TL; DR - Resumen Ejecutivo
Todas las versiones de TeamViewer utilizan una encriptación total. El cifrado está basado en intercambios de clave pública/privada RSA de 4096 bits y cifrados de sesión AES de 256 bits. Corresponde al mismo nivel de seguridad que http/SSL y es considerado completamente seguro por los estándares actuales.
Además, el intercambio de clave garantiza que la transmisión de datos está totalmente encriptada de cliente a cliente y que ninguno de los enrutadores y servidores involucrados (incluyendo los nuestros) sea capaz de leer ni analizar el flujo de datos.
La seguridad y la privacidad siempre han sido nuestra máxima prioridad en el desarrollo del programa.
Para más información, visita nuestro Manual de seguridad
Introducción
Este documento técnico de seguridad está dirigido a profesionales de TI, administradores de red y departamentos de seguridad que deseen una visión general de las normas y protocolos de seguridad de TeamViewer. No duds en compartir este documento con tus clientes y colegas para responder a sus preguntas sobre seguridad.
TeamViewer: la empresa y el software
Acerca de TeamViewer
TeamViewer GmbH fue fundada en 2005 y tiene su sede en Göppingen, en el sur de Alemania, cerca de Stuttgart, y filiales en Australia y Estados Unidos. Desarrollamos y vendemos software de conectividad remota para el acceso y soporte remoto seguros, soluciones de IoT, compromiso con el cliente y flujos de trabajo de realidad aumentada industrial. En un corto período de tiempo, nuestra licencia gratuita ha llevado a un rápido crecimiento, con más de 200 millones de usuarios del software TeamViewer (Classic) en más de 2.5 mil millones de dispositivos, en más de 200 países alrededor del mundo. El software está disponible en más de 30 idiomas.
Fundamentos de la seguridad de TeamViewer
Nuestros clientes ofrecen asistencia espontánea a través de Internet, acceden a ordenadores desatendidos (por ejemplo, ofrecen asistencia remota para servidores) y organizan reuniones en línea. Dependiendo de la configuración, TeamViewer puede utilizarse para controlar a distancia el ratón y el teclado de otro ordenador en tiempo real, como si estuviera accediendo en persona. Si un administrador de Windows, Mac o Linux inicia sesión en un ordenador remoto, también se le concederán derechos de administrador en ese ordenador. Está claro que el uso de esta potente funcionalidad a través de Internet debe protegerse con protocolos de seguridad estrictos. Como tal, ponemos la seguridad en el centro de todo lo que hacemos mediante la ingeniería de nuestro software con seguridad por diseño. Nuestro objetivo es garantizar que el acceso a los ordenadores sea seguro. Tu seguridad es nuestra máxima prioridad: los usuarios sólo confían en soluciones seguras y estamos plenamente comprometidos a proporcionarlas para mantener el éxito empresarial a largo plazo.
Gestión de la calidad
La gestión de la seguridad es impensable sin un sistema de gestión de la calidad establecido. TeamViewer GmbH es líder mundial en su mercado y cuenta con un sistema de gestión de la calidad (QMS) certificado ISO 9001. Nuestra gestión de la calidad sigue las normas reconocidas internacionalmente y se revisa anualmente mediante auditorías externas.
Seguridad de la información
TeamViewer despliega recursos de ciberseguridad líderes del sector tanto internamente como externamente. No escatimamos en gastos, ya que nos dedicamos por completo a garantizar la mejor protección posible de nuestra infraestructura de TI. Nuestro Centro de Operaciones de Seguridad (SOC), disponible las 24 horas del día, los 7 días de la semana, supervisa el entorno de sistemas de TeamViewer en tiempo real. Un equipo de respuesta a incidentes de seguridad informática (CSIRT) está preparado para responder a cualquier amenaza. TeamViewer lleva a cabo anualmente auditorías externas en relación con diversos marcos de cumplimiento, como ISO 27001, HIPPA Hi-Tech, SOC2 Type2/SOC3, TISAX e ISO 9001.
Centros de datos y backbone
Para proporcionar la mejor seguridad y disponibilidad posibles de los servicios de TeamViewer, todos los servidores de TeamViewer están ubicados en centros de datos que cumplen con la norma ISO 27001, y se aprovechan de conexiones de operador multirredundantes y fuentes de alimentación redundantes. Además, sólo se utiliza hardware de calidad industrial y todos los servidores que almacenan datos confidenciales están ubicados en Alemania o Austria. Contar con la certificación ISO 27001 significa que el control de acceso personal, la vigilancia con cámaras de vídeo, los detectores de movimiento, la supervisión 24 horas al día, 7 días a la semana, y el personal de seguridad in situ garantizan que el acceso al centro de datos sólo se concede a personas autorizadas, lo que garantiza la mejor seguridad posible del hardware y los datos. También hay un control de identificación detallado en el único punto de entrada a los centros de datos. Además, el propio Sistema de Gestión de Seguridad de la Información (SGSI) de TeamViewer cuenta con la certificación ISO27001.
Referencias
Empresas líderes a nivel mundial de diversos sectores —como los servicios financieros, la sanidad, la administración pública y otros ámbitos que manejan datos altamente confidenciales— utilizan TeamViewer para disfrutar de acceso remoto y asistencia técnica seguros, de la interacción con los clientes, del Internet de las cosas (IoT) y de soluciones de realidad aumentada industrial. Para descubrir cómo han utilizado TeamViewer otras empresas de su sector, consulte nuestros casos de éxito de clientes, disponibles en nuestra página web en teamviewer.com/en/success-stories/
Desarrollo de software
Ciclo de vida de desarrollo de software seguro (S-SDLC) TeamViewer sigue un estricto ciclo de vida de desarrollo de software seguro (S-SDLC) en todas las fases del ciclo de vida de nuestros productos, que también incluye un proceso de desarrollo de software reforzado y auditado. Y lo que es más importante, realizamos revisiones de diseño, arquitectura e implementación, incluidos análisis de superficies de ataque y modelado de amenazas, en los que se priorizan los riesgos identificados y de los que se derivan los requisitos de seguridad del producto. También aplicamos revisiones de código, pruebas unitarias y de integración, y todos los cambios de código requieren la aprobación de los propietarios del código.
Pruebas de seguridad / SAST / DAST / SCA
Aplicamos pruebas de seguridad de aplicaciones estáticas y dinámicas (SAST/DAST) y nos ocupamos de las dependencias de nuestro software mediante el análisis de composición de software (SCA). También existe un entorno de automatización significativo y segmentado que se utiliza para garantizar que nuestra garantía de calidad también pueda gestionarse mediante programación y de forma automatizada.
Pruebas de penetración de la seguridad
Tanto la infraestructura como el software de TeamViewer se someten a pruebas de penetración. TeamViewer realiza anualmente múltiples pruebas externas de caja blanca y negra/gris de todos los productos. Las pruebas las realizan empresas independientes especializadas en pruebas. TeamViewer se ha asociado con varias empresas de pruebas líderes en su clase, como Black Hills Information Security, Blaze, Recurity, Securitum y XMCO.
Firma de código
Todo nuestro software está firmado mediante DigiCert Code Signing. Por consiguiente, el editor del software es siempre fácilmente identificable. Si el software ha sido modificado posteriormente, la firma digital pierde automáticamente su validez. Code Signing permite que las herramientas de seguridad de los terminales validen activamente si el software es auténtico y nuestro software lo utiliza como mecanismo de autocomprobación para validar que sólo se pueden ejecutar copias auténticas; si esta comprobación falla, el software se cerrará. Esto permite a nuestros clientes programar la protección y las alertas. El propio software tiene la capacidad de autocomprobar al inicio la validez del certificado y la firma de todos sus componentes, y no se ejecuta si encuentra incoherencias.
Programa de divulgación de vulnerabilidades
Se anima a todos los clientes, usuarios, investigadores, socios y cualquier otra persona que interactúe con los productos y servicios de TeamViewer a informar sobre las vulnerabilidades y errores que identifiquen en nuestros productos y servicios. vdp.teamviewer.com/p/Send-a-report
Autoridad de numeración certificada (CNA)
TeamViewer es una CNA para las emisiones de Vulnerabilidades y Exposiciones Comunes (CVE) contra todos los productos TeamViewer. Esta es una medida clave de la evaluación precisa de los riesgos de todas las CVE que pueden ser emitidas contra los productos TeamViewer. TeamViewer trabaja diligentemente para asociarse con investigadores y organizaciones para informar y divulgar correctamente los problemas como CNA. TeamViewer demuestra prácticas maduras de gestión de vulnerabilidades de proveedores, y esto destaca nuestro compromiso con la ciberseguridad para todos nuestros clientes.
Funciones de seguridad del producto
Conexiones y sesiones remotas
Al establecer una sesión remota, TeamViewer determina el tipo de conexión óptimo. Después del intercambio inicial (handshake) a través de nuestros servidores maestros, en el 70 % de los casos se establece una conexión directa mediante el Protocolo de Datagramas de Usuario (UDP) o el Protocolo de Control de Transmisión (TCP), incluso detrás de puertas de enlace estándar, NAT y cortafuegos. El resto de las conexiones se enrutan a través de nuestra red de enrutadores altamente redundante, ya sea mediante TCP o mediante la tunelización de HTTP. Esto significa que no necesitas abrir ningún puerto para usar TeamViewer. Como se describe más adelante en la sección “Conexiones heredadas”, ni siquiera TeamViewer —como operador de los servidores de enrutamiento— puede leer el tráfico cifrado.
Handshake de sesión moderno con TLS 1.3 y autenticación mutua
A partir de la versión 15.73 de TeamViewer, la autenticación y la validación de la sesión utilizan TLS 1.3 con autenticación mutua. Este protocolo proporciona Secreto Perfecto hacia Adelante (PFS) mediante mecanismos modernos de intercambio de claves Diffie-Hellman. Una vez completado el handshake seguro, los datos de la sesión permanecen protegidos mediante cifrado AES‑256‑GCM.
Durante el establecimiento de la conexión, los clients que se comunican verifican la identidad del otro mediante certificados emitidos por el clúster maestro de TeamViewer. Este proceso garantiza que los endpoints autentiquen la infraestructura de TeamViewer antes de intercambiar datos sensibles.
Las claves privadas nunca salen del dispositivo del client. Como resultado, ni los servidores de enrutamiento de TeamViewer ni ningún sistema intermedio pueden descifrar el tráfico cifrado de extremo a extremo.
El tráfico de la sesión remota entre los puntos finales (endpoints) está protegido mediante cifrado de extremo a extremo, lo que asegura que solo los dispositivos que se comunican puedan descifrar los datos transmitidos.
Conexiones heredadas
Las sesiones de TeamViewer están protegidas mediante intercambio de claves pública/privada RSA de 4096 bits y cifrado AES de 256 bits. Esta tecnología se utiliza de forma comparable en HTTPS/TLS y se considera completamente segura según los estándares actuales. Dado que la clave privada nunca abandona el dispositivo del client, esto garantiza que los equipos interconectados, incluidos los servidores de enrutamiento de TeamViewer, no puedan descifrar el flujo de datos. Las versiones más recientes también admiten perfect forward secrecy (secreto directo perfecto) en los acuerdos de claves. Cada client de TeamViewer dispone de un certificado del clúster maestro, lo que le permite verificar los certificados del sistema TeamViewer. Estos certificados se utilizan en los procesos de negociación (handshake) entre los participantes de la red de TeamViewer. Véase la Figura 1 para una visión general simplificada del intercambio de claves durante el handshake.
Figura 1: La clave de sesión derivada de este protocolo de enlace se utiliza posteriormente para cifrar la comunicación entre las partes que utilizan AES.
Autenticación con contraseña
Mediante el protocolo Secure Remote Password (SRP) versión 6, no se comparte ningún dato equivalente a la contraseña durante el proceso de autenticación de contraseña de TeamViewer. Sólo se almacena un verificador de contraseña en el ordenador local. Para más detalles, consulta la sección "Cuenta de TeamViewer".
Validación de las IDs de TeamViewer
Las IDs de TeamViewer se basan en diversas características de hardware y software y TeamViewer las genera automáticamente. Los servidores de TeamViewer comprueban la validez de estas IDs.
Protección de fuerza bruta
En el contexto de la seguridad informática, un ataque de fuerza bruta es un método de ensayo y error para adivinar una contraseña que protege un recurso. Con la creciente potencia de cálculo de los ordenadores estándar, el tiempo necesario para adivinar contraseñas largas se ha reducido cada vez más. Como defensa contra los ataques de fuerza bruta, TeamViewer aumenta exponencialmente el tiempo de espera necesario entre intentos fallidos de contraseña. Por ejemplo, se necesitan 17 horas para 24 intentos fallidos. El tiempo de espera requerido entre inicios de sesión sólo se restablece tras introducir con éxito la contraseña correcta. TeamViewer no sólo dispone de un mecanismo para proteger a sus clientes de los ataques desde un ordenador específico, sino también de los atacantes que controlan un gran número de ordenadores que intentan acceder a un ordenador objetivo específico (por ejemplo, utilizando una red de bots).
Cuenta de TeamViewer
Las cuentas de TeamViewer se alojan en servidores dedicados de TeamViewer. Para más información sobre el control de acceso, consulta la sección "Centro de datos y backbone". Para la autenticación se utiliza el protocolo Secure Remote Password (SRP) versión 6. Este protocolo combina las ventajas de las formas convencionales de almacenamiento de contraseñas. No almacenamos ninguna información en nuestros servidores que pueda ser utilizada por un tercero no autorizado para autenticarse en nombre de la cuenta en cuestión. Además, las contraseñas nunca se envían a nuestros servidores durante la autenticación. En su lugar, TeamViewer utiliza un proceso de verificación único, válido sólo para una única autenticación, que no puede reutilizarse de nuevo. Los datos almacenados en la cuenta -como contraseñas, claves y registros de chat- se cifran mediante una combinación de RSA y AES, donde la clave raíz para el cifrado se deriva de la contraseña del usuario. Esto garantiza que nadie que no tenga la contraseña pueda acceder a los datos almacenados en la cuenta.
Management Console
La management Console de TeamViewer es una plataforma basada en web para la gestión de usuarios, la generación de informes de conexión y la gestión de ordenadores y contactos. Está alojada en centros de datos con certificación ISO 27001 que cumplen con la HIPAA. Toda la transferencia de datos se realiza a través de un canal seguro que utiliza el cifrado TLS (Transport Layer Security), el estándar para conexiones de red seguras en Internet. Los datos sensibles se almacenan encriptados RSA/AES de 256 bits. Utiliza los mismos mecanismos de cifrado y autenticación que los descritos para las cuentas de TeamViewer.
Configuraciones basadas en políticas
Desde la Management Console de TeamViewer, los usuarios pueden definir, distribuir y aplicar políticas de configuración para las instalaciones del software TeamViewer en los dispositivos que les pertenecen. Las políticas de configuración están firmadas digitalmente por la cuenta que las genera. Esto garantiza que la única cuenta autorizada para asignar una política a un dispositivo sea la que pertenece a dicho dispositivo. Configuración de seguridad de aplicaciones en la Lista de bloqueados y de permitidos de TeamViewer. Especialmente cuando se utiliza TeamViewer para el mantenimiento y la asistencia informática sin supervisión (es decir, cuando no hay ningún interlocutor en el ordenador remoto para aceptar las solicitudes de conexión entrantes), la Lista de permitidos aporta mayor seguridad. Añadir ID o cuentas de TeamViewer a tu Lista de permitidos permite limitar el número de personas que pueden acceder a máquinas específicas a los ID o cuentas que se nombran explícitamente. Además, incluso si se pierde o se compromete una contraseña, terceros no autorizados seguirán sin poder acceder al dispositivo. Las restricciones pueden configurarse para permitir que solo los ID de TeamViewer o cuentas de TeamViewer específicas accedan al ordenador de forma remota. Las listas de permitidos pueden gestionarse mediante las políticas descritas en la sección «Management Console». La lista de bloqueados te permite impedir que determinados asociados o dispositivos se conecten a tu dispositivo. Las cuentas o los ID de TeamViewer incluidos en la lista de bloqueados no podrán conectarse a tu dispositivo.
Nota: Seguirás pudiendo configurar sesiones salientes de TeamViewer con los asociados incluidos en la lista de bloqueados.
Chat
Los mensajes de chat y su historial se cifran de extremo a extremo y se almacenan en la cuenta de TeamViewer mediante RSA/AES, como se describe en la sección "Cuenta de TeamViewer". Solo los participantes en una sala de chat o en un chat individual pueden acceder a los mensajes y al historial.
Sin modo oculto
No hay ninguna función que te permita hacer que TeamViewer se ejecute por completo en segundo plano. Incluso si la aplicación se ejecuta como servicio de Windows en segundo plano, TeamViewer siempre está visible como un icono en la bandeja del sistema.
Tras establecer una conexión, siempre habrá un pequeño panel de control visible sobre la bandeja del sistema. Por lo tanto, TeamViewer es intencionalmente inadecuado para la monitorear de forma encubierta ordenadores o empleados. Esto permite a los usuarios asegurarse de que no se muestren datos confidenciales en su pantalla durante una sesión de TeamViewer.
Pantalla de privacidad
TeamViewer ofrece a todos los clientes con licencia una pantalla de privacidad cuando trabajan en sistemas remotos para cubrir casos de uso como la restricción de tareas administrativas de usuarios estándar, o el espionaje del sistema para sistemas que se utilizan para trabajo remoto.
Dispositivos de confianza
Los dispositivos de confianza son una alternativa a la autenticación de dos factores y proporcionan una capa adicional de seguridad para tu cuenta de TeamViewer.
Si no se configura la autenticación de dos factores, los dispositivos de confianza se aplicarán automáticamente. Como medida preventiva para garantizar la seguridad de tu cuenta, debes autorizar manualmente los nuevos dispositivos o navegadores cuando inicies sesión para acceder a tu cuenta de TeamViewer desde ellos por primera vez.
Como parte del proceso de autorización, se envía un correo electrónico a tu dirección de correo electrónico asociada a tu cuenta de TeamViewer. Si no se agrega un dispositivo, un navegador o una IP a tus dispositivos de confianza, no podrás iniciar sesión. Esto protege tu cuenta de que otros intenten iniciar sesión, ya que necesitarían acceder a tu bandeja de entrada de correo electrónico también para autorizar el inicio de sesión.
Más información sobre los dispositivos de confianza en nuestra Base de Conocimiento: Inicia sesión con tu cuenta
Protección de contraseña
Para brindar asistencia espontánea a un cliente, TeamViewer y TeamViewer QuickSupport generan una contraseña aleatoria que puede cambiarse en cualquier momento. Si tus interlocutores o los solicitantes de asistencia comparten contigo su contraseña, puedes conectarte a sus ordenadores introduciendo su ID y su contraseña. Dependiendo de la configuración, TeamViewer genera una nueva contraseña al reiniciarse, al finalizar la sesión o al solicitarla manualmente. TeamViewer QuickSupport siempre genera una nueva contraseña al iniciarse o cuando los usuarios lo solicitan.
Al utilizar TeamViewer para la asistencia remota desatendida (por ejemplo, para acceder a servidores y realizar su mantenimiento), recomendamos lo siguiente:
Configura Easy Access para proporcionar acceso sin contraseña y una asistencia desatendida segura. Obtén más información en la Base de conocimientos de TeamViewer.
Define los dispositivos en la Lista de permitidos para el acceso sin supervisión
En combinación con la autenticación de dos factores, el uso de estas funciones de seguridad ayudará a garantizar que solo las personas autorizadas puedan acceder a los dispositivos especificados. Todas las contraseñas se verifican mediante el mismo protocolo SRP descrito en la sección «Cuenta de TeamViewer».
Acceso condicional
TeamViewer Tensor dispone de funciones adicionales para un control más detallado de las conexiones y el enrutamiento de conexiones con un enrutador de conexiones dedicado. Para obtener más información, consulta teamviewer.com/en-us/products/tensor/features/conditional-access/
Trae tus propios certificados
TeamViewer Tensor ha habilitado la capacidad BYOC para nuestros clientes que deseen utilizar sus propios certificados para gestionar las conexiones con un mayor nivel de granularidad. La función "traiga su propio certificado" (BYOC) permite a los usuarios de TeamViewer utilizar sus propios certificados para autenticar los dispositivos implicados en una conexión TeamViewer. Esto es independiente y siempre adicional a la autenticación de los certificados de TeamViewer.
Control de acceso entrante y saliente
Puedes configurar de forma individual los modos de conexión de TeamViewer. Por ejemplo, puedes configurar tu equipo de asistencia remota o de reuniones para que no sean posibles las conexiones entrantes. Limitar las funciones a las realmente necesarias también implica mitigar los riesgos de posibles infracciones o ataques.
Autenticación de dos factores para las cuentas
TeamViewer ayuda a las empresas a cumplir con sus requisitos de HIPAA y PCI. La autenticación de dos factores añade una capa de seguridad adicional para proteger las cuentas de TeamViewer contra accesos no autorizados. Además del nombre de usuario y la contraseña, el usuario debe introducir un código para autenticarse. Este código sólo es válido durante un breve periodo de tiempo y se genera mediante el algoritmo Time-based One-time Password (TOTP). Mediante la autenticación de dos factores y la limitación del acceso mediante la adición de dispositivos a la Lista de permitidos, TeamViewer le permite cumplir todos los criterios necesarios para las certificaciones HIPAA y PCI.
Autenticación de dos factores para conexiones
Cuando la autenticación de dos factores para conexiones está activada en un dispositivo, cada conexión de TeamViewer a dicho dispositivo debe aprobarse mediante un segundo factor. Estas aprobaciones se realizan mediante notificaciones push en un dispositivo móvil.