TeamViewer es una aplicacion gratis, para acceder a su computadora de lejos o apoyar amigos o familiares con su ordenador. Al configurarlo predeterminadamente se nota la inseguridad y, por otra parte es facil de usar. Ahora aprendera cómo bloquear TeamViewer para que pueda hacer uso seguro del mismo.

En 2016, ocurrio un caso comprometedor a una serie de ordenadores por medio de teamviewer. Y en diciembre de 2017, TeamViewer fue  obligado a emitir una solución de emergencia para esa vulnerabilidad grave que ocurio. incluso cuando no hay agujeros de seguridad evidentes o ataques generalizados, es muy fácil para un usuario de TeamViewer tener su computadora comprometida si no tiene todas las configuraciones correctas en orden.  la mayoría de las víctimas usaban una configuración no segura.

Habitualmente, TeamViewer no es un programa seguro.  la facilidad de uso sobre los procedimientos de seguridad difíciles de navegar. Esto es muy útilizable cuando intentas ayudar a tus familiares a resolver problemas con la computadora en todo el país: podrias hacer que descargue un solo documento, ejecute ese archivo, te dé la identificación y contraseña  de la computadora, y  listo , tú estás dentro de  su computadora y resolviendo el problema. Pero salir de TeamViewer en ese modo simple de primera ejecución es solo buscar dilemas.

TeamViewer tiene muchas de opciones de seguridad que puede trabajar, es realmente fácil pasar de una experiencia de TeamViewer insegura a una   muy segura con solo un pequeño truco.

antes de continuar,nos gustaría que tengsa en cuenta al leer el tutorial. uno, no todas las personas necesitan trabajar todas las opciones que sugerimos. tiene que  equilibrar sus necesidades y  trabajo con los cambios de seguridad que haga; no querra activar la opcion que solicita que un usuario en la computadora acepte la consulta entrante de TeamViewer si está usando TeamViewer para conectarse a su propio ordenador.

Si TW está instalado en su ordenador a través de su trabajo, en una empresa de soporte técnico que ha contratado o por su familiar que apoya a solucionar sus problemas y darle mantenimiento a  su computadora, lo invitamos a leer este post.

Seguridad basica en TeamViewer

posterior a entrar en  la configuración de TeamViewer, platiquemos algunas didacticas de seguridad básica (que se aplican a casi cualquier aplicacion, sin excepcion de TeamViewer).

Trate de ejecutar TeamViewer  solo de ser necesario

Una recomendacion inmediata que debe tomar  como una sugerencia general para uso futuro. en primera parte, los compromisos son a menudo el resultado de práxis deficientes de la seguridad, haremos algo de inmediato: apagar TeamViewer temporalmente y actualizarlo,  mientras la aplicación esté apagada, actualizara la seguridad en su Cuenta de TeamViewer a través de la página web de la empresa.

Un consejo general hacia el furuto, ejecute  TeamViewer solo cuando sea necesario . De esa forma, incluso cuando haya una vulnerabilidad en el programa, no correrá el riezgo. Una aplicación que no se está ejecutando no puede causarle ningún problema. Entendemos que algunas personas mantienen TeamViewer encendidomuchas horas del día, todos los días de la semana como parte de su  trabajo, y si es absolutamente necesario, está bien. Pero cuando  solo lo usa ocasionalmente en su hogar, o  es una de las personas que solo lo enciende para solucionar ocasionalmente la computadora de un familiar, entonces no lo deje funcionando todo el día, todos los días. Esta es la manera de evitar que alguien acceda a su máquina.

Con eso presente, apague su aplicación TeamViewer si se está ejecutando actualmente antes de continuar con los siguientes pasos.

Cree una contraseña segura

Después de cerrar la aplicación TeamViewer, es hora de iniciar sesión en su cuenta de TeamViewer en https://login.teamviewer.com . Si usa TeamViewer sin una cuenta, le recomendamos encarecidamente que se registre para obtener una cuenta gratuita, ya que es mucho más seguro. Muchos de los consejos de seguridad que destacaremos en el transcurso de este tutorial no solo se basan en funciones que solo están disponibles para los titulares de cuentas, sino que no puedes aprovechar las funciones de seguridad detrás de escena recientemente implementadas: cuenta dispositivos de monitoreo y confiables, sin una cuenta.

Una vez que haya iniciado sesión, haga clic en su nombre en la esquina superior derecha de la pantalla y, en el menú desplegable, seleccione «Editar perfil».

Estarás en la sección «General» del menú «Configuración del perfil». Aquí hay dos secciones de interés inmediato para nosotros: el enlace «Cambiar contraseña» y la autenticación de dos factores (a la que llegaremos en un momento). Seleccione «Cambiar contraseña».

Ingrese su contraseña actual y reemplácela con una nueva contraseña larga y segura. Confirme la contraseña y luego seleccione «Cambiar contraseña». ¿Necesita repasar sus sólidas habilidades para crear contraseñas? Lo tenemos cubierto .

Habilitar la autenticación de dos factores

Antes de continuar, hay algo que debemos  enfatizar fuertemente . Habilitar la autenticación de dos factores en su cuenta de TeamViewer aumenta la seguridad de las credenciales de inicio de sesión para su cuenta de TeamViewer. No  aplica , por defecto, el sistema de dos factores al cliente real. Puede establecer una contraseña muy segura en su cuenta de TeamViewer y activar la autenticación de dos factores, pero si deja la contraseña del cliente configurada con la contraseña numérica predeterminada de 4 dígitos, la autenticación de dos factores no hará nada para protegerlo.

Es de vital importancia que complete todo el tutorial aquí y (como demostramos en las secciones posteriores) establezca una contraseña muy segura en su cliente de TeamViewer o, mejor aún, bloquee su cliente en su cuenta (bloqueándolo así en los dos factores autenticación).

Después de cambiar su contraseña, como lo hizo en el paso anterior, se cerrará automáticamente la sesión de su cuenta de TeamViewer. Vuelva a iniciar sesión y vuelva a la misma ubicación en el menú Perfil> General. Seleccione el enlace «Activar», junto a «Autenticación de dos factores».

En resumen, la autenticación de dos factores agrega otra capa de identificación al proceso de inicio de sesión (en lugar de solo su correo electrónico y contraseña, necesita su correo electrónico, contraseña y el código único generado por la aplicación de autenticación en su teléfono celular). TeamViewer admite varios autenticadores , incluidos Google Authenticator ( iOS / Android ) y Authy ( iOS / Android ). Tómese un momento para instalar una de las aplicaciones antes mencionadas, si aún no está usando una.

Una vez que haya seleccionado «Activar», verá este pequeño menú que describe la autenticación de dos factores. Haga clic en «Iniciar activación».

En este punto, verá una pantalla como la de abajo, con un gran código QR negro en el centro. Abra el autenticador de su elección, presione el botón para agregar un nuevo servicio y escanee el código QR.

Si por alguna razón el escaneo no funciona, siempre puede hacer clic en el enlace «ingresar la clave secreta manualmente» y escribirlo en lugar de escanearlo. Una vez que lo haya agregado correctamente a su autenticador, haga clic en «Siguiente».

Verifique el código de seguridad de TeamViewer dentro de su aplicación de autenticación e ingréselo ahora. Haga clic en «Activar» para confirmar.

En el paso final, imprima el código de recuperación de emergencia. Guarde este código en un lugar seguro. Si pierde el acceso a su autenticador, esta es la única forma en que podrá eliminar la autenticación de dos factores.

En este punto, hemos terminado con el sitio web. Después de imprimir el código de emergencia, puede cerrar la sesión del sitio.

 

Actualizar TeamViewer

Si ejecuta TeamViewer con poca frecuencia, o si las actualizaciones automáticas se desactivaron en algún momento, es posible que no esté ejecutando la versión más actualizada. Sin embargo, el archivo de instalación de TeamViewer es realmente pequeño, por lo que es trivial tomar la copia más reciente y ejecutarla para asegurarse de que su aplicación de TeamViewer esté actualizada incluso antes de que la abramos nuevamente.

Puede descargar una versión actualizada de la aplicación de escritorio aquí . Ejecute la aplicación y seleccione la instalación “Básica” (para evitar que TeamViewer se instale como un servicio de Windows), luego ejecute TeamViewer e inicie sesión en la aplicación con su nueva contraseña.

Se le pedirá, inmediatamente después de iniciar sesión, que ingrese el código de seguridad de su código de seguridad de dos factores. Haga referencia a su aplicación de autenticación e introdúzcala ahora.

 

Para ir más seguro, después de completar el proceso de inicio de sesión, puede seleccionar Ayuda> Buscar nueva versión en la barra de herramientas para confirmar que está ejecutando el número de versión más actualizado.

Bloquear la configuración de seguridad de TeamViewer

En este punto, ya está por delante del juego simplemente reemplazando su contraseña por una nueva y más fuerte y activando la autenticación de dos factores. Si bien eso protege su cuenta de TeamViewer en general, sin embargo, todavía tenemos que trabajar un poco en la propia aplicación de TeamViewer.

Queremos enfatizar algo que destacamos al comienzo del tutorial: la configuración y las opciones que seleccione dependen en gran medida de cómo use TeamViewer. Si está configurando TeamViewer como una forma de acceder de forma remota a su propia computadora mientras está fuera de casa, entonces tomará decisiones diferentes que si estuviera configurando el cliente de TeamViewer en la computadora de sus padres mayores. Le recomendamos que asegure la mayor cantidad posible de configuraciones sin reducir la utilidad de TeamViewer hasta el punto de que sea más un obstáculo que una ayuda.

Para comenzar, diríjase a Extras> Opciones en la barra de menú.

Todos los cambios de configuración que haremos se encuentran dentro del menú de Opciones de la extensión. Para ayudar a reducir la confusión, trabajaremos en el menú de opciones, submenú por submenú.

General: sin inicio automático y asignación de cuenta

Para comenzar, seleccione la pestaña «General», en el panel de navegación de la izquierda.

Hay dos grandes ajustes que desea configurar aquí. Primero, desea confirmar que «Iniciar TeamViewer con Windows» no está marcado a menos que tenga una  razón muy urgente para hacerlo. Si eres el proveedor de soporte técnico, realmente no necesitas que TeamViewer comience con Windows. Por otro lado, si el receptor de soporte técnico realmente no puede manejar torpemente para iniciar TeamViewer cada vez que lo llaman, podría ser un mal necesario habilitar esta configuración en su máquina, pero como dijimos antes, es mejor ejecutar solo TeamViewer cuando lo está utilizando activamente, lo que significa desmarcar esta casilla.

En la parte inferior encontrará una sección denominada «Asignación de cuenta». Haga clic en el botón «Asignar a la cuenta» y asigne su computadora a una cuenta de TeamViewer específica. Si esta es su computadora personal a la que solo usted desea acceder, entonces desea asignar la computadora a su cuenta. Si esta computadora pertenece a la persona a la que ayuda con frecuencia, entonces desea asignar su computadora a  su cuenta.

No podemos dejar de enfatizar el aumento de seguridad que ofrece. Si su cuenta tiene una contraseña segura y autenticación de dos factores habilitada, esto significa que en lugar de una contraseña aleatoria predeterminada débil, el cliente de TeamViewer crea cada sesión, cualquiera que intente acceder a la computadora remota necesitará su inicio de sesión, su contraseña segura  y acceso a su autenticador.

Seguridad: sin acceso fácil, contraseñas seguras y listas blancas

Nuestra siguiente parada es la sección de seguridad. Seleccione «Seguridad» en el panel de la izquierda.

Aquí tiene algunas opciones para hacer con respecto al acceso con contraseña y el acceso a Windows. Primero, tenemos la sección «Contraseña personal». Aquí puede establecer una contraseña personal para este cliente de TeamViewer (para acceso remoto) y puede otorgar «acceso fácil» (en el que la cuenta enumerada no necesita ingresar una contraseña para acceder a la máquina siempre que estén conectados a su TeamViewer cuenta).

Algunas personas prefieren establecer manualmente una contraseña muy segura para su máquina (en lugar de confiar en las generadas aleatoriamente que TeamViewer usa de forma predeterminada). Siempre que establezca una contraseña muy segura y use la función de lista blanca, llegaremos a ella en un momento, esta es una opción segura. Sin embargo, sin la lista blanca, la contraseña personal abre otro vector de ataque, ya que alguien solo necesitaría su ID y contraseña de TeamViewer para acceder a la máquina; ni siquiera necesitaría un token de autenticación de dos factores.

Le recomendamos que no utilice la función de «acceso fácil» a menos que tenga una contraseña muy segura en su cuenta de TeamViewer y haya habilitado la autenticación de dos factores, ya que esto elimina la necesidad de una contraseña generada de forma manual o aleatoria para acceder a la máquina. (siempre que haya iniciado sesión en su cuenta de TeamViewer). Nuevamente, debe equilibrar las preocupaciones de seguridad con la facilidad de uso.

Si sigue con las contraseñas generadas aleatoriamente (en las que el usuario final, como su madre, deberá proporcionarle la contraseña cada vez), le recomendamos que cambie de la contraseña predeterminada más débil a «Muy segura (10 caracteres ) ”. Alternativamente, puede desactivar esta función si ha optado por una contraseña manual segura en el paso anterior.

En la sección «Reglas para las conexiones a esta computadora», puede especificar dos cosas: las credenciales de inicio de sesión de Windows y una lista negra / blanca. Recomendamos encarecidamente dejar la opción «Inicio de sesión de Windows» como «Ahora permite». Si habilita esta configuración, TeamViewer aceptará las credenciales de inicio de sesión que son válidas en la computadora como un código de acceso válido para la aplicación. Si el usuario de la computadora tiene una contraseña débil, esto es muy problemático y es mejor dejarlo desactivado.

Finalmente, definitivamente desea establecer una lista blanca para la computadora. Haga clic en el botón «Configurar» junto a la entrada «Lista negra y blanca».

 

Seleccione «Permitir acceso solo para los siguientes socios» y luego haga clic en «Agregar». Se le presentará una lista de sus contactos de TeamViewer para seleccionar. De forma predeterminada, eres la única persona en tu lista de contactos. Si solo está utilizando TeamViewer para acceder a sus propias máquinas, entonces esto es perfecto, puede simplemente incluirlo en la lista blanca y llamarlo bueno.

Sin embargo, si está configurando una computadora para un familiar, deberá agregarse como contacto a su cuenta de TeamViewer si desea utilizar la función Lista blanca. Puede hacerlo cerrando el menú de opciones aquí, volviendo a la ventana principal de TeamViewer y haciendo clic en el pequeño icono de flecha doble junto a su nombre en la esquina inferior derecha de la pantalla (esto expande la lista de Computadoras y Contactos). Haga clic en «Agregar contacto» en la parte inferior de la lista para agregarse como contacto.

Si necesita agregar a alguien más (como, por ejemplo, un hermano que también ayuda con la computadora de mamá y papá), ahora es el momento de hacerlo.

Una vez que las personas adicionales, si es necesario, estén en la lista de contactos, simplemente puede volver al menú anterior, seleccionar «Agregar» y luego seleccionar todas las cuentas de TeamViewer que desea agregar a la lista blanca. Haga clic en «Aceptar» para confirmar.

 

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *