De forma predeterminada, Windows Remote Desktop solo funcionará en su red local. Para acceder a Escritorio remoto a través de Internet, necesitará usar una VPN o puertos de reenvío en su enrutador.
Hemos cubierto varias soluciones para acceder a su escritorio de forma remota a través de Internet. Sin embargo, si tiene una edición Professional, Enterprise o Ultimate de Windows, el escritorio remoto de Windows completo ya está instalado. Las versiones domésticas de Windows solo tienen el cliente de escritorio remoto para permitirle conectarse a las máquinas, pero necesita una de las ediciones más caras para conectarse a su PC. Si está utilizando Escritorio remoto, configurarlo para el acceso a Internet no es demasiado difícil, pero deberá seguir algunos pasos. Antes de comenzar, habilite Escritorio remoto en la PC a la que desea acceder y asegúrese de poder acceder a él desde otras computadoras en su red local.
Primera opción: configurar una VPN
Si está creando una red privada virtual (VPN), no tendrá que exponer el servidor de Escritorio remoto directamente a Internet. En cambio, cuando esté fuera de casa, puede conectarse a la VPN y su computadora actuará como si fuera parte de la misma red local que la computadora doméstica, ejecutando el servidor de Escritorio remoto. Esto le permitirá acceder a Escritorio remoto y otros servicios que normalmente solo se exponen en su red local.
Hemos cubierto varias formas de configurar su propio servidor VPN doméstico, incluida una forma de crear un servidor VPN en Windows sin ningún software o servicio adicional.
Configurar una VPN es, con mucho, la opción más segura cuando se trata de hacer que el escritorio remoto sea accesible a través de Internet, y con las herramientas adecuadas, es bastante sencillo de hacer. Sin embargo, no es tu única opción.
Segunda opción: exponer el escritorio remoto directamente a Internet
También puede omitir la VPN y exponer el servidor de Escritorio remoto directamente a Internet configurando su enrutador para reenviar el tráfico de Escritorio remoto a la PC a la que está accediendo. Obviamente, esto lo expone a posibles ataques en Internet, por lo que si elige esta ruta, querrá comprender los riesgos. El software malicioso y las aplicaciones de piratería automatizada en Internet revisan constantemente su enrutador en busca de debilidades, como puertos TCP abiertos, especialmente puertos de uso común como el que usa Escritorio remoto. Al menos debe asegurarse de haber configurado contraseñas seguras en su PC, pero incluso entonces es vulnerable a exploits que podrían haber sido descubiertos pero aún no solucionados. Sin embargo, aunque le recomendamos encarecidamente que utilice una VPN, aún puede permitir el tráfico RDP en su enrutador si así lo prefiere.
Configurar una sola PC para acceso remoto
El proceso es bastante sencillo si solo tiene una PC que desea que sea accesible en Internet. La PC en la que configuró el Escritorio remoto ya está escuchando el tráfico mediante el Protocolo de escritorio remoto (RDP). Deberá conectarse a su enrutador y hacer que reenvíe todo el tráfico mediante el puerto TCP 3389 a la dirección IP de la PC que ejecuta Escritorio remoto. Debido a que los enrutadores tienen diferentes interfaces, es imposible darle instrucciones específicas. Pero para obtener ayuda más detallada, asegúrese de consultar nuestra guía detallada sobre el reenvío de puertos. Aquí solo veremos un ejemplo rápido usando un enrutador básico.
Primero, necesita saber la dirección IP de la PC que ejecuta Escritorio remoto a la que desea conectarse. La forma más sencilla de hacerlo es iniciar el símbolo del sistema y utilizar el ipconfig pedido. En los resultados, busque la sección que detalla el adaptador de red que se conecta a Internet (en nuestro ejemplo, es «Adaptador Ethernet»). En esta sección, busque la dirección IPv4.
A continuación, iniciará sesión en su enrutador y ubicará la sección Reenvío de puertos. La ubicación exacta dependerá del enrutador que esté utilizando. En esta sección, reenvíe el puerto TCP 3389 a la dirección IPv4 que ubicó anteriormente.
Ahora debería poder conectarse a Escritorio remoto a través de Internet conectándose a la dirección IP pública que su enrutador expone para su red local.
Tenga en cuenta que la dirección IP puede ser complicada (especialmente si cambia), por lo que también puede configurar un servicio de DNS dinámico para que siempre pueda conectarse con un nombre de dominio fácil de recordar. También puede configurar una dirección IP estática en la computadora que ejecuta el servidor de Escritorio remoto. Esto asegurará que la dirección IP interna de la computadora no cambie. Si es así, deberá cambiar la configuración de reenvío de puertos.
Cambie el número de puerto o configure varias PC para acceso remoto
Si tiene varias PC en su red local a las que desea poder acceder de forma remota a través de Internet, o si tiene una PC pero desea cambiar el puerto predeterminado utilizado para Escritorio remoto, todavía tiene un poco de trabajo por hacer. . Configurar una VPN sigue siendo su mejor opción aquí en términos de facilidad de configuración y seguridad, pero hay una manera de hacerlo a través del reenvío de puertos si lo desea. El truco es que tendrá que sumergirse en el registro de cada PC para cambiar el número de puerto TCP que utiliza para escuchar el tráfico del escritorio remoto. Luego, redirige los puertos del enrutador a cada una de las PC individualmente utilizando los números de puerto que configuró para ellos. También puede usar este truco incluso si solo tiene una PC y desea cambiar el número de puerto predeterminado que se usa comúnmente. Esto probablemente sea un poco más seguro que dejar abierto el puerto predeterminado.
Antes de sumergirse en el registro, también debe tener en cuenta que algunos enrutadores le permiten escuchar el tráfico en un número de puerto externo, pero luego reenviar el tráfico a otro número de puerto y una PC interna. Por ejemplo, puede hacer que su enrutador escuche el tráfico proveniente de Internet en un número de puerto como 55,000 y luego reenvíe ese tráfico a una PC específica en su red local. Con este método, no tendría que cambiar los puertos que utiliza cada PC en el registro. Puede hacer todo en su enrutador. Por lo tanto, compruebe primero si su enrutador es compatible con esto. Si es así, omita la parte de Registro de estas instrucciones.
Suponiendo que Escritorio remoto está configurado en cada una de las PC y funciona para acceso local, deberá ir a cada PC por turno y realizar los siguientes pasos:
- Obtenga la dirección IP de esta PC mediante el procedimiento que describimos anteriormente.
- Utilice el Editor del registro para cambiar el número de puerto de escucha de Escritorio remoto en esta PC.
- Tenga en cuenta qué número de puerto corresponde a qué dirección IP.
A continuación, se explica cómo realizar la parte del Registro de estos pasos. Y nuestra advertencia estándar habitual: el Editor del Registro es una herramienta poderosa y su mal uso puede hacer que su sistema sea inestable o incluso inutilizable. Es un truco bastante sencillo y mientras sigas las instrucciones no deberías tener ningún problema. Dicho esto, si nunca ha trabajado con él, asegúrese de leer cómo usar el editor de registro antes de comenzar. Y definitivamente haga una copia de seguridad del registro (¡y de su computadora!) Antes de realizar cualquier cambio.
Abra el editor de registro presionando Inicio y escribiendo «regedit». Presione Entrar para abrir el Editor del Registro y permitirle realizar cambios en su PC.
En el Editor del Registro, use la barra lateral izquierda para navegar hasta la siguiente clave:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-TcpPortNumber
En el lado derecho, haga doble clic en el valor PortNumber para abrir su ventana de propiedades.
En la ventana de propiedades, seleccione la opción «Decimal», luego escriba el número de puerto que desea utilizar. El número de puerto que elija depende de usted, pero tenga en cuenta que algunos números de puerto ya están en uso. Puedes consultar Wikipedia lista de asignaciones de puertos comunes para ver los números que no debería usar, pero las aplicaciones de red instaladas en su PC pueden usar puertos adicionales. Los números de puerto pueden llegar hasta 65.535, y si elige números de puerto superiores a 50.000, debería estar bastante seguro. Cuando haya ingresado el número de puerto que desea utilizar, haga clic en «Aceptar».
Ahora puede cerrar el Editor del registro. Anote el número de puerto que utilizó, la dirección IP de esa PC y el nombre de la PC por si acaso. Luego ve a la siguiente PC.
Cuando haya terminado de cambiar las asignaciones de puertos en todas sus PC, puede iniciar sesión en su enrutador y comenzar a reenviar cada uno de los puertos a la PC asociada. Si su enrutador lo permite, también debe ingresar el nombre de la PC solo para mantener las cosas claras. Aún puede utilizar la entrada «Aplicación» de la mayoría de los enrutadores para realizar un seguimiento de la aplicación a la que está asignado un puerto. Simplemente ingrese el nombre de la PC seguido de algo como «_RDP» para mantener las cosas claras.
Una vez que haya completado la configuración, debería poder conectarse a Escritorio remoto a través de Internet conectándose a la dirección IP pública que su enrutador expone para su red local, seguida de dos puntos seguidos del número de puerto de la PC que está utilizando .Quiero conectar. Por ejemplo, si mi dirección IP pública era 123.45.67.89 y había configurado una PC con el número de puerto 55501, me conectaría a «123.45.67.89:55501».
Por supuesto, aún puede guardar esa conexión en Escritorio remoto por nombre, por lo que no tiene que ingresar la dirección IP y el número de puerto cada vez.
Se necesita un poco de configuración para que Remote Desktop funcione en Internet, especialmente si no está usando una VPN y más aún si tiene varias computadoras a las que desea acceder. Pero, una vez que se completa la configuración, Escritorio remoto proporciona una forma bastante poderosa y confiable de acceder a sus PC de forma remota y sin requerir ningún servicio adicional.