¿Qué es un VNC y en qué se diferencia de una VPN?

Los términos Computación de red virtual (VNC) y Redes privadas virtuales (VPN) suenan similares pero son cosas muy diferentes..

VNC proporciona el control remoto de una computadora en algún otro lugar, lo que permite a los usuarios operar esa computadora como si estuvieran sentados frente a ella. Todos los recursos que están disponibles en la computadora remota, como impresoras y unidades de red, están disponibles. Los usuarios en el sitio remoto pueden ver lo que está haciendo el usuario remoto e incluso interactuar con ellos..

Por el contrario, una red privada virtual (VPN) simplemente lo conecta a una red remota, pero no proporciona un escritorio para su uso. En su lugar, utiliza su propio escritorio para acceder a los recursos que existen en esa red, como impresoras, unidades de red y conexiones a Internet..

La diferencia fundamental entre los dos es que su computadora se une a una red remota cuando usa una VPN, mientras que solo puede ver y usar una computadora remota cuando usa VNC.

• Computadora de red virtual / Computación
  • Usos comunes de VNC
    • Trabajadores remotos
    • Procesos de continuidad del negocio (BCP)
    • Soporte técnico remoto
  • Pros de VNC
  • Contras de VNC
  • Seguridad de VNC
• Red privada virtual
  • Usos comunes de una VPN
  • Ventajas de una VPN
  • Contras de una VPN
  • Seguridad de una VPN
• VNC versus RDP
• Profundice en el Remote Framebuffer Protocol (RFB)
• Horquillas VNC

Computadora de red virtual / Computación

VNC se usa principalmente de dos maneras en estos días: para acceder de forma remota a un escritorio de trabajo desde el hogar (u otra ubicación), o para permitir que las personas de soporte técnico remoto se hagan cargo de una computadora para actividades de soporte.

Usos comunes de VNC

Trabajadores remotos

Muchas compañías permiten a los trabajadores acceder de forma remota a sus escritorios mientras están fuera de la oficina utilizando VNC. Esto proporciona cierta seguridad porque los empleados no necesitan llevar consigo documentos y correos electrónicos de la empresa para responder a los problemas fuera de horario. En cambio, siempre pueden iniciar sesión en su computadora de trabajo y los datos de la empresa nunca tienen que salir de las instalaciones.

Procesos de continuidad del negocio (BCP)

Existen muchos desastres que pueden hacer que el acceso físico a un lugar de trabajo no sea práctico. Tener acceso VNC a las computadoras del trabajo elimina la necesidad de tener acceso físico a una computadora y puede ayudar a que el trabajo continúe durante estos tiempos.

También es bastante común hoy en día que partes o la totalidad de la infraestructura de redes de una empresa se ubiquen fuera del sitio; a veces muy lejos en una nube en alguna parte. Cuando el acceso a los servidores es completamente remoto, es posible perder el acceso a un servidor a través de los medios normales. Algunos proveedores de la nube ofrecen la posibilidad de lanzar una instancia VNC temporal para permitir el acceso remoto a la consola en esos casos.

Soporte técnico remoto

VNC es la solución perfecta para soporte técnico remoto. Permite que un técnico remoto controle su escritorio como si estuviera en el sitio, y casi no requiere conocimiento por parte de la persona que requiere soporte. Muchas compañías usan VNC en sus departamentos internos de TI para ayudar con tareas rutinarias, y hay muchas compañías de soporte de terceros que también usan VNC. VNC es particularmente útil para el soporte porque la persona que recibe el soporte puede ver lo que está sucediendo e incluso interactuar cuando sea necesario, como cuando se requiere ingresar una contraseña que la persona de soporte no conoce.

Pros de VNC

VNC es un producto muy maduro que ha estado en desarrollo desde la década de 1990. Opera en un protocolo muy robusto, pero simple, llamado Remote Framebuffer Protocol, que discutiremos con más detalle más adelante..

VNC es esencialmente independiente de la plataforma porque el mecanismo utilizado para transportar imágenes de escritorio y pulsaciones de teclado de un lado a otro existe bajo el sistema operativo. Sin embargo, es necesario que exista una aplicación específica de cliente y servidor del sistema operativo, pero actualmente existen aplicaciones de cliente y servidor VNC para prácticamente todos los sistemas operativos imaginables, incluidos los teléfonos móviles..

Contras de VNC

Debido a la forma básica en que funciona VNC, utiliza mucho ancho de banda para transferir imágenes de escritorio al cliente. En situaciones de ancho de banda bajo, esto puede causar un problema. Sin embargo, la mayoría de los clientes VNC permiten a los usuarios especificar tanto la resolución de la pantalla remota (el tamaño de la pantalla) como también la profundidad de color a utilizar. Una pantalla de baja resolución en escala de grises se puede transferir con bastante rapidez y funciona bien en conexiones de menor ancho de banda.

La forma más básica de codificación VNC utiliza el método de codificación sin formato. Si el cliente y el servidor son tan dispares que no comparten ningún método de codificación avanzado, la pantalla sin formato se enviará del servidor al cliente píxel por píxel en orden de izquierda a derecha. La mayoría de las implementaciones modernas intentan reducir este problema enviando solo píxeles modificados. Esto funciona bien para pequeños movimientos como los cambios del cursor del mouse, pero se atasca cuando cambia toda la pantalla, como cuando se lee un documento o una página web.

Otra desventaja potencial de VNC es que, dado que solo facilita el uso de un escritorio remoto, solo se pueden usar las aplicaciones disponibles en ese escritorio. Si desea utilizar una aplicación que tiene en su computadora local en la computadora remota, la única forma de lograrlo es instalar esa misma aplicación en la computadora remota. Dependiendo de su caso de uso para usar VNC, esto puede ser un problema.

Seguridad de VNC

Debido a la amplia selección de clientes y servidores VNC, existe una disponibilidad de seguridad igualmente variada. El protocolo RFB base encripta las contraseñas, pero debido a debilidades en el proceso, un adversario experto y resuelto puede detectar las contraseñas con éxito..

Muchas implementaciones modernas de VNC agregan encriptación para que toda la conexión VNC esté encriptada, pero no todas lo hacen. Por ejemplo, TightVNC solo encripta débilmente las contraseñas y no intenta en absoluto encriptar el resto de la sesión. Es importante revisar la aplicación VNC que piensa utilizar para asegurarse de que proporcione un nivel aceptable de seguridad..

Si necesita utilizar una aplicación VNC que no proporciona un cifrado adecuado, es posible hacer un túnel VNC a través de un túnel SSH o una VPN. Ambas opciones encriptarán todo el túnel de transporte para que la encriptación del cliente VNC sea menos importante..

Otra ventaja de seguridad de VNC sobre una VPN es la separación de entornos. Cuando se conecta a una red remota a través de VPN, la computadora local es miembro de la red y, por lo tanto, cualquier gusano o virus que esté presente en la computadora local se puede transferir a la red remota. Esto es menos probable en una sesión de VNC porque solo se transfieren los clics del teclado y del mouse y los datos de la pantalla. Un archivo tendría que transferirse deliberadamente a la máquina remota para permitir que una infección de virus local se propague a la red remota.

Red privada virtual

Una VPN tiene un único propósito: crear una red privada entre su computadora y alguna red remota utilizando Internet público como proveedor. Las VPN se han utilizado para trabajos remotos desde mediados de los 90, pero no llegaron a la adopción generalizada hasta hace poco..

Usos comunes de una VPN

Una vez que se establece una conexión VPN, los usos potenciales de esa red privada son ilimitados. Sin embargo, generalmente vemos que las VPN se usan de dos maneras principales en estos días: para permitir que los trabajadores accedan a los recursos de red de la empresa de forma remota y para usar la conexión a Internet en el sitio remoto como un proxy para la Internet pública.

El uso del público en general de las VPN puede ser el uso más común en estos días. Cada vez más personas adoptan VPN para proteger su tráfico de Internet de miradas indiscretas y para obtener una dirección IP en un país diferente para evadir cosas como los filtros geográficos de Netflix. El uso de VPN también es popular para acceder a contenido censurado en países como China y los EAU.

Relacionado: Las mejores VPN para 2023.

Ventajas de una VPN

Los beneficios de una VPN dependen en gran medida de su caso de uso. Si la privacidad es una preocupación, entonces el hecho de que las VPN encripten el tráfico entre su computadora y el punto de entrada de VPN es un beneficio. Si su intención es evadir el filtrado geográfico, o utilizar una dirección IP que no esté directamente asociada con usted, entonces el proxy remoto de Internet que proporcionan algunas VPN es el mejor beneficio.

Otro beneficio de usar una VPN es que puedes usar tus aplicaciones locales contra la red remota como lo harías si estuvieras en casa. Por ejemplo, una red remota puede permitir conexiones VNC a los escritorios en ella, pero no exponer esos servidores VNC a Internet público por razones de seguridad. En ese caso, conectarse a través de VPN a la red remota primero, y luego usar su cliente VNC local para acceder a los escritorios es una forma más segura de permitir que.

Como está conectado a la red remota, también es posible copiar archivos de una carpeta remota a una carpeta local e imprimir documentos remotos en su impresora local..

Contras de una VPN

Las VPN son más complicadas de configurar que una conexión VNC. La configuración del servidor puede ser especialmente complicada en algunos casos y, si bien la mayoría de los proveedores y las empresas proporcionan archivos de configuración de clientes, los usuarios no técnicos pueden tener dificultades para configurar sus clientes VPN.

El aprovisionamiento de usuarios en el lado del servidor también está más involucrado. En una situación de VNC, generalmente todo lo que necesita un usuario remoto es una contraseña para superar la autenticación de VNC. Con una VPN, es posible que se requieran múltiples credenciales y, a veces, los certificados de cliente y las claves privadas deben distribuirse a través de algún canal seguro antes de establecer una conexión..

Seguridad de una VPN

Se proporciona seguridad cuando se usa una VPN a través de encriptación. Las diferentes implementaciones de VPN tienen diferentes grados de encriptación que van desde totalmente roto (PPTP “Protocolo de túnel punto a punto) hasta muy seguro (Perfect Forward Secrecy en OpenVPN y otros protocolos).

VNC versus RDP

El Protocolo de escritorio remoto (RDP) y VNC parecen ser lo mismo en su valor nominal. Ambos proporcionan un escritorio remoto y se ven idénticos en la mayoría de los casos. Sin embargo, son cosas ligeramente diferentes..

VNC es multiplataforma porque es tonto. Simplemente envía una copia del gráfico de escritorio a través de la red a su visor. RDP, por otro lado, tiene cierto conocimiento de los sistemas remotos y locales y no necesita enviar grandes cantidades de datos. En cambio, las instrucciones sobre cómo dibujar el escritorio remoto se envían al sistema local y el cliente RDP recrea el escritorio remoto. RDP es un producto patentado de Microsoft y está contenido en todas las versiones de Windows desde Windows XP. Por lo tanto, se usa principalmente en entornos Windows, pero las aplicaciones de cliente y servidor existen para otros sistemas operativos.

Como producto de Microsoft, RDP también tiene la ventaja de integrarse con Active Directory y LDAP. Esto significa que el aprovisionamiento de usuarios es mucho más fácil.

Ejemplo: si abre una ventana del explorador de archivos en una máquina remota mientras usa VNC, entonces ese gráfico completo de esa ventana del explorador de archivos debe transferirse a través de la red. Con RDP, la computadora remota solo necesita enviar instrucciones sobre el tamaño y la ubicación de la ventana. El cliente RDP tomará esa información y reconstruirá la ventana en el cliente local. Debido a esto, RDP es mucho más eficiente que VNC ya que transfiere menos datos a través de la red..

Otra diferencia importante es que un cliente que usa RDP está viendo su propio escritorio que nadie en el lado del servidor remoto puede ver. Por otro lado, VNC comparte el escritorio de un usuario, lo que significa que la persona remota y la persona local pueden ver lo que están haciendo los demás y también compartir el control del mismo escritorio. Ninguna de las dos situaciones es inherentemente mejor que la otra. Por el contrario, cada uno admite un caso de uso específico.

Profundice en el Remote Framebuffer Protocol (RFB)

Un framebuffer contiene los datos requeridos por una computadora para representar algunos gráficos en un monitor de computadora. El protocolo Remote Framebuffer permite que esa representación en la computadora remota (el servidor VNC) se transfiera a la computadora cliente (el cliente VNC) que permite que el cliente muestre la pantalla.

Como con la mayoría de los protocolos, cuando un cliente y un servidor se conectan, entablan una negociación para descubrir cuáles son las capacidades de cada uno. La conexión solo se establece una vez que ambas partes acuerdan el nivel mínimo de funcionalidad que ambas pueden admitir. Esto permite que una gran variedad de clientes utilicen una gran variedad de servidores sin tener que asegurarse de que ambas partes ejecuten la misma versión del software. Ese tipo de flexibilidad es la razón por la cual RFB, y por lo tanto VNC, ha disfrutado de tanta longevidad..

Esta es una conexión VNC de mi computadora portátil a mi escritorio. Tenga en cuenta que ambas partes usan el mismo protocolo RFB, por lo que no es necesario que ninguna de las partes renuncie, y acuerdan usar VncAuth (2) como tipo de seguridad.

Dom 25 jun 08:58:45 2023
DecodeManager: se detectaron 4 núcleos de CPU
DecodeManager: Creación de 4 hilos de decodificador
CConn: conectado al servidor host máquina-puerto 5901
CConnection: el servidor admite el protocolo RFB versión 3.8
CConnection: Uso del protocolo RFB versión 3.8
CConnection: elección del tipo de seguridad VncAuth (2)

RFB es ahora un protocolo gratuito que cualquiera puede usar. Los desarrolladores pueden extender partes del protocolo RFB agregando nuevos tipos de codificación de datos y seguridad, pero para asegurarse de que esas adiciones no entren en conflicto con las de otros desarrolladores, deben solicitar un número de reserva único con RealVNC, la compañía que mantiene la lista de reserva de tipos.

Horquillas VNC

Es muy difícil clasificar lo que puede hacer VNC porque hay muchas variaciones escritas por muchos autores diferentes. El paso básico del protocolo gráfico VNC es muy limitado, ya que sabe cómo aceptar los clics del mouse y las pulsaciones del teclado, y sabe cómo enviar la vista cambiada del escritorio remoto al cliente. No puede hacer mucho más y debido a esto es limitado, pero también extremadamente confiable en esas tareas básicas.

Muchos autores diferentes se han basado en esa funcionalidad básica y hay literalmente cientos de aplicaciones de servidor / cliente VNC disponibles ahora. Algunos de ellos extienden mucho esa funcionalidad básica a mucho más. Sin embargo, cada uno de estos es esencialmente una isla en sí misma porque la funcionalidad de empernado en un servidor VNC no hace que esa funcionalidad esté disponible automáticamente para cada cliente VNC que se conecta a ese servidor. Solo los clientes de VNC que también se hayan modificado sabrán que la funcionalidad está disponible y podrán usarla..

Por un lado, eso crea un mercado de dispersión de escopeta de aplicaciones VNC y puede ser confuso saber qué oferta es mejor para su situación particular. Por otro lado, el mero hecho de que el protocolo RFB subyacente permita agregarle funcionalidad sin romperse es una hazaña impresionante. En la mayoría de los casos, cuando un cliente VNC se conecta a un servidor VNC avanzado que puede ofrecer una funcionalidad que el cliente no puede manejar, esa conexión seguirá funcionando. Solo se limitará a lo que el cliente de VNC pueda entender, que es una forma elegante de manejar esta situación. Sin embargo, este no es siempre el caso porque algunos clientes VNC han sido muy modificados, o usan diferentes métodos de encriptación, lo que puede hacer que sea necesario usar el cliente VNC específico con ese servidor VNC.

Ver también: Nuestra hoja de trucos de protocolos VPN.

“MacOS to Linux VNC” de HeyGabe WW con licencia bajo CC Attribution Share-Alike 2.0

También le puede interesar VPN Cómo desbloquear sitios de transmisión de video con VPN VPN Recursos de cifrado: una gran lista de herramientas y guías Cómo el personal policial puede proteger su privacidad en línea VPN La mayoría de las VPN pueden filtrar datos personales a pesar de las afirmaciones en contrario