Teamviewer : Seguridad de Teamviewer. Cifrado y autentificación

Escrito por Sergio De Luz
GNU Linux

Mucha gente seguro que conoce Teamviewer, un programa multi-plataforma (Windows, GNU/Linux,Mac OS X, iPhone) que sirve para controlar por escritorio remoto los diferentes equipos de nuestra casa de una forma fácil sin tener que abrir puertos ni saber nuestra dirección IP actual, y ni siquiera meter una dirección en el propio programa (ID) ya que podemos iniciar sesión en Teamviewer y aparecerán las ID que se corresponden con nuestros equipos, también tendremos almacenadas de forma automática las claves de acceso de los distintos ordenadores, es tan fácil como iniciar sesión, doble click al equipo que quieres controlar y listo.

Si alguien piensa que Teamviewer no es seguro, estáis equivocados.

Lo primero de todo os recomiendo que os leáis este artículo para controlar remotamente ordenadores:

Controlar remotamente un ordenador por Internet o por LAN

Y este manual de uso y configuración de Teamviewer:

Manual Teamviewer 5

Cifrado y autenticación de Teamviewer.

Teamviewer funciona con un sistema de cifrado completo. Primero se intercambian las claves públicas RSA de 1024bits entre el cliente/servidor. En este aspecto yo pondría una clave RSA de 2048bits, como en mi servidor OpenVPN de casa, pero esto conllevaría más lentitud de conexión y sobrecarga de sus servidores, hay que tener en cuenta que tienen miles y miles de clientes por todo el mundo (y no me extraña por su facilidad de uso y su seguridad).

Cada cliente ya tiene integrada la clave pública del servidor central de Teamviewer y puede cifrar directamente para él y comprobar la firma del mismo. La PKI previene los ataques Man in the middle. A pesar de estar cifrado, la contraseña no se envía nunca por la red sino a través de un desafío pregunta/respuesta y se almacena localmente.

Una vez que se han intercambiado las claves públicas, tanto en el equipo cliente (el que quiere acceder) como en el equipo servidor (al que van a acceder), se crea las claves simétricas AES de 256bits en el equipo A y se intercambian codificadas mediante las llave pública de B y firmadas con la clave privada de A.

A continuación se hace la autenticación del emisor y la descodificación de la clave simétrica.

La sesión irá cifrada con la clave simétrica AES de 256bits, el mismo cifrado que usamos para los servidores OpenVPN, un tipo de cifrado seguro y con una longitud muy buena ya que si aumentamos la seguridad podríamos notar que el programa va a tirones.

Teamviewer Seguridad

Las ID que vemos cuando instalamos Teamviewer, son generadas por el programa. Los servidores compueban la validez de dicha ID, por tanto no se pueden crear ID falsas.

Y ahora os preguntaréis: ¿Qué ocurre si aplicamos fuerza bruta? Con el aumento de prestaciones de los ordenadores, tanto en CPU como usando la GPU de las tarjetas gráficas Nvidia con CUDA, esto parecería un juego de niños. Pues Teamviewer también ha tenido esto en cuenta y aumenta exponencialmente los intentos de conexión.

Aquí tenéis el gráfico oficial de latencia, como podéis ver, para iniciar sesión la décima vez necesitaremos 10minutos, y va creciendo exponencialmente.

Teamviewer seguridad

Otro método de seguridad de Teamviewer es que van firmados por Verisign, y si el software cambia, la firma digital queda anulada.

Espero que esto os haga confiar más en este magnífico software de control remoto.


Continúa leyendo
  • Anónimo_Enmascarado

    Muy buen artículo, no solo por el programa si no por aclarar las dudas que todos tenemos al dejar nuestro equipo abierto a posibles amenazas en Internet.
    Me voy a suscribir a esta web, trae cosas interesantes y con un lenguaje sencillo, Felicidades!!

  • quinso

    Se podria gobernar de esta manera el Pc de sobremesa de casa con un samsung galaxy S q lleva android con conexion a internet?¿

    • El problema es que este teamviewer no existe para Android, TODAVÍA!

      Para controlarlo con Android deberás instalar UltraVNC o similar, y en el Android igual, un cliente VNC.

  • Solido

    Es un magnífico programa, yo lo uso desde hará un año o así.

    Facilísimo y funciona muy bien.

    Yo lo empleo sin VPN, no sé si habrá tanta seguridad…

    Pero no sabía la mitad de lo que has comentado 🙂

    Genial, veo 😉

  • Juan

    Llevo usando el programa desde hace ya casi 3 años. Como técnico informático, no he conocido software capaz de solucionarme tanto la vida como el teamviewer. En 2 palabras IM-PRESIONANTE.

    • Opino exactamente lo mismo, y encima es multiplataforma…sólo falta que lo pongan en nuestros Android-es 😀

  • LUIS

    Yo tengo un problema es que no me deja conectarme, hice lo que todo el mundo hace, lo instalas asi de facil pero al poner la ID de mi PC de mesa con windows 7 en el del portatil que tambien tiene windows 7, igual me ocurre al intentar conectarme desde un pc de mesa con windows xp

    me pone:

    Error:
    No se ha podido establecer una conexion ……….razon desconocida

    He estado mirando cual puede ser el problema pero nada, me sorprende que a todos les conecte a la primera pero a no, algo hare mal

    • Mira este manual: http://sergiodeluz.wordpress.com/software/teamviewer-manual-de-teamviewer/

      Regístrate en la web y mete tus ID en el lado derecho, a ver si al menos salen tus equipos.

      • LUIS

        ok…lo de la web lo mirare luego….me voy a trabajar
        el enlace de la configuracion lo tengo bien, no se si tocar la configuracion avanzada, porque no es necesario para que funcione normalmente el teamviewer en ambos los puertos 80 y 5938 los tengo no disponible

        Gracias por tu ayuda Sergio, ya te contare.

        LUIS

    • Sentido común

      Si tu problema no se soluciona con una buena formateada tal vez se solucione con una nueva tarjeta de red o una nueva pc

  • mary

    en que puertos trabaja teamVeamwen

    • Da lo mismo porque utiliza super nodos y no necesitas abrir puertos.

  • Anónimo

    muy buen programa lo estoy acupando para practicas de la escuela pero tengo una duda quien el dueño o proveedor de este software

  • Val

    Hola me parece exelente este programa me a ayudado bastante , pero tengo una duda:
    cuando se crea una coneccion de acceso remoto, la persona que queire controlar el pc remotamene lo peude haecr en cuanquier momento? aunque el programa este cerrado? o desde el momento que se hace una coneccion de acceso remoto el programa se ejecuta al iniciar windows de manera que el usuario del pc no se de cuenta que otro usuario observa lso movimientos que se realizan en el pc?? aa lo que voy basicamente es, tengo mi pc1 y un iphone (entre estos existe una coneccion de acceso remoto) e inicio una coneccion de acceso remoto de pc1 a un pc2 , el programa admite que una tercera persona (iphone) vea lo que hacen los pc1 y pc2? o le avisara que hay una coneccion en ese momento?
    Espero puedan ayudarme gracias y saludos!

    • – Si el programa está cerradono puede.
      – SIempre que alguien se conecta, sale un cartel diciendo que se ha conectado.
      – Puedes configurar en opciones que aunque se conecten tengas que confirmar tú el acceso, a parte de que con cada conexión puedes cambiar la clave de acceso.
      – Avisará.

      Si quieres que no avise, un UltraVNC instalado y configurado para que no salga en la barra de tareas.

  • val

    ¿Porqué han eliminado mi comentario si no decia nada malo ni indevido? Solo era una pregunta

    • Hola! No se ha eliminado, sólo que para que el comentario salga tenemos que aprobarlo 😀

      Así evitamos SPAM y sobre todo comentarios inútiles 🙂

      • val

        jeje, disculpa, es que había revisado y no aparecía el mensaje,.
        Gracias por tu pronta ayuda!

  • Eymer

    puedo saber la ip de una pc con el id del teamviewer.

    • NOP 🙂

      Tal vez conectándote a él y mirando con un wireshark…pero no lo creo porque funciona con NAT transversal 🙂

  • Ruben Belman

    Me robaron mi laptop, pero la use para conectarme a otra es posible saber el numero de la que me robaron en la que me conecte

  • JAVIER HUAMAN

    BUENAS TENGO EL ID DE MI LAPTOP Y LA CONFIGURE COMO USUARIO NO PRESENCIAL, LA COSA ES QUE ME LA ROBARON Y LA ACABAN DE PRENDER. ME GUSTARIA SABER QUE IP ES LA QUE USO LA LTIMAVEZ PARA PODER RASTREARLA.

    GRACIAS

    • No podrás, pon una denuncia para que contacten con la empresa teamviewer y rastreen ellos el lugar de origen.

  • Roberto

    Cuando hay una conexion entre 2 PC’s con Teamviewer,se puede interceptar dicha conexion,sabiendo por tanto,que se ha hecho en la sesion?

  • Claudio

    hola quien me ayuda a saber de que maquinas e iniciado sesión en teamviewer. he iniciado desde una maquina que tiene ip publica y me gustaría llegar a los detalles de la maquina del cual inicie sesión. Gracias

    • No se puede, es totalmente transparente el servicio…

  • mvillaseca

    he visto en uno de las preguntas y comentarios que les aparece un mensaje que a mi tambien me aparece “no se ha podido conectar con el servidor razon desconocida” me aparece recien cuando yo venia usando este programa que por cierto es muy bueno y no se ha instalado nada nuevo y la vdd quisiera que me den una ayuda para poder solucionar este impase mi correo es mvillaseca@mef.gob.pe

  • Elaine

    Instale Teamviwer y el ip coincide con el del ip de mi maquina , saben por que ?
    Gracias.

    • Porque habrás activado el modo local LAN, por eso coincide.

  • JUAN

    HOLA TENGO UN PROBLEMA NO PUEDO ACCEDER DESDE MI PC A OTRA ME SALE ESTE MENSAJE NO SE HA PODIDO ESTABLECER UNA CONEXIÓN RAZÓN DESCONOCIDA

  • carlos

    me sale un error de auntenticacion 😀 cuando alguien intenta conectarse a mi pc, alguien sabra por q?

  • Luis

    Hola, tal vez a alguien le ha pasado esto y ha encontrado solución:

    1) Desde que instale la v8 y me registre como usuario no puedo Organizar Reunion. Me sale el bendito mensaje “No se pudo establecer reunión. Compruebe su conexion a internet” Sin embargo, puedo conectarme a Mis Ordenadores y controlarlos sin problema.

    2) Opciones / General / Configuracion Red Local (mediante direccion IP): Si Acepto “Conexiones Lan Entrantes”, ya no puedo conectarme via internet a una PC de escritorio desde la notebook (que en mi trabajo esta en otro lugar, fuera de la LAN y solo se puede conectar desde Internet… ¿Son excluyentes? ¿Si permito LAN automaticamente se bloquea Internet? ¿O eso solo pasa con “Aceptar Exclusivamente”?

    ¡Muchas gracias!

  • juliana mora

    como se mi id de el team en mi pc?

  • Omar

    He configurado el programa pero quisiera que no modifiquen la configuración existe alguna seguridad.
    gracias

  • Wolfang Tinoco

    Buenas amigo tengo el siguiente problema para ver si me puedes ayudar quiero instalar el programa en una laptop Lenovo que tiene como sistema operativo Windows 8, una vez que empieza a instalar el programa como a la mitad de la misma me dice esto: “no se ha podido iniciar el servicio TeamVierwer. la instalación continuara”, hasta ahí llega y no continua.

    • Martin

      Te lo resolvieron?

  • laurent

    Hola acabo de tener problemas con el teamviwer, estaba funcionando correctamente, pero ahora quiero hacerlo ingresando el ID del equipo con el que normalmente me conectaba y me marca el siguiente mensaje “no se ha encontrado la cuenta” y de ahi no pasa ya no me conecta ni siquiera me pide la clave.

  • Helen

    Hola… no se si alguien pueda responderme a esta pregunta que me tiene muy desconcertada, llevo mucho tiempo usando teamviewer, pero solo tiene acceso un ID asociado, es decir, solo dejo que entre a mi ordenador una sola persona la cuál usa el teamviewer desde su ordenador únicamente, lo curioso es que hace poco revisando los archivos de registros en el bloc de notas connections_incoming me aparecen todas las sesiones que se han iniciado, sin embargo logre observar que en el registro se encuentra un ID que para mi es desconocido, ni siquiera se encuentra asociada y vi que mostraba entradas por pocos minutos; he leído mucho acerca de la seguridad de teamviewer, donde dice que es prácticamente imposible que alguien tenga acceso a nuestro ordenador sin conocer ID y contraseña. Por lo tanto mi duda es, de donde ha salido este ID al cual no he dado acceso ni esta asociado a mi ID? será acaso que teamviewer registra los ataques de fuerza bruta como accesos? o quizás la persona que se conecta con el ID que si está asociado haya realizado alguna acción que cambiara su ID momentáneamente? (cosa que no creo posible); quizás sean preguntas a las que dirán que ya hay mucha información al respecto, pero en realidad necesito saber el motivo por el que me aparecen sesiones de ese ID ya que por más que leo información no doy con una respuesta que me satisfaga.

    • Hola,

      Tal vez ese ID sea el mismo usuario pero desde otro ordenador, yo no tengo ningún LOG raro, por lo que creo que descartaría los intentos de acceso.

      • Helen

        Mi duda es porque precisamente esa persona me dice que no ha intentado entrar desde ningún otro dispositivo, me preocupa porque me están haciendo responsable de haber dado acceso a otros usuarios que sé y estoy totalmente segura de que no he dado ni ID ni contraseña. Es algo que no logro entender…

        • Supongo que estás en un entorno corporativo, si es así lo mejor es que contactes con el soporte de Teamviewer y te lo aclaren.

  • rodolfo espinosa

    muy bueno me gusto tanto q lo instale y lo mejor de lo mejor
    lastima q me robaron mi laptop si me pudieran ayudar a rastrearla si hay alguna forma de ubicarla se lo agradeceria

  • André

    Hola
    Mira tengo un problema en mi servidor tenía instalado el teamviewer pero no me percate que la persona que estaba antes que yo podía Entrar y salir, puedo saber como dar con la persona que se conecto, ya que me borro o se llevó archivos importantes, solo tengo el id.

    Espero me puedas ayudar

    Saludos

    • Hola,

      Sólo podrá hacerlo TeamViewer, contacta con soporte técnico y les comentas el problema.

  • Damian

    Hola tengo un problema al intentar conectarme desde mi cel (con android) a una notebook.
    Desde el cel cuando intento loguearme con mi cuenta “No se pudo establecer conexion. compruebe su conexion a internet e intente de nuevo”
    Estoy por wifi, comprobé la conexion a internet y no hay problemas. las demas aplicaciones se conectan.
    A alguno le pasó? saben que puede ser y/o como solucionarlo
    *detalle: no puedo entrar a mi cuenta (desde el cel), pero si puedo generar una nueva, aun asi con esa nueva no puedo loguearme.
    * ya instale y desinstalé, reinicié el cel. busqué si habia algo en la configuracion de las aplicaciones que la esté bloqueando.

    Desde ya muchas gracias

  • Adrian Gonzalez

    He venido usando Teamviewer desde hace años. Ahora tenía instalada la versión 10 y con windows 10 hasta ayer funcionón, y hoy intentaba abrir la aplicación y no hacía nada. Decidí desinstalarlo y volver a instalarlo. Cuando lleva un rato instalando me da el mensaje¨”no se ha podido iniciar el servicio Teamviewer. La instalación continuará”
    Le doy a aceptar y borra todo

  • Dora

    Hola querría saber si se puede saber desde que ordenador se ha iniciado la conexión remota a otro pc gracias

    • Te lo pone en el propio teamviewer el ID que se ha conectado.