Encriptar datos de la red en Remote Desktop
La autenticación para clientes de Remote Desktop puede utilizar dos métodos distintos:
El método de autenticación más seguro emplea las claves RSA de 2048 bits del host con el protocolo Secure Remote Password (SRP). Si se utiliza algún nodo de red, Remote Desktop encripta el nombre y la contraseña con la clave RSA en lugar de utilizar SRP.
Un método más antiguo, que es menos seguro (el utilizado con versiones anteriores de OS X), utiliza un protocolo de contrato de clave Diffie-Hellman con un número primo de 512 bits.
Todas las tareas de Remote Desktop (excepto “Compartir pantalla” y la copia de datos y archivos usando “Copiar ítems” e “Instalar paquetes”) se encriptan para el tránsito de datos. La información se encripta utilizando la norma AES con una clave compartida de 128 bits derivada durante la autenticación.
Cuando se utiliza “Copiar ítems” o “Instalar paquetes”, la encriptación no está activada por omisión. Actívela para cada tarea de copia o de forma global en el panel de preferencias de Remote Desktop. Incluso los paquetes de instalación pueden ser interceptados, en caso de no estar encriptados. También puede encriptar el archivo antes de copiarlo.
Cuando utilice Control u Observar para acceder a un Mac mediante el servicio de compartir pantalla o de gestión remota, todos los datos se encriptan para transferirlos utilizando la norma AES con una clave compartida de 128 bits derivada durante la autenticación en pantalla compartida. Si utiliza Remote Desktop para controlar un ordenador en el que se ejecuta software VNC que no es de Apple, no se encriptará nada.
Encriptar por omisión todas las transferencias de archivos
Puede encriptar por omisión todas las transferencias de archivos.
En Remote Desktop
, elija Remote Desktop > Preferencias y, a continuación, seleccione Seguridad.Marque las opciones “Encriptar los datos de la red al usar ‘Copiar ítems’” o “Encriptar los datos de la red al usar ‘Instalar paquetes’”.
Encriptar una única transferencia de archivo
Puede encriptar una única transferencia de archivo sin convertirlo en el ajuste por omisión.
En Remote Desktop
, seleccione “Encriptar los datos de la red” en la ventana de configuración de las tareas “Copiar ítems” o “Instalar paquetes”.