Escudo de acceso remoto: preguntas frecuentes

¿Qué es Escritorio remoto?

El Protocolo de escritorio remoto (RDP), más conocido como Escritorio remoto, permite conectarse a un PC desde cualquier lugar. Si no cuenta con protección, los hackers pueden usar esta vulnerabilidad de seguridad para obtener acceso no autorizado a su PC.

¿Cómo protege el Escudo de acceso remoto el PC?

Escudo de acceso remoto le permite controlar qué direcciones IP pueden acceder remotamente a su PC y bloquea los demás intentos de conexión. Avast cuenta con una base de datos de atacantes conocidos, sondas de Internet y escáneres que se actualiza con frecuencia. El Escudo de acceso remoto protege el PC bloqueando automáticamente las conexiones siguientes:

  • Conexiones de direcciones IP maliciosas conocidas.
  • Conexiones que tratan de utilizar vulnerabilidades conocidas del Protocolo de escritorio remoto de Microsoft, como BlueKeep.
  • Ataques de fuerza bruta que intentan repetidamente iniciar sesión en el sistema con credenciales de uso habitual o robadas.

Avast le avisa cada vez que el Escudo de acceso remoto bloquea una conexión.

¿Cómo se activa el Escudo de acceso remoto?

El Escudo de acceso remoto está activado de forma predeterminada en la última versión de Avast Premium Security. Para asegurarse de que el Escudo de acceso remoto esté activado:

  1. Abra Avast Premium Security y vaya a ProtecciónEscudo de acceso remoto.
  2. Compruebe si el control deslizante de la parte superior está en verde (Activado). Le recomendamos que mantenga el Escudo de acceso remoto activado en todo momento.
Para desactivar temporalmente el Escudo de acceso remoto, haga clic en el control deslizante verde (Activado) de forma que cambie a rojo (Desactivado) y después seleccione un intervalo de tiempo.

¿Cómo puedo gestionar las opciones del Escudo de acceso remoto?

Las opciones del Escudo de acceso remoto están configuradas de forma predeterminada para ofrecer una protección óptima. Si necesita cambiar las opciones predeterminadas:

  1. Abra Avast Premium Security y vaya a ProtecciónEscudo de acceso remoto.
  2. Haga clic en (el cono del engranaje) en la esquina superior derecha.
  3. Marque o desmarque la casilla de las funciones siguientes:
    • Activar la protección RDP
    • Activar la protección Samba
    • Notificarme los intentos de conexión bloqueados
    • Bloquear los ataques de fuerza bruta
    • Bloquear las direcciones IP maliciosas
    • Bloquear las vulnerabilidades de seguridad de Escritorio remoto

También puede marcar la casilla de la opción Bloquear todas las conexiones excepto las siguientes si desea que el Escudo de acceso remoto excluya las conexiones de confianza.

¿Qué es la protección RDP?

El Protocolo de escritorio remoto (RDP) permite que una conexión remota acceda a su PC. Cuando la protección RDP está activada, el Escudo de acceso remoto controla las conexiones RDP para bloquear las amenazas.

¿Qué es la protección Samba?

Samba (SMB) permite que una conexión remota comparta archivos en una red. Cuando la protección Samba está activada, el Escudo de acceso remoto controla las conexiones SMB para bloquear las amenazas.

¿Cómo añado conexiones de confianza?

  1. Abra Avast Premium Security y vaya a ProtecciónEscudo de acceso remoto.
  2. Haga clic en (el cono del engranaje) en la esquina superior derecha.
  3. Marque la casilla situada junto a Bloquear todas las conexiones excepto las siguientes.
  4. En Bloquear todas las conexiones excepto las siguientes, haga clic en Añadir
  5. Introduzca una dirección o un rango de direcciones IP de confianza y luego haga clic en Permitir. Las conexiones añadidas aparecen debajo del botón Añadir.
Para eliminar una conexión de confianza, pase el cursor sobre la dirección IP y haga clic en el icono de la papelera que aparece.

¿Por qué recibo alertas de detección de amenazas?

Puede que reciba alertas cuando el Escudo de acceso remoto bloquee automáticamente los siguientes elementos:

  • Direcciones IP de alto riesgo: direcciones IP maliciosas que son peligrosas para las conexiones RDP.
  • Ataques de fuerza bruta: varios intentos infructuosos de inicio de sesión para acceder a su PC.
  • Vulnerabilidades de seguridad de Escritorio remoto: los hackers utilizan las vulnerabilidades de seguridad de Escritorio remoto para hacerse con el control de su PC y propagar malware.
  • Falsos positivos: puede saltar una alerta de amenaza cuando un dispositivo intenta conectarse varias veces seguidas y no lo consigue. Podrían ser intentos de conexión legítimos desde un dispositivo mal configurado (que use unas credenciales equivocadas, por ejemplo) o es posible que el dispositivo esté infectado con malware y esté tratando de acceder a otros dispositivos de la red. Para averiguar si una conexión bloqueada es un falso positivo, puede hacer lo siguiente:
    • Si la dirección IP pertenece a su red interna, utilice el Inspector de Wi-Fi de Avast para ver qué dispositivo está haciendo saltar la alerta. Le recomendamos que analice el dispositivo con un software antivirus.
    • Si la dirección IP se encuentra fuera de su red interna, compruebe si se trata de un atacante conocido y denunciado en https://www.abuseipdb.com/.

¿Dónde puedo encontrar información sobre los intentos de conexión?

Abra Avast Premium Security y vaya a ProtecciónEscudo de acceso remoto. La pantalla principal muestra una lista con todos los intentos de conexión, incluida la Dirección IP.

Normalmente, las direcciones IP de la red interna se encuentran en los rangos siguientes:

  • 10.0.0.0 – 10.255.255.255
  • 172.16.0.0 – 172.31.255.255
  • 192.168.0.0 – 192.168.255.255
  • También pueden empezar por «fe80», por ejemplo, fe80::1ff:fe23:4567:890a

¿Cómo se determina qué dispositivo está haciendo saltar las alertas?

Para buscar la dirección IP de cada uno de los dispositivos de su red:

  1. Abra Avast Premium Security y vaya a Inspector de Wi-Fi.
  2. Haga clic en Analizar red y seleccione el tipo de red.
  3. Después del análisis, pase el cursor por encima del panel de un dispositivo y haga clic en Mostrar detalles.
  4. La dirección IP aparece en Información técnica junto a IP.
  5. Compare la dirección IP bloqueada con las direcciones IP de los dispositivos de su red.

Si la alerta es un falso positivo, le recomendamos que mantenga activado el Escudo de acceso remoto y, si lo desea, desactive las notificaciones.

¿Qué hago si el Escudo de acceso remoto muestra demasiadas notificaciones?

Le recomendamos que mantenga activado el Escudo de acceso remoto en todo momento y que desactive las alertas. Vaya a ConfiguraciónProtecciónEscudo de acceso remoto y desmarque la casilla situada junto a Notificarme los intentos de conexión bloqueados.

¿Cómo puedo prevenir más ataques de acceso remoto?

Para proteger el PC frente a las amenazas:

  • Utilice contraseñas seguras que contengan letras en mayúscula, números, caracteres especiales y frases.
  • Permita que se conecten a su PC solamente direcciones IP de confianza y bloquee todas las demás conexiones.
  • Avast Premium Security 20.x para Windows
  • Avast Omni 1.x
  • Microsoft Windows 10 Home/Pro/Enterprise/Education - 32 o 64 bits
  • Microsoft Windows 8.1/Pro/Enterprise - 32 o 64 bits
  • Microsoft Windows 8/Pro/Enterprise - 32 o 64 bits
  • Microsoft Windows 7 Home Basic/Home Premium/Professional/Enterprise/Ultimate - Service Pack 2, 32 o 64 bits

¿Le ha resultado útil este artículo?

¿Necesita más ayuda?

Póngase en contacto con nosotros