Cómo configurar el escritorio remoto a través del enrutador

Si está buscando conectarse a su PC con Windows desde una ubicación remota, hay varias formas de hacerlo. Por ejemplo, podría hacer un túnel VNC a través de SSH(tunnel VNC over SSH) , lo que le permitiría usar el protocolo VNC de código abierto a través de una conexión (VNC)SSH cifrada . Sin embargo, el mejor método es utilizar la herramienta Escritorio remoto de Windows.(Windows Remote Desktop)

Hay algunos pasos que deberá seguir antes de estar listo para conectarse a una PC con Windows de forma remota. Deberá configurar Escritorio remoto(Remote Desktop) a través de su enrutador, asegurándose de que los puertos necesarios estén abiertos y que el reenvío de puertos esté activo. Para hacer esto y usar Remote Desktop(use Remote Desktop) de forma remota, deberá seguir estos pasos.

Configuración del Firewall de Windows para permitir el acceso a escritorio remoto(Configuring Windows Firewall to Allow Remote Desktop Access)

Antes de que pueda configurar las conexiones de Escritorio remoto(Remote Desktop) a través de su enrutador, deberá asegurarse de que Windows permita conexiones entrantes y salientes a su PC.

  1. Para ello, haga clic con el botón derecho en el menú Inicio(Start) y seleccione Configuración(Settings) .

  1. En el menú Configuración , seleccione (Settings)Actualización y seguridad(Update & Security ) > Seguridad de Windows(Windows Security ) > Firewall y protección de red(Firewall & network protection) .

  1. En el menú Protección de red y firewall(Firewall & network protection) , seleccione la opción Permitir una aplicación a través del firewall .(Allow an app through firewall )

  1. Seleccione el botón Cambiar configuración(Change settings) en la ventana Aplicaciones permitidas(Allowed apps) para desbloquear el menú.

  1. Una vez que haya desbloqueado este menú, busque las opciones Escritorio remoto(Remote Desktop) y Escritorio remoto (WebSocket)(Remote Desktop (WebSocket) ) en la lista proporcionada. Seleccione las casillas de verificación junto a estas opciones para permitir conexiones RDP a través del firewall. Seleccione el botón Aceptar(OK) para guardar sus opciones.

Cambiar el puerto RDP predeterminado en Windows 10(Changing the Default RDP Port on Windows 10)

Ha configurado el Firewall de Windows(Windows Firewall) para permitir conexiones RDP ( Protocolo de escritorio remoto(Remote Desktop Protocol) ). Ahora, debe cambiar el puerto RDP predeterminado que usa Windows para las conexiones RDP del (RDP)puerto 3389(port 3389) a un número de puerto alternativo.

Esto se debe a que el riesgo de ataques de Protocolo de escritorio remoto(risk of Remote Desktop Protocol attacks) es extremadamente alto. Si bien cambiar los puertos no es la única forma de asegurar sus conexiones RDP , ayudará a reducir la velocidad y limitar los riesgos de los bots de escaneo de puertos aleatorios que buscan puertos RDP abiertos en su enrutador.

  1. Para cambiar el puerto RDP , haga clic derecho en el menú (RDP)Inicio(Start) y seleccione la opción Ejecutar . (Run)Alternativamente, seleccione la Windows key + R en su teclado.

  1. En el cuadro de diálogo Ejecutar , escriba (Run)regedit antes de seleccionar Aceptar(OK) . Esto abrirá el Editor del Registro de Windows(Windows Registry Editor) .

  1. Usando el menú de árbol a la izquierda en la nueva ventana del Editor del Registro , localice la clave (Registry Editor)HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber . Haga clic derecho en la tecla PortNumber a la derecha y luego seleccione la opción Modificar .(Modify )

  1. En el cuadro Editar valor DWORD (32 bits)(Edit DWORD (32-bit) Value ) , seleccione Decimal en la categoría Base y, a continuación, establezca un nuevo valor de puerto en el cuadro Información del valor(Value data) , asegurándose de que el valor que utilice no sea utilizado habitualmente por ningún otro puerto conocido. Seleccione Aceptar(OK) para guardar su elección.

Una vez que haya realizado los cambios en el número de puerto RDP predeterminado , deberá reiniciar su PC. Cualquier conexión que realice a su PC usando RDP en el futuro deberá configurarse usando el número de puerto que seleccionó (por ejemplo, 10.0.0.10:1337 en lugar de 10.0.0.10:3389 ).

Habilitar el reenvío de puertos en su enrutador de red(Enabling Port Forwarding on Your Network Router)

Ahora puede comenzar a configurar su enrutador para permitir conexiones desde Internet a su PC en su red local. El primer paso en este proceso es habilitar el reenvío de puertos en su enrutador sin dejar entrar a los piratas informáticos(without letting hackers in) .

  1. Para comenzar, acceda a la página de administración web de su enrutador usando su navegador web (generalmente 192.168.1.1, 192.168.1.254 o una variación similar) e inicie sesión. Deberá asegurarse de que el dispositivo que está usando para acceder a la web portal está conectado a la misma red. Si no está seguro, consulte el manual del usuario de su enrutador de red para obtener información adicional.

  1. Una vez que haya iniciado sesión en su enrutador, deberá ubicar la configuración de reenvío de puertos (por ejemplo, Reenvío(Forwarding) > Servidores virtuales( Virtual Servers) en un enrutador TP-Link ). Una vez que haya localizado esta configuración, deberá agregar una entrada que asigne el puerto RDP (3389 de forma predeterminada o un puerto personalizado que haya configurado) a la dirección IP de la red local de su PC (no a su dirección IP pública). ). 

Con el puerto RDP asignado, el reenvío de puertos debe estar activo y listo para permitir conexiones de (RDP)escritorio remoto(Remote Desktop) a través de Internet. Debería poder conectarse a su PC de forma remota utilizando su dirección IP pública y el número de puerto RDP , con su enrutador de red reenviando las solicitudes a su PC.

Asignación de su dirección IP mediante un servicio de DNS dinámico (Mapping Your IP Address Using a Dynamic DNS Service )

Una vez que el reenvío de puertos esté activo, debería poder realizar conexiones de escritorio remoto(Remote Desktop) a través de Internet siempre que la regla de reenvío de puertos esté activa, su PC esté encendida y conectada a su enrutador, su conexión a Internet esté activa y su dirección IP pública(public IP address) sigue siendo el mismo.

Sin embargo, si su ISP usa direcciones IP dinámicas (direcciones IP que cambian regularmente), no podrá conectarse cuando cambie su dirección IP pública. Para solucionar este problema, puede asignar su dirección IP mediante un servicio de DNS dinámico(using a Dynamic DNS service) para que, cuando cambie su dirección IP, aún pueda realizar conexiones de forma remota.

Sin embargo, antes de poder utilizar un servicio de DNS dinámico(Dynamic DNS) , deberá configurar una cuenta con un proveedor apropiado como No-IP .

  1. Si desea utilizar No-IP para DNS dinámico(Dynamic DNS) , cree su cuenta(create your account) proporcionando su dirección de correo electrónico y una contraseña adecuada. También deberá proporcionar un nombre de host (por ejemplo, ejemplo.ddns.net) que pueda usar para establecer conexiones RDP sin usar su dirección IP.

  1. Una vez que haya creado su cuenta, deberá activarla. Verifique la bandeja de entrada de su correo electrónico y seleccione el botón Confirmar cuenta(Confirm account ) incluido en el correo electrónico de confirmación una vez que lo reciba.

  1. Con su cuenta activada, deberá instalar Dynamic Update Client en su PC a continuación. Esto garantiza que su cuenta No IP siempre tenga su dirección IP pública correcta, lo que le permite realizar conexiones. Descargue Dynamic Update Client(Download the Dynamic Update Client) en su PC e instálelo para continuar.

  1. Una vez que Dynamic Update Client esté instalado en su PC, la aplicación debería abrirse automáticamente. Inicie sesión(Sign) con su nombre de usuario y contraseña No IP en este momento.

  1. Después de iniciar sesión, deberá seleccionar qué nombres de host vincular a su dirección IP pública. Seleccione el nombre de host apropiado de la lista, luego seleccione Guardar(Save) para confirmar.

  1. En este punto, debería poder conectarse a su PC de forma remota utilizando su nombre de host de DNS dinámico(Dynamic DNS) y el puerto RDP en uso (p. ej., (RDP)ejemplo.ddns.net:3389(example.ddns.net:3389) ). El cliente de actualización dinámica(Dynamic Update Client) buscará cambios en su dirección IP pública cada cinco minutos, pero si desea actualizarlo usted mismo, seleccione el botón Actualizar ahora(Refresh Now) en la ventana de configuración de DUC.

  1. Ciertos(Certain) enrutadores de red (como TP-Link ) admiten DNS dinámico(Dynamic DNS) y le permiten actualizar automáticamente su dirección IP pública sin instalar el Cliente de actualización dinámica(Dynamic Update Client) en su PC. Sin embargo, se recomienda que aún lo haga como una opción de respaldo. Por ejemplo, los usuarios con un enrutador TP-Link pueden acceder a esta configuración seleccionando la opción de menú DNS dinámico(Dynamic DNS) en la página de administración web. Para otros modelos, consulte el manual de usuario de su enrutador de red para obtener más información sobre cómo proceder.

  1. Una vez que haya configurado su enrutador siguiendo estos pasos, debería poder conectarse de forma remota usando RDP . Asegúrese(Make) de escribir el nombre de host de DNS dinámico(Dynamic DNS) y el número de puerto correctos (p. ej., ejemplo.ddns.net:3387(example.ddns.net:3387) ) en la herramienta Conexión a escritorio remoto(Remote Desktop Connection) para autenticarse correctamente. Si su enrutador está configurado correctamente y no hay otros problemas de conexión, debería poder realizar la conexión y establecer la conexión de Escritorio remoto(Remote Desktop) con éxito.

Alternativas al escritorio remoto(Alternatives to Remote Desktop)

Los pasos anteriores deberían permitirle configurar conexiones de escritorio remoto(Remote Desktop) a través de su enrutador. Sin embargo, si sus conexiones de Escritorio remoto(Remote Desktop) no funcionan o no está satisfecho con la calidad, existen alternativas a RDP(alternatives to RDP) disponibles. Por ejemplo, aplicaciones como TeamViewer te permitirán conectarte a tu PC con facilidad.

También puede usar varias herramientas de administración de Escritorio remoto para mantener sus conexiones, o podría pensar en configurar una VPN(setting up a VPN) para establecer conexiones a su PC remota. También es posible que desee considerar cómo apagar o reiniciar su PC de forma remota(how to remotely shutdown or restart your PC) para reiniciar su PC si tiene problemas.



Maria Teresa Moya

About the author

Ingeniero audiófilo y especialista en productos de audio con más de 10 años de experiencia. Me especializo en la creación de altavoces y auriculares para música de calidad de principio a fin. Soy un experto en la solución de problemas de audio, así como en el diseño de nuevos sistemas de altavoces y auriculares. Mi experiencia va más allá de hacer buenos productos; También me apasiona ayudar a otros a ser lo mejor posible, ya sea a través de la educación o el servicio comunitario.


Related posts