Una conexión fallida de Escritorio remoto de Windows puede significar que necesita "permitir" el puerto TCP 3389 en su computadora. Puede permitir fácilmente este puerto en computadoras con Windows 8/10 y Windows 7, pero primero comprenda los conceptos básicos de lo que hace este puerto y las vulnerabilidades de seguridad.
Conceptos básicos del puerto 3389
El puerto TCP 3389 se usa para el Protocolo de escritorio remoto de Windows (RDP) y, a veces, también lo usa Windows Terminal Server. Puede optar por permitir o abrir este puerto en el Firewall de Windows para dar acceso a su computadora a otra computadora, ya sea en la misma red o en otra red. Abrir el puerto 3389 suele ser seguro si mantiene su computadora actualizada con las últimas actualizaciones de Windows, aunque existe una vulnerabilidad con el RDP en la que los atacantes pueden enviar una secuencia de paquetes a este puerto y potencialmente acceder a su computadora. Las computadoras obsoletas son especialmente vulnerables a este ataque.
Permitir el puerto 3389 en Windows 8/10
Para permitir el puerto TCP 3389 en el Firewall de Windows en Windows 8/10:
- Haga clic en el botón "Windows" en la barra de tareas y luego haga clic en "Configuración". Escribe "Panel de control" en la barra de búsqueda de Configuración de Windows y presiona la tecla "Enter" para abrir el Panel de control.
- Haga clic en la opción "Sistema y seguridad" y luego haga clic en "Firewall de Windows". Haga clic en "Configuración avanzada".
- Haga clic en la opción "Reglas de entrada" en la barra lateral de la ventana del Firewall de Windows y luego haga clic en la opción "Nueva regla" debajo de la barra lateral "Acciones".
- Haga clic en la opción "Puerto" debajo de "¿Qué tipo de regla le gustaría crear?" y luego haga clic en "Siguiente".
- Haga clic en "TCP" para el tipo de puerto y luego haga clic en "Puertos locales específicos". Escriba 3389 en el cuadro de texto junto a "Puertos locales específicos" y luego haga clic en "Siguiente".
- Haga clic en "Permitir la conexión" y luego haga clic en "Siguiente". Seleccione todas las opciones para los tipos de conexión (redes públicas y privadas) en la siguiente pantalla con respecto a cuándo aplicar la regla, luego haga clic en “Siguiente” nuevamente.
- Escriba un nombre para la regla, como "TCP 3389", luego haga clic en "Finalizar" para permitir el puerto 3389 en el Firewall de Windows.
Permitir el puerto 3389 en Windows 7
Para permitir el puerto TCP 3389 en Windows Firewall en Windows 7:
- Haga clic en el botón "Inicio" en la barra de tareas, luego en "Panel de control". Haga clic en "Firewall de Windows" para iniciar la configuración del firewall.
- Haga clic en la opción "Configuración avanzada" en la barra lateral del Firewall de Windows.
- Haga clic en la opción "Reglas de entrada" en la barra lateral y luego haga clic en "Nueva regla".
- Haga clic en "Puerto" para el tipo de regla, luego haga clic en "Siguiente". Haga clic en "TCP" para definir a qué se aplica la regla, luego haga clic en "Puertos locales específicos". Escriba 3389 en el cuadro junto a "Puertos locales específicos", luego "Siguiente".
- Haga clic en "Permitir la conexión" y luego en "Siguiente". Seleccione todas las opciones para los tipos de conexión (redes públicas y privadas) con respecto a cuándo aplicar la regla, luego haga clic en "Siguiente".
- Escriba un nombre para su regla y luego haga clic en el botón "Finalizar" para agregar la nueva regla a su computadora. El puerto 3389 ahora está permitido en Windows Firewall en Windows 7.