Teamviewer : Seguridad de Teamviewer. Cifrado y autentificación

Escrito por Sergio De Luz
GNU Linux

Mucha gente seguro que conoce Teamviewer, un programa multi-plataforma (Windows, GNU/Linux,Mac OS X, iPhone) que sirve para controlar por escritorio remoto los diferentes equipos de nuestra casa de una forma fácil sin tener que abrir puertos ni saber nuestra dirección IP actual, y ni siquiera meter una dirección en el propio programa (ID) ya que podemos iniciar sesión en Teamviewer y aparecerán las ID que se corresponden con nuestros equipos, también tendremos almacenadas de forma automática las claves de acceso de los distintos ordenadores, es tan fácil como iniciar sesión, doble click al equipo que quieres controlar y listo.

Si alguien piensa que Teamviewer no es seguro, estáis equivocados.

Lo primero de todo os recomiendo que os leáis este artículo para controlar remotamente ordenadores:

Controlar remotamente un ordenador por Internet o por LAN

Y este manual de uso y configuración de Teamviewer:

Manual Teamviewer 5

Cifrado y autenticación de Teamviewer.

Teamviewer funciona con un sistema de cifrado completo. Primero se intercambian las claves públicas RSA de 1024bits entre el cliente/servidor. En este aspecto yo pondría una clave RSA de 2048bits, como en mi servidor OpenVPN de casa, pero esto conllevaría más lentitud de conexión y sobrecarga de sus servidores, hay que tener en cuenta que tienen miles y miles de clientes por todo el mundo (y no me extraña por su facilidad de uso y su seguridad).

Cada cliente ya tiene integrada la clave pública del servidor central de Teamviewer y puede cifrar directamente para él y comprobar la firma del mismo. La PKI previene los ataques Man in the middle. A pesar de estar cifrado, la contraseña no se envía nunca por la red sino a través de un desafío pregunta/respuesta y se almacena localmente.

Una vez que se han intercambiado las claves públicas, tanto en el equipo cliente (el que quiere acceder) como en el equipo servidor (al que van a acceder), se crea las claves simétricas AES de 256bits en el equipo A y se intercambian codificadas mediante las llave pública de B y firmadas con la clave privada de A.

A continuación se hace la autenticación del emisor y la descodificación de la clave simétrica.

La sesión irá cifrada con la clave simétrica AES de 256bits, el mismo cifrado que usamos para los servidores OpenVPN, un tipo de cifrado seguro y con una longitud muy buena ya que si aumentamos la seguridad podríamos notar que el programa va a tirones.

Teamviewer Seguridad

Las ID que vemos cuando instalamos Teamviewer, son generadas por el programa. Los servidores compueban la validez de dicha ID, por tanto no se pueden crear ID falsas.

Y ahora os preguntaréis: ¿Qué ocurre si aplicamos fuerza bruta? Con el aumento de prestaciones de los ordenadores, tanto en CPU como usando la GPU de las tarjetas gráficas Nvidia con CUDA, esto parecería un juego de niños. Pues Teamviewer también ha tenido esto en cuenta y aumenta exponencialmente los intentos de conexión.

Aquí tenéis el gráfico oficial de latencia, como podéis ver, para iniciar sesión la décima vez necesitaremos 10minutos, y va creciendo exponencialmente.

Teamviewer seguridad

Otro método de seguridad de Teamviewer es que van firmados por Verisign, y si el software cambia, la firma digital queda anulada.

Espero que esto os haga confiar más en este magnífico software de control remoto.


Noticias relacionadas

Comentarios


51 comentarios
  1. Anónimo_Enmascarado 02 Nov, 10 11:19

    Muy buen artículo, no solo por el programa si no por aclarar las dudas que todos tenemos al dejar nuestro equipo abierto a posibles amenazas en Internet.
    Me voy a suscribir a esta web, trae cosas interesantes y con un lenguaje sencillo, Felicidades!!

    Responder
    0
    1. Sergio De Luz 02 Nov, 10 13:46

      Me alegro que te guste 😉

      Bienvenido !!

      Responder
      0
  2. quinso 02 Nov, 10 13:20

    Se podria gobernar de esta manera el Pc de sobremesa de casa con un samsung galaxy S q lleva android con conexion a internet?¿

    Responder
    0
    1. Sergio De Luz 02 Nov, 10 14:21

      El problema es que este teamviewer no existe para Android, TODAVÍA!

      Para controlarlo con Android deberás instalar UltraVNC o similar, y en el Android igual, un cliente VNC.

      Responder
      0
  3. Solido 02 Nov, 10 22:44

    Es un magnífico programa, yo lo uso desde hará un año o así.

    Facilísimo y funciona muy bien.

    Yo lo empleo sin VPN, no sé si habrá tanta seguridad…

    Pero no sabía la mitad de lo que has comentado 🙂

    Genial, veo 😉

    Responder
    0
  4. Juan 08 Nov, 10 11:26

    Llevo usando el programa desde hace ya casi 3 años. Como técnico informático, no he conocido software capaz de solucionarme tanto la vida como el teamviewer. En 2 palabras IM-PRESIONANTE.

    Responder
    0
    1. Sergio De Luz 08 Nov, 10 12:02

      Opino exactamente lo mismo, y encima es multiplataforma…sólo falta que lo pongan en nuestros Android-es 😀

      Responder
      0
  5. LUIS 08 Nov, 10 18:02

    Yo tengo un problema es que no me deja conectarme, hice lo que todo el mundo hace, lo instalas asi de facil pero al poner la ID de mi PC de mesa con windows 7 en el del portatil que tambien tiene windows 7, igual me ocurre al intentar conectarme desde un pc de mesa con windows xp

    me pone:

    Error:
    No se ha podido establecer una conexion ……….razon desconocida

    He estado mirando cual puede ser el problema pero nada, me sorprende que a todos les conecte a la primera pero a no, algo hare mal

    Responder
    0
      1. LUIS 09 Nov, 10 11:27

        ok…lo de la web lo mirare luego….me voy a trabajar
        el enlace de la configuracion lo tengo bien, no se si tocar la configuracion avanzada, porque no es necesario para que funcione normalmente el teamviewer en ambos los puertos 80 y 5938 los tengo no disponible

        Gracias por tu ayuda Sergio, ya te contare.

        LUIS

        Responder
        0
    1. Sentido común 13 Sep, 13 21:29

      Si tu problema no se soluciona con una buena formateada tal vez se solucione con una nueva tarjeta de red o una nueva pc

      Responder
      0
  6. mary 09 Feb, 11 16:45

    en que puertos trabaja teamVeamwen

    Responder
    0
    1. Sergio De Luz 09 Feb, 11 19:48

      Da lo mismo porque utiliza super nodos y no necesitas abrir puertos.

      Responder
      0
  7. Anónimo 21 Mar, 11 2:50

    muy buen programa lo estoy acupando para practicas de la escuela pero tengo una duda quien el dueño o proveedor de este software

    Responder
    0
    1. Sergio De Luz 21 Mar, 11 7:15

      No sé a que te refieres exactamente…

      Responder
      0
  8. Val 17 Abr, 11 5:47

    Hola me parece exelente este programa me a ayudado bastante , pero tengo una duda:
    cuando se crea una coneccion de acceso remoto, la persona que queire controlar el pc remotamene lo peude haecr en cuanquier momento? aunque el programa este cerrado? o desde el momento que se hace una coneccion de acceso remoto el programa se ejecuta al iniciar windows de manera que el usuario del pc no se de cuenta que otro usuario observa lso movimientos que se realizan en el pc?? aa lo que voy basicamente es, tengo mi pc1 y un iphone (entre estos existe una coneccion de acceso remoto) e inicio una coneccion de acceso remoto de pc1 a un pc2 , el programa admite que una tercera persona (iphone) vea lo que hacen los pc1 y pc2? o le avisara que hay una coneccion en ese momento?
    Espero puedan ayudarme gracias y saludos!

    Responder
    0
    1. Sergio De Luz 17 Abr, 11 11:10

      – Si el programa está cerradono puede.
      – SIempre que alguien se conecta, sale un cartel diciendo que se ha conectado.
      – Puedes configurar en opciones que aunque se conecten tengas que confirmar tú el acceso, a parte de que con cada conexión puedes cambiar la clave de acceso.
      – Avisará.

      Si quieres que no avise, un UltraVNC instalado y configurado para que no salga en la barra de tareas.

      Responder
      0
  9. val 17 Abr, 11 8:58

    ¿Porqué han eliminado mi comentario si no decia nada malo ni indevido? Solo era una pregunta

    Responder
    0
    1. Sergio De Luz 17 Abr, 11 11:08

      Hola! No se ha eliminado, sólo que para que el comentario salga tenemos que aprobarlo 😀

      Así evitamos SPAM y sobre todo comentarios inútiles 🙂

      Responder
      0
      1. val 17 Abr, 11 18:53

        jeje, disculpa, es que había revisado y no aparecía el mensaje,.
        Gracias por tu pronta ayuda!

        Responder
        0
  10. Eymer 13 Dic, 11 15:15

    puedo saber la ip de una pc con el id del teamviewer.

    Responder
    0
    1. Sergio De Luz 13 Dic, 11 15:17

      NOP 🙂

      Tal vez conectándote a él y mirando con un wireshark…pero no lo creo porque funciona con NAT transversal 🙂

      Responder
      0
  11. Ruben Belman 13 Abr, 12 4:11

    Me robaron mi laptop, pero la use para conectarme a otra es posible saber el numero de la que me robaron en la que me conecte

    Responder
    0
  12. JAVIER HUAMAN 11 Jul, 12 4:52

    BUENAS TENGO EL ID DE MI LAPTOP Y LA CONFIGURE COMO USUARIO NO PRESENCIAL, LA COSA ES QUE ME LA ROBARON Y LA ACABAN DE PRENDER. ME GUSTARIA SABER QUE IP ES LA QUE USO LA LTIMAVEZ PARA PODER RASTREARLA.

    GRACIAS

    Responder
    0
    1. Sergio De Luz 11 Jul, 12 9:11

      No podrás, pon una denuncia para que contacten con la empresa teamviewer y rastreen ellos el lugar de origen.

      Responder
      0
  13. Roberto 19 Sep, 12 14:46

    Cuando hay una conexion entre 2 PC’s con Teamviewer,se puede interceptar dicha conexion,sabiendo por tanto,que se ha hecho en la sesion?

    Responder
    0
  14. Claudio 22 Nov, 12 1:48

    hola quien me ayuda a saber de que maquinas e iniciado sesión en teamviewer. he iniciado desde una maquina que tiene ip publica y me gustaría llegar a los detalles de la maquina del cual inicie sesión. Gracias

    Responder
    0
    1. Sergio De Luz 22 Nov, 12 7:20

      No se puede, es totalmente transparente el servicio…

      Responder
      0
  15. mvillaseca 30 Nov, 12 17:31

    he visto en uno de las preguntas y comentarios que les aparece un mensaje que a mi tambien me aparece “no se ha podido conectar con el servidor razon desconocida” me aparece recien cuando yo venia usando este programa que por cierto es muy bueno y no se ha instalado nada nuevo y la vdd quisiera que me den una ayuda para poder solucionar este impase mi correo es mvillaseca@mef.gob.pe

    Responder
    0
  16. Elaine 04 Feb, 13 6:25

    Instale Teamviwer y el ip coincide con el del ip de mi maquina , saben por que ?
    Gracias.

    Responder
    0
    1. Sergio de Luz 04 Feb, 13 8:00

      Porque habrás activado el modo local LAN, por eso coincide.

      Responder
      0
  17. JUAN 04 Abr, 13 16:07

    HOLA TENGO UN PROBLEMA NO PUEDO ACCEDER DESDE MI PC A OTRA ME SALE ESTE MENSAJE NO SE HA PODIDO ESTABLECER UNA CONEXIÓN RAZÓN DESCONOCIDA

    Responder
    0
  18. carlos 24 Abr, 13 23:56

    me sale un error de auntenticacion 😀 cuando alguien intenta conectarse a mi pc, alguien sabra por q?

    Responder
    0
    1. Sergio de Luz 25 Abr, 13 8:17

      Porque ha metido mal la clave…no falla 🙂

      Responder
      0
  19. Luis 08 Jun, 13 4:49

    Hola, tal vez a alguien le ha pasado esto y ha encontrado solución:

    1) Desde que instale la v8 y me registre como usuario no puedo Organizar Reunion. Me sale el bendito mensaje “No se pudo establecer reunión. Compruebe su conexion a internet” Sin embargo, puedo conectarme a Mis Ordenadores y controlarlos sin problema.

    2) Opciones / General / Configuracion Red Local (mediante direccion IP): Si Acepto “Conexiones Lan Entrantes”, ya no puedo conectarme via internet a una PC de escritorio desde la notebook (que en mi trabajo esta en otro lugar, fuera de la LAN y solo se puede conectar desde Internet… ¿Son excluyentes? ¿Si permito LAN automaticamente se bloquea Internet? ¿O eso solo pasa con “Aceptar Exclusivamente”?

    ¡Muchas gracias!

    Responder
    0
  20. juliana mora 03 Ago, 13 1:11

    como se mi id de el team en mi pc?

    Responder
    0
  21. Omar 05 Ago, 13 20:11

    He configurado el programa pero quisiera que no modifiquen la configuración existe alguna seguridad.
    gracias

    Responder
    0
  22. Wolfang Tinoco 13 May, 14 17:00

    Buenas amigo tengo el siguiente problema para ver si me puedes ayudar quiero instalar el programa en una laptop Lenovo que tiene como sistema operativo Windows 8, una vez que empieza a instalar el programa como a la mitad de la misma me dice esto: “no se ha podido iniciar el servicio TeamVierwer. la instalación continuara”, hasta ahí llega y no continua.

    Responder
    0
    1. Martin 13 Jul, 15 14:58

      Te lo resolvieron?

      Responder
      0
  23. laurent 29 May, 14 2:43

    Hola acabo de tener problemas con el teamviwer, estaba funcionando correctamente, pero ahora quiero hacerlo ingresando el ID del equipo con el que normalmente me conectaba y me marca el siguiente mensaje “no se ha encontrado la cuenta” y de ahi no pasa ya no me conecta ni siquiera me pide la clave.

    Responder
    0
  24. Helen 10 Ene, 15 11:25

    Hola… no se si alguien pueda responderme a esta pregunta que me tiene muy desconcertada, llevo mucho tiempo usando teamviewer, pero solo tiene acceso un ID asociado, es decir, solo dejo que entre a mi ordenador una sola persona la cuál usa el teamviewer desde su ordenador únicamente, lo curioso es que hace poco revisando los archivos de registros en el bloc de notas connections_incoming me aparecen todas las sesiones que se han iniciado, sin embargo logre observar que en el registro se encuentra un ID que para mi es desconocido, ni siquiera se encuentra asociada y vi que mostraba entradas por pocos minutos; he leído mucho acerca de la seguridad de teamviewer, donde dice que es prácticamente imposible que alguien tenga acceso a nuestro ordenador sin conocer ID y contraseña. Por lo tanto mi duda es, de donde ha salido este ID al cual no he dado acceso ni esta asociado a mi ID? será acaso que teamviewer registra los ataques de fuerza bruta como accesos? o quizás la persona que se conecta con el ID que si está asociado haya realizado alguna acción que cambiara su ID momentáneamente? (cosa que no creo posible); quizás sean preguntas a las que dirán que ya hay mucha información al respecto, pero en realidad necesito saber el motivo por el que me aparecen sesiones de ese ID ya que por más que leo información no doy con una respuesta que me satisfaga.

    Responder
    0
    1. Sergio De Luz 10 Ene, 15 11:38

      Hola,

      Tal vez ese ID sea el mismo usuario pero desde otro ordenador, yo no tengo ningún LOG raro, por lo que creo que descartaría los intentos de acceso.

      Responder
      0
      1. Helen 11 Ene, 15 3:28

        Mi duda es porque precisamente esa persona me dice que no ha intentado entrar desde ningún otro dispositivo, me preocupa porque me están haciendo responsable de haber dado acceso a otros usuarios que sé y estoy totalmente segura de que no he dado ni ID ni contraseña. Es algo que no logro entender…

        Responder
        0
        1. Sergio De Luz 11 Ene, 15 8:55

          Supongo que estás en un entorno corporativo, si es así lo mejor es que contactes con el soporte de Teamviewer y te lo aclaren.

          Responder
          0
  25. rodolfo espinosa 17 Abr, 15 0:02

    muy bueno me gusto tanto q lo instale y lo mejor de lo mejor
    lastima q me robaron mi laptop si me pudieran ayudar a rastrearla si hay alguna forma de ubicarla se lo agradeceria

    Responder
    0
  26. André 09 Jun, 15 1:36

    Hola
    Mira tengo un problema en mi servidor tenía instalado el teamviewer pero no me percate que la persona que estaba antes que yo podía Entrar y salir, puedo saber como dar con la persona que se conecto, ya que me borro o se llevó archivos importantes, solo tengo el id.

    Espero me puedas ayudar

    Saludos

    Responder
    0
    1. Sergio De Luz 09 Jun, 15 8:47

      Hola,

      Sólo podrá hacerlo TeamViewer, contacta con soporte técnico y les comentas el problema.

      Responder
      0
  27. Damian 10 Jun, 15 19:59

    Hola tengo un problema al intentar conectarme desde mi cel (con android) a una notebook.
    Desde el cel cuando intento loguearme con mi cuenta “No se pudo establecer conexion. compruebe su conexion a internet e intente de nuevo”
    Estoy por wifi, comprobé la conexion a internet y no hay problemas. las demas aplicaciones se conectan.
    A alguno le pasó? saben que puede ser y/o como solucionarlo
    *detalle: no puedo entrar a mi cuenta (desde el cel), pero si puedo generar una nueva, aun asi con esa nueva no puedo loguearme.
    * ya instale y desinstalé, reinicié el cel. busqué si habia algo en la configuracion de las aplicaciones que la esté bloqueando.

    Desde ya muchas gracias

    Responder
    0
  28. Adrian Gonzalez 28 Ago, 15 17:51

    He venido usando Teamviewer desde hace años. Ahora tenía instalada la versión 10 y con windows 10 hasta ayer funcionón, y hoy intentaba abrir la aplicación y no hacía nada. Decidí desinstalarlo y volver a instalarlo. Cuando lleva un rato instalando me da el mensaje¨”no se ha podido iniciar el servicio Teamviewer. La instalación continuará”
    Le doy a aceptar y borra todo

    Responder
    0
  29. Dora 26 Ene, 16 15:55

    Hola querría saber si se puede saber desde que ordenador se ha iniciado la conexión remota a otro pc gracias

    Responder
    0
    1. Sergio De Luz 26 Ene, 16 21:12

      Te lo pone en el propio teamviewer el ID que se ha conectado.

      Responder
      0