Remote Desktop Services

Los Servicios de Escritorio Remoto (del inglés Remote Desktop Services), antiguamente conocido como Servicios de Terminal (o Terminal Services)^[1] son un componente de los sistemas operativos Windows que permite a un usuario acceder a las aplicaciones y datos almacenados en otro ordenador mediante un acceso por red.

Historia editar

Basado en el protocolo de escritorio remoto (Remote Desktop Protocol o también conocido como RDP) aparece por primera vez en Windows NT 4.0 (Terminal Server Edition). Los productos Windows 2000 Server, Windows 2000 Advanced Server, Windows 2000 Datacenter Server, Windows Server 2003 y Windows Server 2008 han introducido algunas mejoras y funcionalidades nuevas. Microsoft proporciona el software cliente para todas las versiones de Windows 32 bits y para Mac OS X de Apple.

Características editar

El uso de los servicios de terminal requiere de tres componentes:

1-Servidor de Terminal Server.
2-Cliente de Terminal Server.
3-Protocolo de escritorio remoto.

La instalación de dicho componente no supone mayor problema ya que se incorpora en los sistemas operativos, aunque sí que es algo diferente en Windows 2000 y 2003. Podemos distinguir dos tipos de instalación:

1-Modo Administración remota: proporciona acceso remoto a los servidores por parte de los administradores. Soporta, además de la sesión de consola, dos sesiones más, sin tener que pagar ninguna licencia extra
2-Modo Servidor de Aplicaciones: permite el acceso simultáneo por parte de varios clientes remotos. En este caso sí será necesario adquirir licencias de terminal.

Incidencias editar

A lo largo de su historia los Servicios de Escritorio Remoto, han presentado una serie de incidencias,^[2] de las cuales las más importantes han sido las siguientes:

El 14 de mayo de 2019 y, temiendo un ataque similar a WannaCry, Microsoft emitió un parche de seguridad incluso para sistemas operativos ya descontinuados, como Windows XP.^[1] La vulnerabilidad crítica, catalogada como CVE-2019-0708,^[3] afecta solamente la fase de preautenticación y sin relación alguna con el RDP.^[4]

Véase también editar

Referencias editar

↑ ^a ^b «Prevent a worm by updating Remote Desktop Services (CVE-2019-0708)» (html). Microsoft Security Response Center (en inglés). 14 de mayo de 2019. Archivado desde el original el 14 de mayo de 2019. Consultado el 17 de mayo de 2019. «Today Microsoft released fixes for a critical Remote Code Execution vulnerability, CVE-2019-0708, in Remote Desktop Services – formerly known as Terminal Services – that affects some older versions of Windows. The Remote Desktop Protocol (RDP) itself is not vulnerable.»
↑ Real Academia Española. «incidencia : Acontecimiento que sobreviene en el curso de un asunto o negocio y tiene con él alguna conexión.». Diccionario de la lengua española (23.ª edición). Consultado el 23 de julio de 2018.
↑ CVE-2019-0708 Detail
↑ «Prevent a worm by updating Remote Desktop Services (CVE-2019-0708)» (html). Microsoft Security Response Center (en inglés). 14 de mayo de 2019. Archivado desde el original el 14 de mayo de 2019. Consultado el 17 de mayo de 2019. «This vulnerability is pre-authentication and requires no user interaction. In other words, the vulnerability is ‘wormable’, meaning that any future malware that exploits this vulnerability could propagate from vulnerable computer to vulnerable computer in a similar way as the WannaCry malware spread across the globe in 2017.»

Datos: Q2745718

[CVE-2019-0708-1] «Prevent a worm by updating Remote Desktop Services (CVE-2019-0708)» (html). Microsoft Security Response Center (en inglés). 14 de mayo de 2019. Archivado desde el original el 14 de mayo de 2019. Consultado el 17 de mayo de 2019. «Today Microsoft released fixes for a critical Remote Code Execution vulnerability, CVE-2019-0708, in Remote Desktop Services – formerly known as Terminal Services – that affects some older versions of Windows. The Remote Desktop Protocol (RDP) itself is not vulnerable.»

[2] Real Academia Española. «incidencia : Acontecimiento que sobreviene en el curso de un asunto o negocio y tiene con él alguna conexión.». Diccionario de la lengua española (23.ª edición). Consultado el 23 de julio de 2018.

[3] CVE-2019-0708 Detail

[4] «Prevent a worm by updating Remote Desktop Services (CVE-2019-0708)» (html). Microsoft Security Response Center (en inglés). 14 de mayo de 2019. Archivado desde el original el 14 de mayo de 2019. Consultado el 17 de mayo de 2019. «This vulnerability is pre-authentication and requires no user interaction. In other words, the vulnerability is ‘wormable’, meaning that any future malware that exploits this vulnerability could propagate from vulnerable computer to vulnerable computer in a similar way as the WannaCry malware spread across the globe in 2017.»

[1]

[2]

[3]

[4]