Seguridad LogMeIn

Una mirada en profundidad

 Seguridad de LogMeIn: Una mirada en profundidad

ndice

Axiomas del acceso remoto .............................................................................................. 3

Arquitectura de LogMeIn................................................................................................... 5
Mecanismos de seguridad de LogMeIn ............................................................................. 7
Deteccin de intrusiones ................................................................................................. 14
Reenvo de datos ............................................................................................................. 19
NAT transversal de UDP.................................................................................................. 20
Actualizaciones de software y seguridad de la puerta de enlace .................................... 21
Conclusin ...................................................................................................................... 22

Copyright 2003-2016 LogMeIn, Inc. Reservados todos los derechos. 1

 Seguridad de LogMeIn: Una mirada en profundidad

Resumen En este documento se ofrece una descripcin pormenorizada

de las funciones de seguridad de los productos de gestin y
acceso remoto de LogMeIn, LogMeIn Pro y LogMeIn Central.
En LogMeIn creemos en la seguridad obtenida mediante
transparencia. No esperamos que nuestros clientes acepten a
ciegas lo que decimos. Al publicar los detalles relativos a cmo
funcionan e interactan los mecanismos de seguridad en
nuestros productos, tambin invitamos al pblico a examinar
cuidadosamente las medidas que adoptamos.

Pblico Este documento tiene un contenido tcnico y est dirigido a

ingenieros o diseadores de redes. La lectura de este
documento puede ayudarle a realizar los anlisis de amenazas
necesarios antes de implementar nuestro producto.

Terminologa En la arquitectura de LogMeIn, existen tres entidades que

participan en cada sesin de acceso remoto. El cliente o
usuario es la persona o el software (navegador, aplicacin
nativa o aplicacin para dispositivos mviles) que acceden a un
recurso remoto. El host o servidor es el ordenador al que se
est accediendo o el software del host de LogMeIn de dicho
ordenador. La puerta de enlace es el servicio de LogMeIn que
acta como intermediario del trfico entre el cliente y el host.

Conceptos LogMeIn est diseado para permitir el acceso remoto seguro a

fundamentales de recursos importantes a travs de una red que no es de
diseo confianza. Durante la fase de desarrollo, las consideraciones de
seguridad siempre prevalecen sobre las consideraciones de
usabilidad.

Copyright 2003-2016 LogMeIn, Inc. Reservados todos los derechos. 2

 Seguridad de LogMeIn: Una mirada en profundidad

Axiomas de acceso remoto

Todo puede ser un objetivo
Cada da ms ordenadores estn conectados de manera ininterrumpida. La mayora de
estos ordenadores los utilizan usuarios que se conectan desde casa y tienen lagunas de
seguridad, como vulnerabilidades sin parches y ausencia de contraseas adecuadas.

Sin embargo, la mayor debilidad son los usuarios en s. La penetracin extremadamente

rpida de los denominados virus de correo electrnico ilustra la total falta de conciencia en
los referente a la seguridad y la ingenuidad de la mayora de los usuarios de Internet. Los
virus de correo electrnico son archivos adjuntos al mensaje, ms conocidos como caballos
de Troya. Se propagan tan rpido porque los usuarios, sorprendentemente, estn
dispuestos a violar una de las reglas principales del manejo de contenido que no es de
confianza. Si los propios usuarios son responsables de la infeccin de sus ordenadores con
troyanos, cmo podemos fiarnos de ellos para proteger adecuadamente sus sistemas
contra ataques directos?

Incluso los administradores de red competentes pueden despistarse y olvidar instalar uno o
dos parches, lo cual supondra, en el peor de los casos, permitir que los piratas informticos
ejecuten cdigo arbitrario en los sistemas afectados.

Los ciberataques no son nuevos, pero en los ltimos tiempos ha cambiado

significativamente el perfil de la persona que es capaz de realizarlos. Lo que una vez fue
una profesin ilcita restringida a unos pocos muy bien preparados, con conocimientos muy
complejos y que estaban bien conectados, se ha transformado ahora para ser una tarea
que casi cualquiera puede llevar a cabo, debido en gran parte a los kits de exploits
automatizados que pueden realizar un uso inadecuado de miles de vulnerabilidades
conocidas sin necesidad de configuracin adicional.

Acceso remoto y seguridad

Es fcil observar que la mayora de los ordenadores conectados a Internet son
extremadamente vulnerables, incluso sin la instalacin de un producto de acceso remoto.

Copyright 2003-2016 LogMeIn, Inc. Reservados todos los derechos. 3

 Seguridad de LogMeIn: Una mirada en profundidad

Los productos de acceso remoto se perciben como factores de alto riesgo, pero
principalmente por motivos psicolgicos. Cuando un usuario observa una solucin de
acceso remoto en accin, su primera reaccin negativa est relacionada normalmente con
las implicaciones de seguridad. Esto es completamente normal y, de hecho, es lo ideal. El
verdadero problema es que los usuarios no observan inmediatamente la amenaza
inherente en otras aplicaciones de red como un cliente de correo electrnico, un servidor
web o el sistema operativo en s.

Todos los sistemas operativos modernos incluyen de forma predeterminada algn tipo de
solucin de acceso remoto. Windows, por ejemplo, incluyen Escritorio remoto de Microsoft
como una sencilla interfaz de administracin remota. Incluso OpenBSD, la variante de Unix,
que normalmente est considerado como el sistema operativo ms seguro que existe,
incluye SSH, que, una vez ms, es una aplicacin sencilla y segura que permite un acceso
de lnea de comandos al ordenador remoto.

Bsicamente, una solucin de acceso remoto bien configurada y correctamente elegida no

conlleva ningn riesgo adicional. Si un administrador de red puede mantener una red
segura utilizando un paquete de software de acceso remoto fiable como LogMeIn, se
aumenta la productividad y se reducen los costes sin que esto tenga ningn efecto
negativo en la seguridad de la red.

Copyright 2003-2016 LogMeIn, Inc. Reservados todos los derechos. 4

 Seguridad de LogMeIn: Una mirada en profundidad

Arquitectura de LogMeIn
Antes de explicar los mecanismos de seguridad exactos que se utilizan en LogMeIn, es
necesario proporcionar una breve introduccin a la arquitectura de soluciones.

Existen tres componentes clave en cualquier sesin de acceso remoto. Los roles del cliente
y del host deben ser sencillos; el tercer componente es la puerta de enlace de LogMeIn.

Figura 1. Arquitectura de LogMeIn

El host de LogMeIn de la figura 1 mantiene una conexin constante protegida por TLS con
uno de los servidores de puerta de enlace de LogMeIn de uno de nuestros centros de
datos con seguridad fsica. El vnculo se inicia a travs del host y el firewall lo considera una
conexin saliente, como trfico de exploracin web protegido.

Copyright 2003-2016 LogMeIn, Inc. Reservados todos los derechos. 5

 Seguridad de LogMeIn: Una mirada en profundidad

El cliente establece conexin con LogMeIn y se autentica. En funcin de la identidad del

cliente. se le autoriza el intercambio de datos con uno o ms host (los host
correspondientes a la cuenta del usuario). A continuacin, la puerta de enlace reenva el
siguiente trfico cifrado entre el cliente y el host. Hay que destacar que el cliente tendr
que autenticarse tambin en el host; la puerta de enlace es el intermediario del trfico entre
las dos entidades, pero no necesita que el host confe en el cliente de forma implcita. Una
vez que el host ha verificado la identidad del cliente y autorizado el acceso al ordenador, se
inicia la verdadera sesin de acceso remoto.

La ventaja de utilizar la puerta de enlace es que tanto el cliente como el host (o ambos)
pueden tener configurado un firewall. La puerta de enlace de LogMeIn garantiza que el
usuario no necesite configurar ningn firewall.

Copyright 2003-2016 LogMeIn, Inc. Reservados todos los derechos. 6

 Seguridad de LogMeIn: Una mirada en profundidad

Mecanismos de seguridad de LogMeIn

Cuando los usuarios piensan en la seguridad de los datos de Internet, normalmente se
preocupan sobre el cifrado de datos, hasta el punto en el que la seguridad se calcula sobre
la longitud de la clave de cifrado utilizada. Sin embargo, el cifrado y descifrado, aunque son
muy importantes, son tareas un tanto triviales en comparacin con los otros retos a los que
se enfrentan los diseadores de sistemas seguros. Como podr observar, el cifrado de
datos es slo uno de los objetivos principales establecidos por los diseadores de
LogMeIn.

Autenticacin de la puerta de enlace en el cliente

En primer lugar, cuando un usuario se conecta a una instalacin de LogMeIn a travs de
una puerta de enlace (el servidor), debe estar completamente seguro de que el
ordenador con el que va a realizar el intercambio de datos es realmente el equipo al que
desea conectarse.

Supongamos que un pirata informtico imita el servidor ante el usuario e imita al usuario
ante el servidor. El pirata informtico, en este caso, puede situarse entre las dos partes
mientras consulta o, posiblemente, modifica los datos que se estn transmitiendo. Esto se
conoce como intrusin o ataque MITM, del cual es muy difcil protegerse.

LogMeIn utiliza la autenticacin basada en el certificado TLS 1.x para verificar las
identidades de los servidores y evitar ataques MITM. Cuando se realiza una conexin, se
verifica el certificado del servidor. Si el certificado est emitido por una autoridad de
certificacin que no es de confianza, se emite una advertencia. Si el certificado ha sido
emitido por una autoridad de certificacin de confianza, pero el nombre del host en la
direccin URL no coincide con el nombre del host incluido en el certificado, aparecer una
advertencia diferente.

Si el servidor pasa estas verificaciones, el cliente del usuario genera una clave secreta
previa o PMS, la cifra con la clave pblica del servidor incluida en su certificado y la enva
al servidor. Asegurada por la criptografa de claves pblicas, slo el servidor que incluya
esa clave privada correspondiente podr descifrar la clave PMS. El usuario y el servidor

Copyright 2003-2016 LogMeIn, Inc. Reservados todos los derechos. 7

 Seguridad de LogMeIn: Una mirada en profundidad

utilizarn la clave PMS para derivar la clave secreta, que a su vez, se utilizar para derivar
los vectores de inicializacin y las claves de sesin para la duracin de la sesin segura.

En poco tiempo, todo lo anterior asegurar que el usuario est estableciendo una conexin
con el servidor y no con una tercera entidad. Si se intenta un ataque MITM, se disparar
una de las advertencias de seguridad o la clave PMS ser desconocida para el ataque
MITM, haciendo el ataque imposible.

Autenticacin de usuarios en la puerta de enlace

Los usuarios de LogMeIn se deben autenticar en la puerta de enlace y en el host. Cuando
un usuario se conecta al sitio web de LogMeIn, se realiza una verificacin de direccin de
correo electrnico y contrasea. A los usuarios tambin se les recomienda activar una o
varias funciones de seguridad adicionales de LogMeIn para reforzar este paso de
autenticacin.

Los suscriptores de LogMeIn Central pueden aplicar una poltica de contrasea

segura. Visite help.logmein.com para obtener ms informacin.

Copyright 2003-2016 LogMeIn, Inc. Reservados todos los derechos. 8

 Seguridad de LogMeIn: Una mirada en profundidad

Figura 2. Autenticacin entre los usuarios y la puerta de enlace

Cdigos de seguridad impresos

Una de las funciones de seguridad adicionales en una hoja de cdigos de seguridad

impresos. Cuando el usuario activa esta funcin, se le solicitar que imprima una lista de las
contraseas de nueve caracteres aleatorios generadas por la puerta de enlace. Cada vez
que un usuario de LogMeIn inicie sesin en su cuenta en www.LogMeIn.com se le pedir
que introduzca uno de los cdigos de seguridad de la lista antes de poder acceder a su
cuenta. Si tiene varios perfiles, deber introducir un cdigo cuando intente acceder al perfil
que est activo en ese momento. Cada cdigo podr utilizarse una sola vez. Antes de que
el usuario agote todos los cdigos de seguridad impresos, se le solicitar que imprima otra
pgina. Esto invalida los cdigos de seguridad anteriores que no haban sido utilizados.

Copyright 2003-2016 LogMeIn, Inc. Reservados todos los derechos. 9

 Seguridad de LogMeIn: Una mirada en profundidad

Cmo habilitar los cdigos de seguridad impresos

1 Inicie sesin en su cuenta de LogMeIn.

2 Haga clic en Ajustes > Seguridad adicional.
3 Seleccione la opcin Cdigo de seguridad impreso.
4 Genere e imprima una lista de cdigos de seguridad.
5 Haga clic en Guardar.

Cdigos de seguridad enviados por correo electrnico

Otra forma de proteger su cuenta de LogMeIn es utilizar la funcin Cdigo de seguridad

enviado por e-mail. Cada vez que inicie sesin en su cuenta en LogMeIn.com se le enviar
un correo electrnico con un cdigo de seguridad que debe introducir en el cuadro de
dilogo adecuado para acceder a su cuenta. Cada cdigo podr utilizarse una sola vez.

Cuando esta funcin est activada y el usuario se autentica correctamente con su direccin
de correo electrnico y su contrasea ante la puerta de enlace de LogMeIn, se genera un
cdigo de acceso y se enva a esa direccin de correo electrnico. El usuario recibir este
cdigo de acceso en un correo electrnico y lo introducir en la pgina proporcionada por
la puerta de enlace. El cdigo de acceso caduca en cuanto se usa o a los pocos minutos de
ser generada, lo que suceda antes.

Cmo habilitar los cdigos de seguridad enviados por correo electrnico

1 Inicie sesin en su cuenta de LogMeIn.

2 Haga clic en Ajustes > Seguridad adicional.
3 En la ficha Seguridad adicional, seleccione la opcin Cdigo de seguridad
enviado por e-mail.
4 Introduzca su direccin de correo electrnico en el campo correspondiente.
5 Haga clic en Guardar.

Control de cuentas

Mantenga un control de la actividad que tiene lugar en su cuenta de LogMeIn. Seleccione

los sucesos de los que quiere recibir una notificacin automtica por correo electrnico,
como por ejemplo los errores al intentar iniciar sesin o cuando se produzcan cambios de

Copyright 2003-2016 LogMeIn, Inc. Reservados todos los derechos. 10

 Seguridad de LogMeIn: Una mirada en profundidad

contrasea. Las notificaciones se enviarn a las direcciones de correo electrnico

especificadas (para mltiples destinatarios, separe las direcciones de correo electrnico
con punto y coma). Tenga en cuenta que algunos de los sucesos de cuenta estn activados
de forma predeterminada y no se pueden deshabilitar.

Cmo habilitar la funcin de control de cuentas (notificaciones por e-mail)

1 Inicie sesin en su cuenta de LogMeIn.

2 Haga clic en Ajustes > Configuracin de la cuenta.
3 En Notificaciones por correo electrnico, haga clic en cambiar y seleccione
los sucesos de los cuales desea recibir notificacin automtica por correo
electrnico.
Sugerencia: Tambin puede editar la lista de destinatarios.
4 Haga clic en Guardar.

Los suscriptores (titulares de cuenta) de la versin LogMeIn Central pueden controlar

elementos adicionales en Ajustes > Seguridad adicional > Configuracin de auditora:
Cambios de ajustes relacionados con la seguridad
Sucesos relacionados con usuarios (usuarios invitados, invitaciones aceptadas o
eliminadas, sucesos de inicio de sesin)
Sucesos relacionados con ordenadores (aadidos, eliminados, acceso directo
generado o anulado, paquete de instalacin generado)

Verificacin en dos pasos (autenticacin de doble factor, 2FA)

La verificacin en dos pasos aade un nivel de seguridad adicional a su cuenta. Es como un

cajero que protege su dinero mediante la solicitud tanto de la tarjeta de crdito como de un
PIN. Sin la verificacin en dos pasos, cualquiera que sepa su contrasea puede acceder a
sus datos. Cuando configure la verificacin en dos pasos, el procedimiento de inicio de
sesin cambiar: Despus de introducir su ID de LogMeIn y su contrasea, tambin se le
pedir que verifique su identidad.

Los suscriptores de la versin LogMeIn Central pueden aplicar una poltica de inicio de
sesin que obliga a que todos los usuarios de su cuenta utilicen la verificacin en dos
pasos. Si desea acceder a instrucciones detalladas, visite help.LogMeIn.com

Copyright 2003-2016 LogMeIn, Inc. Reservados todos los derechos. 11

 Seguridad de LogMeIn: Una mirada en profundidad

Autenticacin de la puerta de enlace en el host

La puerta de enlace debe probar su identidad en el host antes de que se le confen los
cdigos de acceso. El host, al establecer una conexin con la puerta de enlace, comprueba
el certificado transportado durante el enlace de TLS para asegurarse de que se est
conectando a uno de los servidores de puerta de enlace de LogMeIn. Este proceso es muy
similar a la forma en que la puerta de enlace autentica un cliente.

Autenticacin del host en la puerta de enlace

La puerta de enlace verifica la identidad del host cuando acepta una conexin entrante que
utiliza una cadena larga de identificador nico. Esta cadena es una clave compartida entre
las dos entidades y es emitida por la puerta de enlace cuando se instala el host. Este
identificador nico solo se comunica a travs de un canal protegido por TLS despus de
que el host haya verificado la identidad de la puerta de enlace. La figura 3 ilustra la forma
en la que el host y la puerta de enlace se autentican entre s antes de que un host pueda
acceder al cliente.

Copyright 2003-2016 LogMeIn, Inc. Reservados todos los derechos. 12

 Seguridad de LogMeIn: Una mirada en profundidad

Figura 3. Autenticacin del host y la puerta de enlace

Cifrado de datos
El estndar TLS define una amplia variedad de conjuntos de cifrado, la mayora basados en
el cifrado AES o 3DES por motivos de compatibilidad. AES puede utilizar claves de 128 o
256 bits, y 3DES utiliza claves de 168 bits. El cliente y el host acuerdan utilizar el cifrado
ms potente posible. El cliente enva al host una lista de cifrados que est dispuesto a
utilizar, y el host elige el que prefiere.

El estndar TLS no define cmo debe elegir el host el cifrado final. En LogMeIn, el host
selecciona el conjunto de cifrado compartido ms potente ofrecido por el cliente.

Este mtodo permite tanto al cliente como al host rechazar el uso de algoritmos especficos
de proteccin de datos sin necesidad de actualizar ambos componentes en el caso de que
un algoritmo se considere roto o inseguro.

Copyright 2003-2016 LogMeIn, Inc. Reservados todos los derechos. 13

 Seguridad de LogMeIn: Una mirada en profundidad

Deteccin de intrusin
LogMeIn proporciona dos niveles para detectar los intentos de intrusin: TLS y Filtros de

intrusin de LogMeIn.

TLS
El primer nivel de deteccin de intrusin lo proporciona TLS para garantizar que los datos
no han cambiado durante la transmisin. Esto se consigue a travs de las tcnicas
siguientes:

Numeracin de secuencia de Por numeracin de secuencia de registro entendemos

registro que el remitente numera los registros de TLS y el
destinatario comprueba el orden. De esta forma se
asegura que un pirata informtico no pueda eliminar ni
insertar registros arbitrarios en el flujo de datos.

Cdigos de autenticacin de Se aaden cdigos de autenticacin de mensajes (MAC) a

mensajes cada registro de TLS. Esto proviene de la clave de sesin
(que slo conocen las dos partes que se estn
comunicando) y de los datos contenidos en el registro. Si
falla una verificacin de MAC, se supone que los datos se
modificaron durante la transmisin.

Filtros de intrusin de LogMeIn

El segundo nivel est proporcionado por LogMeIn en s y est compuesto por tres filtros de
intrusin.

Filtro de direccin IP

Cuando LogMeIn recibe una solicitud de conexin de un cliente, en primer lugar,

comprueba su lista de direcciones IP que son o no de confianza y posiblemente deniega la

Copyright 2003-2016 LogMeIn, Inc. Reservados todos los derechos. 14

 Seguridad de LogMeIn: Una mirada en profundidad

conexin. Un administrador puede configurar una lista de direcciones IP en LogMeIn

permitidas o denegadas para establecer una conexin al host seleccionado (por ejemplo,
puede designar la red interna y la direccin IP domstica del administrador como
direcciones permitidas)

Filtro de denegacin de servicio

Un filtro de denegacin de servicio rechaza las conexiones si la direccin IP de la que

proviene la solicitud ha creado un nmero excesivo de solicitudes sin autenticacin en la
ventana de tiempo de observacin. Esto se realiza para evitar que algn usuario
sobrecargue el ordenador host mediante, por ejemplo, la solicitud automtica y muy rpida
de la pgina de conexin una y otra vez.

Filtro de autenticacin

Si el usuario ha realizado un nmero excesivo de intentos de conexin fallidos, el filtro de

autenticacin rechaza la conexin. El filtro de autenticacin se coloca para evitar que un
intruso potencial adivine un nombre de cuenta y su contrasea.

Cmo definir filtros en un host de LogMeIn

1 Acceda a las preferencias del host desde el host o el cliente:

a Si est en el host, abra el Panel de control de LogMeIn y siga esta ruta:
Opciones > Preferencias > Seguridad
b Si se encuentra en el cliente, conctese al Men principal del host y siga
la siguiente ruta de acceso: Preferencias > Seguridad
2 En Control de intrusiones, haga clic en Editar perfiles para comenzar a crear
un perfil de filtro.
Para obtener ms informacin, consulte la Gua del usuario de LogMeIn
Pro o la Gua del usuario de Central.

Autenticacin y autorizacin de usuarios en el host

Cuando se haya otorgado el acceso mediante los niveles anteriores, el usuario tendr que
probar su identidad en el host. Esto se consigue mediante un paso de autenticacin
obligatorio a nivel de sistema operativo.

Copyright 2003-2016 LogMeIn, Inc. Reservados todos los derechos. 15

 Seguridad de LogMeIn: Una mirada en profundidad

El usuario debe autenticarse en el host utilizando su nombre de usuario y contrasea

estndar de Windows o Mac. El host normalmente transfiere esta solicitud al controlador de
dominio relevante. Este paso no slo valida la identidad del usuario, sino que tambin
asegura que los administradores de red puedan controlar quin puede conectarse a un
host especfico.

Contrasea personal

contrasea personal es otra medida de seguridad opcional que se puede configurar en el

host de LogMeIn. El usuario puede asignar una contrasea personal al host que, al igual
que la contrasea del sistema operativo, no se almacena ni verifica en la puerta de enlace.
Una diferencia entre la contrasea del sistema operativo y la contrasea personal es que el
host nunca solicita la contrasea personal completa, por lo que el usuario nunca la
introduce en su totalidad en cada sesin de autenticacin. Normalmente, el host solicita al
usuario que introduzca tres dgitos aleatorios de su contrasea personal despus de que la
autenticacin del sistema operativo se haya realizado correctamente. Si el usuario
introduce los caracteres correctos (por ejemplo, el primero, el cuarto y el sptimo), se le
otorgar el acceso.

Cmo definir una contrasea personal

1 Acceda a las preferencias del host desde el host o el cliente:

a Si est en el host, abra el Panel de control de LogMeIn y siga esta ruta:
Opciones > Preferencias > Seguridad
b Si se encuentra en el cliente, conctese al Men principal del host y siga
la siguiente ruta de acceso: Preferencias > Seguridad
2 En Contrasea personal, escriba su contrasea personal y vuelva a escribirla
para confirmarla.
3 Haga clic en Aplicar.

LogMeIn y RSA SecurID

Para aadir un nivel adicional de seguridad superior a la sencilla autenticacin por nombre
de usuario y contrasea, puede configurar LogMeIn para que sea necesaria la
autenticacin RSA SecurID. RemotelyAnywhere, el producto que utiliz por primera vez la
tecnologa de LogMeIn, ha sido certificado como SecurID Ready por RSA Security en 2003.

Copyright 2003-2016 LogMeIn, Inc. Reservados todos los derechos. 16

 Seguridad de LogMeIn: Una mirada en profundidad

Desde entonces, LogMeIn ha seguido manteniendo el alto nivel de seguridad

correspondiente a la tecnologa RSA.

Para obtener ms informacin sobre el producto RSA SecurID, visite el sitio web de
RSA. Para obtener ms informacin sobre cmo configurar esta funcin en un host
de LogMeIn, visite help.logmein.com.

Figura 4: Autenticacin entre los usuarios y el host

Autenticacin y autorizacin de usuarios en el host

Una vez que LogMeIn ha verificado la identidad del usuario utilizando los mtodos
anteriores, comprueba su propia base de datos de usuarios interna para comprobar los
mdulos internos a los que el usuario puede acceder.

Copyright 2003-2016 LogMeIn, Inc. Reservados todos los derechos. 17

 Seguridad de LogMeIn: Una mirada en profundidad

Los administradores del sistema pueden configurar LogMeIn para que los usuarios con
algunos roles tengan acceso a un subconjunto de herramientas proporcionadas por
LogMeIn; por ejemplo, el departamento de Atencin al cliente puede configurarse para que
slo se pueda visualizar la pantalla del ordenador y los datos de rendimiento, pero en
realidad no se pueda realizar ninguna accin con el ratn ni el teclado ni realizar cambios a
la configuracin del sistema. Mientras tanto, el departamento de ventas puede otorgar
acceso remoto completo a sus respectivos ordenadores, pero caractersticas como el
control del rendimiento o la administracin remota no estarn disponibles a los usuarios.

Al utilizar el cdigo de acceso del sistema operativo obtenido al autenticar el usuario,

LogMeIn suplanta al usuario en el sistema operativo y realiza todas las acciones en su
nombre. De esta forma se asegura de que LogMeIn se adhiere al modelo de seguridad del
sistema operativo y los usuarios tienen acceso a los mismos archivos y recursos de red que
si estuvieran delante de su ordenador. Los recursos no disponibles para los usuarios en
Windows o OS X siguen sin estar disponibles a travs de LogMeIn.

Consulte "Controlar quin puede acceder a sus ordenadores host (Control de

acceso del usuario)" en la
Gua del usuario de LogMeIn Pro o la Gua del usuario de Central.

Auditora y registro
LogMeIn proporciona unas amplias capacidades de registro. En el directorio de instalacin
se guarda un registro detallado de los sucesos que se producen en el software. Los
sucesos ms importantes tambin se colocan en el registro de sucesos de la aplicacin de
Windows. Estos sucesos incluyen, por ejemplo, la acciones de conexin y desconexin.
Tambin se puede enviar un registro detallado a un servidor SYSLOG central.

Para obtener ms informacin, consulte "Cmo ver los archivos de registro de sucesos
de LogMeIn" en la Gua del usuario de LogMeIn Pro.

Para obtener ms informacin sobre SYSLOG, consulte "Deployable Host Preferences

for Logs and Session Recording" (Preferencias de host desplegables para registros y
grabacin de sesiones) en la Gua del usuario de LogMeIn Central.

Copyright 2003-2016 LogMeIn, Inc. Reservados todos los derechos. 18

 Seguridad de LogMeIn: Una mirada en profundidad

Reenvo de datos
La puerta de enlace proporciona cifrado de extremo a extremo mediante el reenvo de
datos cifrados entre el host y el cliente. Si est familiarizado con el funcionamiento de TLS,
quiz le parezca imposible; despus de todo, se supone que solo la puerta de enlace
puede descifrar los datos enviados por el cliente porque el cliente confa en que se est
comunicando con la puerta de enlace. Esto es as, pero LogMeIn realiz algunos cambios
importantes en el flujo de las sesiones de TLS entre el host y la puerta de enlace.

La primera parte de la negociacin de TLS la realizan la puerta de enlace y el cliente. A

continuacin, la puerta de enlace transfiere el intercambio al host, que vuelve a negociar la
sesin de TLS y acuerda una nueva clave de sesin con el cliente, proporcionando as un
verdadero cifrado de extremo a extremo.

Cuando el trfico se retransmite a travs de la puerta de enlace, el cliente establece una

sesin de TLS con la puerta de enlace utilizando el certificado de dicha puerta de enlace.
La puerta de enlace transfiere al host el estado de esta sesin de TLS (incluida la clave
secreta previa). Tras acordar una nueva clave de sesin, el host utiliza el estado de esta
sesin para gestionar el resto de la sesin de TLS directamente con el cliente. El certificado
de la puerta de enlace protege la sesin, permitiendo que el cliente hable directamente
con el host sin necesidad de que la puerta de enlace descifre y vuelva a cifrar el trfico.

No se pueden realizar ataques MITM porque tanto el host como el cliente verifican el
certificado de la puerta de enlace, y el cliente utiliza su clave RSA pblica para autenticar la
informacin cifrada que se utiliza para obtener la clave secreta previa de TLS.

Copyright 2003-2016 LogMeIn, Inc. Reservados todos los derechos. 19

 Seguridad de LogMeIn: Una mirada en profundidad

NAT transversal de UDP

Es importante explicar cmo se usa NAT transversal de UDP, especialmente porque el
protocolo UDP es considerado muy poco seguro. Esta afirmacin no es completamente
incierta. Si se utiliza UDP como medio de comunicacin, la seguridad puede ser un
problema grave, porque los datagramas de UDP se falsifican fcilmente y se puede
engaar con la direccin IP del remitente.

Para contrarrestar esto, LogMeIn.com no utiliza UDP como medio de comunicacin en s

con las conexiones NAT transversal de UDP. UDP se relega al nivel de red como se define
en el modelo de red ISO/OSI, con un nivel de trasporte de tipo TCP creado en su parte
superior y completado con control de flujo, escalado de banda ancha dinmica y
numeracin de secuencias de paquete.

LogMeIn.com utiliza UDP en lugar de paquetes TCP (y, as, vuelve a implementar de forma
efectiva un nivel de transporte de tipo TCP) porque la mayora de los firewalls y dispositivos
NAT permiten una comunicacin bidireccional transparente a travs de transporte UDP,
siempre que se inicie desde el permetro de seguridad, pero requieren tareas de
reconfiguracin importantes para los paquetes TCP e IP. Tras construir una transmisin
fiable de tipo TCP a partir de paquetes UDP poco fiables, se refuerza la proteccin de la
transmisin con un nivel TLS, proporcionando capacidades de cifrado total, proteccin de
la integridad y verificacin del punto de acceso.

Para configurar una conexin de NAT transversal de UDP, tanto el cliente como el host
envan varios paquetes UDP cifrados a la puerta de enlace. Estos paquetes se cifran
utilizando una clave secreta compartida por la puerta de enlace y el usuario
correspondiente, y se comunican a travs de la conexin TLS preexistente. Es imposible
imitarlos.

La puerta de enlace utiliza estos paquetes para determinar las direcciones IP externas
(Internet) de las dos entidades. Tambin intenta predecir el puerto del firewall que se
utilizar para la comunicacin cuando se enva un nuevo paquete UDP. Transfiere sus
descubrimientos a los usuarios, los cuales intentarn configurar una conexin directa a
continuacin. La conexin se produce si la puerta de enlace puede determinar el puerto en

Copyright 2003-2016 LogMeIn, Inc. Reservados todos los derechos. 20

 Seguridad de LogMeIn: Una mirada en profundidad

uso. Los usuarios se verifican mutuamente utilizando otra clave compartida obtenida de la
puerta de enlace. Se establece una sesin de TLS. A continuacin, los usuarios se
comunican directamente.

Si no se puede configurar una conexin directa, los usuarios se volvern a conectar a la

puerta de enlace mediante TCP y solicitarn que se utilice una sesin reenviada que est
cifrada de extremo a extremo. Este proceso slo tarda unos cuantos segundos y es
totalmente visible para el usuario. La nica diferencia notoria es el rendimiento mejorado y
la baja latencia cuando se utiliza una conexin directa. Para obtener ms informacin,
consulte la Patente estadounidense n. 7 558 862.

Actualizaciones de software y seguridad de la

puerta de enlace
El host de LogMeIn se puede actualizar mediante un proceso automtico o semiautomtico
en el ordenador del usuario de acuerdo a las preferencias de ste. El software del host
comprueba peridicamente el sitio web de LogMeIn.com para obtener versiones ms
recientes del software. Si se encuentra una nueva versin, se descarga automticamente y
se muestra un mensaje al usuario para que pueda permitir la actualizacin. El proceso de
descarga slo utiliza como mximo un 50% del ancho de banda disponible, por lo que
prcticamente no interfiere con ninguna otra aplicacin de red.

Estas actualizaciones de software estn firmadas digitalmente por LogMeIn.com con una
clave privada que no se encuentra en ninguno de nuestros sistemas conectados a travs
de Internet. Por lo tanto, incluso si piratas informticos pusieran en peligro los centros de
datos de LogMeIn al controlar por completo nuestras puertas de enlace, no podran cargar
una actualizacin ni ejecutar cdigo binario en los ordenadores de nuestros clientes. Como
mucho, lo nico que sucedera ante un ataque es que se accedera a la pantalla de
conexin de LogMeIn de los ordenadores de los clientes, as que, aunque se evitase
eficazmente los mecanismos de seguridad de la puerta de enlace, an se necesitara la
introduccin de las credenciales vlidas del sistema operativo para poder acceder al
equipo. El forzado de contraseas es inviable, ya que el filtro de autenticacin bloquea de

Copyright 2003-2016 LogMeIn, Inc. Reservados todos los derechos. 21

 Seguridad de LogMeIn: Una mirada en profundidad

forma predeterminada la direccin IP del usuario tras la introduccin de varias contraseas

incorrectas.

Aunque el usuario tenga la misma contrasea para LogMeIn y para su ordenador, debemos
recalcar que nunca almacenamos las contraseas de LogMeIn en nuestra base de datos.
Lo que hacemos es utilizar una funcin unidireccional de derivacin de clave criptogrfica y
un valor de sal por cuenta para garantizar que no se pueda recuperar la contrasea con un
ataque de fuerza bruta aunque se disponga del valor derivado.

Conclusin
Una solucin de acceso remoto bien diseada puede aumentar la productividad en gran
medida y proporcionar una rpida rentabilidad. Cuando la implementacin se realiza
correctamente y se utilizan las funciones opcionales de seguridad de LogMeIn, las ventajas
son muy superiores a los riesgos.

Copyright 2003-2016 LogMeIn, Inc. Reservados todos los derechos. 22