Learning Center
Sistema Windows

RDP: qué es, para qué se utiliza y cómo funciona

26 nov 2025
Hostman Team
Hostman Team

La conexión remota a un escritorio o servidor puede realizarse de varias maneras, por ejemplo, usando aplicaciones de terceros como UltraVNC. Sin embargo, la herramienta más común para trabajar con el Remote Desktop Protocol (RDP) es la utilidad integrada de Microsoft llamada Remote Desktop. En este artículo analizaremos la historia de RDP, su funcionamiento y cómo se protegen los datos durante la transmisión.

Historia de RDP
Copiar enlace

El Remote Desktop Protocol (RDP) fue creado por Microsoft como uno de los métodos principales de acceso remoto a computadoras o servidores. Su objetivo inicial también era permitir que equipos locales de baja capacidad se conectaran a servidores más potentes para realizar cálculos complejos. Hoy en día, RDP se utiliza principalmente para configurar estaciones de trabajo remotas.

Hitos clave en el desarrollo de RDP:

  • 1998: primera aparición de RDP en Windows NT 4.0 Terminal Server Edition.

  • Continúa siendo compatible con todas las versiones de Windows, incluyendo Windows 11 y Windows Server 2022.

  • RDP sigue siendo la herramienta predeterminada de acceso remoto en Windows, a pesar de la existencia de alternativas como VNC.

  • Existen clientes para prácticamente todos los sistemas operativos: Linux, FreeBSD, macOS, iOS, Android y más.

  • La versión actual es RDP 10, con funciones como autoajuste de resolución y compresión gráfica mejorada mediante el códec H.264/AVC.

Características generales de RDP
Copiar enlace

  • Profundidad de color: 32 bits y valores inferiores (8, 15, 16 y 24 bits).

  • Protección de datos: cifrado RC4 de 128 bits.

  • Funciones adicionales: redirección de audio, reenvío de impresoras y puertos, uso compartido del portapapeles.

Citrix Systems desempeñó un papel clave en la evolución temprana de la tecnología de escritorio remoto. A principios de los años 90 desarrolló WinFrame, basado en Windows NT 3.51. En 1997, Microsoft adquirió ciertos derechos sobre tecnologías de Citrix. Citrix mantuvo los derechos del protocolo ICA, mientras que Microsoft desarrolló RDP basado en el estándar ITU T.120.

Hoy en día, Citrix y Microsoft siguen compitiendo: Citrix se enfoca en sistemas de alto rendimiento, mientras que Microsoft domina el mercado de servidores de gama media con Terminal Services.

Ventajas de Terminal Services:

  • Fácil implementación de aplicaciones para los clientes

  • Gestión centralizada de sesiones

  • Funciones disponibles según las licencias activas de Terminal Services

Configuración de red con Terminal Services
Copiar enlace

Microsoft permite usar el protocolo RDP en dos modos diferentes:

  1. Remote Administration Mode

  2. Terminal Server Mode

Remote Administration Mode
Copiar enlace

Este modo está disponible en todas las versiones de Windows.

Límites de conexiones simultáneas:

  • Versiones de escritorio: una conexión (local o remota)

  • Versiones de servidor: dos conexiones remotas + una local

Terminal Server Mode
Copiar enlace

Disponible solo en ediciones Windows Server.

Ventajas:

  • Número ilimitado de conexiones

  • Ideal para espacios de trabajo remotos

Requisitos:

  • Licencias

  • Configuración adecuada del sistema

  • Definir la función del servidor (nodo dedicado o servidor terminal)

Sin estos pasos, no se puede otorgar acceso.

Cómo funciona RDP
Copiar enlace

RDP es un protocolo TCP de capa de aplicación.

Proceso:

  1. Los equipos establecen la conexión TCP

  2. Se inicia la sesión RDP en la capa de transporte

  3. El servidor terminal envía la imagen del escritorio al cliente

  4. El cliente envía las acciones del teclado y ratón de vuelta

La imagen puede enviarse como un mapa de bits renderizado o mediante primitivas gráficas.

RDP admite múltiples canales virtuales dentro de una misma conexión, necesarios para:

  • Impresión y comunicación por puerto serie

  • Portapapeles compartido

  • Reproducción y grabación de audio

Los parámetros de los canales virtuales se establecen al inicio de la conexión.

Existen dos opciones de seguridad:

  1. Standard RDP Security

  2. Enhanced RDP Security

Standard RDP Security
Copiar enlace

Incluye:

  • Autenticación

  • Cifrado

  • Control de integridad

El cifrado utiliza RC4 (40–168 bits).

Proceso de autenticación:

  1. Se genera un par de claves RSA

  2. Se crea un certificado propietario

  3. Se firma con la clave RSA integrada en Windows

  4. El cliente recibe el certificado

  5. Tras validarlo, el servidor envía su clave pública

La integridad de los datos se controla mediante un MAC basado en MD5 y SHA1.

Opcionalmente puede usarse 3DES (Windows Server 2003 en adelante, compatible con FIPS).

Enhanced RDP Security
Copiar enlace

Utiliza módulos externos como:

  • TLS 1.0

  • CredSSP

TLS está disponible desde Windows Server 2003 y requiere un cliente RDP 6.0 o superior.

CredSSP integra:
Copiar enlace

  • TLS

  • Kerberos

  • NTLM

Ventajas:

  • La autenticación se realiza antes de establecer la sesión RDP

  • Cifrado basado en estándares TLS

  • Single Sign-On mediante Kerberos o NTLM

Se habilita activando Network Level Authentication (NLA), disponible desde Windows Vista/Server 2008.

Licenciamiento de Terminal Services
Copiar enlace

El acceso a Terminal Services mediante un thin client es común.

El uso requiere un servidor de licencias.

Tipos de licencias:
Copiar enlace

  1. Temporary Terminal Server CAL – temporal

  2. Device CAL – vinculada a un dispositivo

  3. User CAL – vinculada a un usuario

  4. External User License – para usuarios externos

Licencia temporal (Time-Based)
Copiar enlace

  • Expira a los 90 días

  • El servidor intenta asignar una licencia permanente en la segunda conexión

Licencia por dispositivo
Copiar enlace

  • Válida entre 52 y 89 días

  • Se renueva automáticamente si quedan menos de 7 días

Licencia por usuario
Copiar enlace

  • El usuario puede conectarse desde cualquier dispositivo

  • Terminal Services no contabiliza conexiones de usuario (comportamiento documentado)

  • En entornos mixtos, el control depende del hardware

External User License
Copiar enlace

  • Para usuarios externos

  • Requiere un servidor dedicado

  • Muy costosa y poco común

Conexión RDP en macOS
Copiar enlace

Microsoft ofrece una aplicación Remote Desktop en la App Store.

Proceso:

  1. Introducir IP o dominio

  2. Introducir usuario y contraseña

  3. Si aparece una advertencia de certificado → “Show Certificate” → “Always trust”

Conexión RDP en Ubuntu
Copiar enlace

En Windows se utiliza la utilidad estándar de Remote Desktop.
En el servidor Ubuntu se debe instalar soporte RDP:

sudo apt install xrdp

Iniciar el servicio:

sudo systemctl status rdp

En Linux como cliente, se recomienda Remmina (seleccionar RDP en lugar de VNC).

Instalación:

sudo apt-add-repository ppa:remmina-ppa-team/remmina-next

sudo apt-get update

sudo apt-get install remmina remmina-plugin-rdp libfreerdp-plugins-standard

Conclusión
Copiar enlace

Hemos analizado detalladamente el protocolo RDP: qué es, cómo funciona y cómo se protege la información.
Un servidor de licencias puede trabajar en dos modos:

  • Domain/Workgroup License Server – dentro del dominio o grupo de trabajo

  • Enterprise License Server – a nivel organizacional

La diferencia afecta al método de búsqueda del servidor:

  • En dominios: mediante Active Directory

  • En modo enterprise: mediante difusión NetBIOS