nuevo puerto en Escritorio Remoto.
Eso sí, tienes que elegir correctamente el puerto. Por lo que debes tener en cuenta que no puedes usar entre el 0 y el 1023, ya que todos están reservados. Además, los puertos del 49152 al 65535 se conocen como puertos dinámicos. Por lo que se suelen usar para establecer una conexión con un servidor. Es por ello por lo que se suelen elegir entre estos para evitar posibles conflictos con otros servicios.