La mejor alternativa a RDP y VPN 2024
Splashtop es una alternativa de alto rendimiento a tu infraestructura RDP/VPN
¿Es la VPN heredada una pesadilla? ¿Te has hartado del RDP lento y costoso?
¡Prueba Splashtop en su lugar y presta asistencia a BYOD! ¿Estás planteándote Microsoft RDP (Protocolo de escritorio remoto) antes que una VPN para permitir el acceso remoto de los empleados a los ordenadores Windows y Mac? El uso de RDP solo fuera del firewall expone el tráfico a riesgos de seguridad y puede hacer que los ordenadores anfitriones sean vulnerables a ataques externos, por lo que se requiere una VPN.
Esta puede parecer una opción fácil o económica, pero las organizaciones que la implementan pronto se dan cuenta de que esta solución es costosa de configurar y mantener, difícil de ampliar y engorrosa de usar para los empleados, sin mencionar los problemas de retardo.
Inconvenientes de usar el acceso remoto heredado con RDP en lugar de VPN
- Mayor riesgo de seguridad (especialmente con la tendencia BYOD donde el 60 % de los empleados usan un teléfono inteligente para trabajar)
- Dificultad para configurar, mantener y escalar para más usuarios
- Experiencia deficiente del usuario con la conectividad y problemas de retraso
Pásate a un sustituto de RDP y VPN de próxima generación: Splashtop
Splashtop ofrece una solución alternativa a RDP y VPN que es fácil de usar para los empleados y simplifica la configuración del acceso remoto para TI. Splashtop Business Access respalda tu plan de continuidad del negocio (BCP), el plan de recuperación ante desastres (DR), la iniciativa de trabajo desde casa (WFH), la política de pandemias, el teletrabajo y la iniciativa BYOD (tráete tu dispositivo), lo que permite a los empleados mantenerse seguros mientras son productivos desde cualquier lugar.
Averigua por qué Splashtop es una alternativa de acceso remoto superior a la VPN (red privada virtual).
¿Por qué Splashtop es una mejor alternativa a los RDP y VPN heredados?
Splashtop | Tradicional VPN / RDP | |
---|---|---|
Seguridad | ||
Acceso a la red de Zero-Trust (ZTNA) | Sí (la autenticación se establece primero a través del agente cloud de Splashtop, y solo después de que esta autenticación a distancia se produzca correctamente, se da acceso al usuario remoto al sistema autorizado). El análisis de Gartner de junio de 2019 predice que para el 2023, el 60 % de las empresas eliminarán progresivamente su VPN de acceso remoto en pro de las soluciones de Acceso a la Red de Zero-Trust*. | No (se establece demasiada confianza entre el dispositivo remoto y la red corporativa, lo que expone a amenazas laterales, como el secuestro de datos o ransomware) |
Autenticación de dos factores (2FA/MFA) | Sí | Sí, pero algunas funciones de la MFA no son gratuitas |
Autenticación del dispositivo | Sí | No disponible en la mayoría de las soluciones VPN |
Actualización de la infraestructura | Sí, se actualiza automáticamente contra las nuevas amenazas | Manual y arriesgado. El Departamento de Seguridad Nacional (DHS) advirtió: "Como las VPN funcionan de forma ininterrumpida, hay menos probabilidades de que las empresas las mantengan actualizadas con las últimas actualizaciones y parches de seguridad". (13 de marzo de 2020) |
Actualización del software | Sí, automático | Necesita verificar las diferentes versiones del cliente VPN y RDP así como problemas de compatibilidad |
SSO | Sí | Sí |
Grabación de la sesión | Sí | No |
Deshabilitar / Habilitar la transferencia de archivos y la impresión remota | Sí | No |
Registro y monitoreo | Registros legibles para los humanos | Registros no son amigables con los humanos |
Productividad del usuario | ||
Facilidad de uso | Clic y conectar: conexiones remotas rápidas | No - Es doloroso configurar y usar VPN y RDP; la VPN puede tardar más de 20 segundos en conectarse, y el RDP suele ser lento. |
Puede usar su dispositivo personal, que apoya a la idea BYOD | Sí - Puede usar cualquier dispositivo personal incluyendo tabletas y teléfonos móviles | No. Necesita un dispositivo de la compañía para garantizar la seguridad. |
Rendimiento | Alto rendimiento; 3D CAD / CAM capaz; 1080p @ 60fps; 4k @ 30fps | El soporte de CAD/CAM 3D y de video streaming y RDP para MAC es débil. |
Herramientas/utilidades | Transferencia de archivos, bloqueo de teclado/ratón, chat, etc. | Herramientas incorporadas limitadas con el cliente RDP nativo de MS |
Escalabilidad | ||
A bordo miles de usuarios | Rápido y fácil (tanto el despliegue de TI como el auto-aprovisionamiento del usuario final) | Un proceso largo y difícil para TI |
Limitado por el hardware de la puerta de enlace (gateway) | No aplica; basado en software | La CPU/memoria de VPN puede sobrecargarse y necesita ser actualizada |
Tráfico de la red | El acceso corporativo utiliza el ancho de banda corporativo. El navegador personal utiliza el ancho de banda doméstico. | Los usuarios olvidarse de que están en una VPN y todo el tráfico personal (YouTube) también se enruta a través de la red corporativa, congestionando la red. La desactivación de los túneles divididos reduce la productividad; la activación de los túneles divididos aumenta el riesgo. |
Cualquier dispositivo | Sólo tienes que usar cualquier dispositivo personal, incluyendo tabletas, teléfonos inteligentes, Chromebook | Necesitas dispositivos emitidos por la empresa |
Establecer una puerta de enlace VPN en cada oficina... | No aplicable; basado en software | Requiere la configuración y la gestión de la puerta de enlace VPN para cada oficina |
Fiabilidad | ||
Siempre actualizado | Sí - Actualizaciones gestionadas por Splashtop | No - siempre solucionando problemas, y requiere actualizaciones manuales |
Herramienta consistente en todas las plataformas | Sí: experiencia de acceso remoto homogénea en sistemas operativos Windows, MAC y Linux | No - RDP sólo es compatible con Windows |
Costo | Muy buena relación calidad-precio a partir de MX$75 por usuario y mes (descuento por volumen de licencias disponible) | Complejo y caro de configurar y administrar; actualizaciones de seguridad manuales; requiere un dispositivo suministrado por la compañía; enfrentando constantes desafíos de soporte al usuario |
Gestión | Fácil gestión de usuarios/grupos | Necesidad de establecer la gestión de usuarios/grupos de VPN y también la gestión de usuarios/grupos de RDP, lo que resulta en trabajo redundante y dificultad para rastrear/administrar |
Conclusión | A los usuarios finales y a los informáticos les encanta Splashtop | La configuración de VPN/RDP es una molestia para los informáticos y los usuarios |
*Fuente: https://www.techradar.com/news/best-remote-desktop-software
¿Aún necesitas un RDP?
Usa Splashtop Connector para acceder de forma remota a ordenadores y servidores a través de Splashtop sin usar VPN o instalar un agente de acceso remoto. Consulta nuestra comparación de Splashtop Connector frente a RDP y VPN para obtener más información.
Riesgos de vulnerabilidad de la puerta de enlace RDP y RD
El 5 de noviembre de 2019, el equipo de FortiGuard Labs recomienda a los clientes que apliquen inmediatamente los últimos parches de Microsoft para CVE-2019-0708 en cualquier máquina afectada y, siempre que sea posible, que deshabiliten también por completo el RDP. COMIENZAN LOS ATAQUES DE BLUEKEEP RDP: https://www.fortinet.com/blog/threat-research/bluekeep-rdp-attacks-starting-patch-now.html.
El 27 de septiembre de 2018, el Public Service Annoucement (PSA) advirtió "LOS CIBERACTISTAS EXPLOTAN CADA VEZ MÁS EL PROTOCOLO DE ESCRITORIO REMOTO (RDP) PARA PERPETRAR ACTIVIDADES MALICIOSAS," destacando los problemas relacionados con las versiones obsoletas de RDP con un mecanismo de cifrado defectuoso, el acceso sin restricciones al puerto RDP predeterminado (TCP 3389) https://www.ic3.gov/media/2018/180927.aspx
El 14 de enero de 2020, el Centro de Coordinación CERT publicó la Nota de Vulnerabilidad VU#491944 en MICROSOFT WINDOWS REMOTE DESKTOP GATEWAY (RD Gateway) PERMITE LA EJECUCIÓN DE CÓDIGO REMOTO NO AUTENTICADO: https://kb.cert.org/vuls/id/491944/. "Microsoft RD Gateway en Windows Server 2012 y posteriores contienen dos vulnerabilidades que pueden permitir a un atacante remoto no autenticado ejecutar código arbitrario con privilegios de SISTEMA...los fallos residen en la gestión de la fragmentación. Esta vulnerabilidad se puede explotar conectándose al servicio RD Gateway que escucha en UDP/3391".
¡Se acabaron los problemas de RDP heredado a través de VPN! Accede a tus escritorios, aplicaciones y archivos con Splashtop
Splashtop está diseñada para ofrecer a los usuarios un acceso remoto seguro y sin fisuras a sus ordenadores desde cualquier dispositivo, adoptando el BYOD. Con su tecnología de escritorio remoto líder del sector que funciona a través de un túnel seguro SSL (AES-256), Splashtop permite a los usuarios acceder a sus escritorios de PC y Mac a través de sus dispositivos Windows, Mac, iOS, Android o Chromebook como si estuvieran sentados frente a sus ordenadores o servidores. Obtienes todas las ventajas de RDP y VPN sin los problemas y complejidades mencionados anteriormente. Además, solo se tarda unos minutos en configurarlo.