Cmo blindar tu cuenta de TeamViewer para evitar que

entren en ella

Resumen:

1. Mantn Teamviewer siempre actualizado.

1. Activa la verificacin en dos pasos.

2. Crea una "lista blanca" de dispositivos.

3. Usa contraseas nicas, propias y seguras.

4. No lo tengas siempre abierto.

Detalles:

Por su propia naturaleza (al fin y al cabo se trata de un

programa que permite el acceso remoto a un PC),
TeamViewer puede ser la puerta de entrada para invitados
no deseados en tu ordenador. Pero, por otro lado, usndolo
con sensatez y repasando bien sus opciones de
configuracin, es posible usarlo de forma totalmente segura
y sin miedo a los ciberdelincuentes.

Hace unos das TeamViewer salt a los titulares de actualidad

por una supuesta brecha de seguridad que permiti a lo
ciberdelincuentes hacerse con el control de no pocas cuentas
de usuarios. Ellos lo negaron, pero aun as han
implementado nuevas opciones de seguridad en su cliente.
Dichas opciones, junto con estos sencillos consejos que
puedes poner en prctica ya mismo, te ayudarn a blindar
tu cuenta de TeamViewer ante cualquier posible intento
de acceso no permitido.
1. Mantn Teamviewer siempre actualizado.
Decamos antes que TeamViewer ha aadido dos nuevas
caractersticas de seguridad a su aplicacin, pero de nada te
servirn si no te preocupas de actualizar tu cliente. Como
ocurre con el software de seguridad, o con cualquier otro tipo
de programa que pueda suponer un riesgo para tu
ordenador, es vital mantener TeamViewer siempre
actualizado, ya que la compaa ir aplicando mejoras que
permitirn luchar ms eficientemente contra esos accesos no
autorizados.

Adems, tener la ltima versin del programa sin tener que

estar pendiente de ello es muy fcil: ve al men "Extras" >
"Opciones", luego haz clic en "Avanzado" para abrir
las opciones de configuracin avanzadas y all podrs
configurar TeamViewer para que compruebe si existe una
nueva versin semanal o mensualmente.
2. Activa la verificacin en dos pasos.
Otro punto importante (y ste, recomendado por los propios
creadores de TeamViewer) es la activacin de la
verificacin en dos pasos, la capa de seguridad extra que
ya ofrecen muchos otros servicios online. Una funcin fcil de
activar y que ya le pone las cosas un poco ms difciles a los
ciberdelincuentes.

Para activar la verificacin en dos pasos en TeamViewer,

inicia sesin en la web del programa, haz clic en el icono de
tu perfil en la esquina superior derecha y elige la opcin
de editar tu perfil. Luego, dentro de la seccin "General",
busca la opcin "Two factor authentication" y haz clic en ella.

3. Crea una "lista blanca" de dispositivos.

Una funcin muy interesante de TeamViewer para proteger el
acceso a tu cuenta son las llamadas "lista blanca" y "lista
negra". En la primera puedes incluir los dispositivos que
tienen acceso a tu sistema (y sern los nicos que puedan
hacerlo), y en la segunda, aquellos a los que
quieras denegar especficamente el acceso (por ejemplo, si
detectas intentos de acceso no autorizados).

Para configurar estas listas, ve al men "Extras" >

"Opciones" y luego selecciona "Seguridad" en la barra lateral.
Vers la opcin ah mismo, dentro de la seccin "Reglas para
la conexin a este equipo". Combinando ambas, aades un
elemento de seguridad ms a tu cuenta para hacer que los
intentos de acceso se queden en eso... en slo intentos.

4. Usa contraseas nicas, propias y

seguras.
TeamViewer cuenta con un sistema que genera
una contrasea aleatoria de un solo uso para conexiones
rpidas. Sin embargo, su nmero de caracteres por defecto
es de slo 4 (demasiado fcil de romper mediante un ataque
de fuerza bruta) y de todas formas el mximo son 6, que
sigue siendo bastante pobre.

Lo mejor que puedes hacer es olvidarte de esa contrasea,

y enlazar el cliente de TeamViewer con tu cuenta para
que use tu contrasea (que se supone que ser ms segura
que esos 6 caracteres). Para ello, ve al men "Extras" >
"Opciones", haz clic en la seccin "General" en la barra
lateral, y usa el botn "Asignar a cuenta"

Si de todas formas, por el motivo que sea, tienes que usar la

contrasea aleatoria que genera TeamViewer, hazte dos
favores: primero, al menos configrala para que sea de 6
caracteres, desde "Extras" > "Opciones" y luego
"Seguridad". Luego, desde la seccin de opciones avanzadas,
busca la opcin "Contrasea aleatoria despus de cada
sesin" y configrala para que se genere una nueva
contrasea cada vez que haya un acceso a tu cuenta.

5. No lo tengas siempre abierto.

Puede parecer una tontera, pero el problema es que
TeamViewer tiene varias opciones para iniciarse por su
cuenta y, lo que es peor, mantenerse activo en segundo
plano. Y esto puede ser un peligro para tu seguridad.

Para evitarlo, comprueba que el programa no est

configurado para arrancar al iniciar Windows, mirando en
la seccin "General" del men "Extras" > "Opciones". Y
cuando acabes de usarlo, asegrate de que realmente lo
cierras (el comportamiento estndar configurado por
defecto es que se quede minimizado en la bandeja de
sistema).

https://www.genbeta.com/seguridad/como-blindar-tu-cuenta-de-teamviewer-para-evitar-
que-entren-en-ella

Seguridad y privacidad

Cifrado.

TeamViewer incluye cifrado basado en el intercambio de claves pblicas/privadas

RSA 2048 y cifrado de sesin AES (256 bits). Esta tecnologa se basa en los
mismos estndares que https/SSL y cumple los estndares actuales de
seguridad. El intercambio de claves tambin garantiza una proteccin de datos
completa de cliente a cliente. Eso significa que ni siquiera nuestros servidores de
enrutamiento pueden leer el flujo de datos.

Proteccin de acceso.

Adems del ID de asociado, TeamViewer genera una contrasea de sesin que

cambia cada vez que se inicia el software para proporcionar ms seguridad
frente a accesos no autorizados a un sistema remoto. Las funciones mas
relevantes de seguridad como la transferencia de archivos, requieren la
confirmacin manual del asociado remoto. Adems de eso, no es posible
controlar un ordenador de manera invisible, por la misma proteccin de datos, la
persona delante del ordenador remoto debe poder detectar cuando alguien
acceda a la mquina.

Firma de cdigo.

Todos los archivos de programa quedan protegidos por la tecnologa de firma con
cdigo VeriSign. Esto le permite comprobar el origen de los ejecutables que ha
recibido.

Autenticacin de dos factores.

TeamViewer ayuda a las empresas a cumplir los requisitos de las normas de

HIPAA y PCI. La autenticacin de dos factores aade una capa de seguridad
adicional para proteger las cuentas TeamViewer frente a un acceso no
autorizado. Junto con el control de acceso a travs de listas blancas, TeamViewer
le ayuda a cumplir las disposiciones de HIPAA y PCI. Con la autenticacin de dos
factores, es necesario un cdigo que es generado en un dispositivo mvil, en
adicion de un nombre de usuario y una contrasea, para iniciar sesin en una
cuenta TeamViewer. El cdigo se genera a travs del algoritmo para contraseas
de un solo uso basadas en la hora actual (TOTP). El cdigo TOTP est protegido
por SRP y, por tanto, es seguro frente a ataques tipo "man in the middle".