Teamviewer : Seguridad de Teamviewer. Cifrado y autentificación

Mucha gente seguro que conoce Teamviewer, un programa multi-plataforma (Windows, GNU/Linux,Mac OS X, iPhone) que sirve para controlar por escritorio remoto los diferentes equipos de nuestra casa de una forma fácil sin tener que abrir puertos ni saber nuestra dirección IP actual, y ni siquiera meter una dirección en el propio programa (ID) ya que podemos iniciar sesión en Teamviewer y aparecerán las ID que se corresponden con nuestros equipos, también tendremos almacenadas de forma automática las claves de acceso de los distintos ordenadores, es tan fácil como iniciar sesión, doble click al equipo que quieres controlar y listo.

Si alguien piensa que Teamviewer no es seguro, estáis equivocados.

Lo primero de todo os recomiendo que os leáis este artículo para controlar remotamente ordenadores:

Controlar remotamente un ordenador por Internet o por LAN

Y este manual de uso y configuración de Teamviewer:

Manual Teamviewer 5

Cifrado y autenticación de Teamviewer.

Teamviewer funciona con un sistema de cifrado completo. Primero se intercambian las claves públicas RSA de 1024bits entre el cliente/servidor. En este aspecto yo pondría una clave RSA de 2048bits, como en mi servidor OpenVPN de casa, pero esto conllevaría más lentitud de conexión y sobrecarga de sus servidores, hay que tener en cuenta que tienen miles y miles de clientes por todo el mundo (y no me extraña por su facilidad de uso y su seguridad).

Cada cliente ya tiene integrada la clave pública del servidor central de Teamviewer y puede cifrar directamente para él y comprobar la firma del mismo. La PKI previene los ataques Man in the middle. A pesar de estar cifrado, la contraseña no se envía nunca por la red sino a través de un desafío pregunta/respuesta y se almacena localmente.

Una vez que se han intercambiado las claves públicas, tanto en el equipo cliente (el que quiere acceder) como en el equipo servidor (al que van a acceder), se crea las claves simétricas AES de 256bits en el equipo A y se intercambian codificadas mediante las llave pública de B y firmadas con la clave privada de A.

A continuación se hace la autenticación del emisor y la descodificación de la clave simétrica.

La sesión irá cifrada con la clave simétrica AES de 256bits, el mismo cifrado que usamos para los servidores OpenVPN, un tipo de cifrado seguro y con una longitud muy buena ya que si aumentamos la seguridad podríamos notar que el programa va a tirones.

Teamviewer Seguridad

Las ID que vemos cuando instalamos Teamviewer, son generadas por el programa. Los servidores compueban la validez de dicha ID, por tanto no se pueden crear ID falsas.

Y ahora os preguntaréis: ¿Qué ocurre si aplicamos fuerza bruta? Con el aumento de prestaciones de los ordenadores, tanto en CPU como usando la GPU de las tarjetas gráficas Nvidia con CUDA, esto parecería un juego de niños. Pues Teamviewer también ha tenido esto en cuenta y aumenta exponencialmente los intentos de conexión.

Aquí tenéis el gráfico oficial de latencia, como podéis ver, para iniciar sesión la décima vez necesitaremos 10minutos, y va creciendo exponencialmente.

Teamviewer seguridad

Otro método de seguridad de Teamviewer es que van firmados por Verisign, y si el software cambia, la firma digital queda anulada.

Espero que esto os haga confiar más en este magnífico software de control remoto.