Comparativa

MyWorkspace vs RDP independiente: acceso gestionado vs protocolo directo

RDP es el protocolo estándar de escritorio remoto de Windows: fiable e integrado en cada equipo Windows. MyWorkspace envuelve esa capacidad en una capa de acceso gestionado: sesiones desde el navegador, administración centralizada y sin puertos expuestos. El protocolo funciona por debajo; la capa de gestión funciona por encima.

Comparación de funcionalidades

Acceso gestionado vs protocolo directo

CaracterísticaMyWorkspaceRDP independiente
Puertos expuestos requeridosNinguno (solo saliente)TCP 3389 entrante
Gestión de acceso centralizada
Autenticación multifactor integrada
Gestión de archivos RDP / credencialesNo necesarioArchivos .rdp por usuario
Nativo del navegador (sin cliente)
Registro de auditoría de sesionesConfiguración manual
Funciona a través de firewalls corporativosRequiere apertura de puertos
Aprovisionamiento de usuariosPanel de administraciónConfiguración local por máquina
Rendimiento en LANBueno (salto de relay)Óptimo (directo)
Impacto en licencias de WindowsNingunoNinguno

Arquitectura

Qué cambia y qué permanece igual

RDP independiente: exposición directa del protocolo

Al exponer RDP directamente, los usuarios se conectan al puerto 3389 (o un puerto personalizado) de la máquina destino. Esto requiere exposición de IP pública, redirección de puertos a través del firewall o una VPN. Cada máquina debe configurarse individualmente para acceso remoto y las credenciales se gestionan por máquina o mediante Active Directory.

MyWorkspace: acceso intermediado sin exposición de puertos

MyWorkspace instala un agente en la máquina destino que mantiene una conexión saliente hacia la infraestructura de relay. Los usuarios se autentican a través del portal web y reciben una sesión renderizada en el navegador. El puerto RDP permanece cerrado al tráfico entrante; el agente gestiona la conexión local internamente. Los administradores controlan todo el acceso desde un único panel.

Dónde sigue encajando el RDP independiente

Para acceso exclusivo en LAN dentro de una red de oficina confiable, RDP directo ofrece la menor latencia posible sin infraestructura adicional. Está integrado en Windows sin coste adicional y se integra directamente con la Directiva de grupo. Para equipos pequeños en una sola red donde no se necesita acceso por internet a los escritorios, RDP independiente es sencillo y eficaz.

Modelo de seguridad

Cerrando la brecha de exposición de RDP

RDP expuesto es uno de los vectores de ataque más comunes para ransomware. Los escáneres automatizados rastrean continuamente el puerto 3389 en internet. MyWorkspace elimina esta exposición por completo preservando la funcionalidad de escritorio remoto.

  • El puerto 3389 nunca se expone a internet: la superficie de ataque se elimina, no se mitiga
  • 2FA obligatorio antes de cada sesión: los ataques de fuerza bruta se vuelven irrelevantes
  • Registro centralizado de sesiones: cada conexión queda registrada con identidad de usuario, hora y duración
  • Revocación instantánea del acceso: desactive un usuario desde el panel de administración; sin cambios a nivel de máquina

Administración

De la configuración por máquina al control centralizado

RDP independiente requiere configurar cada máquina individualmente: habilitar escritorio remoto, gestionar reglas de firewall, distribuir credenciales o archivos .rdp y controlar quién tiene acceso a qué. MyWorkspace consolida todo esto en una única interfaz de administración.

Alta de máquinas

Instale el agente en una máquina una sola vez. Aparece automáticamente en el panel de administración, sin reglas de firewall, sin redirección de puertos, sin configuración DNS.

Asignación de usuarios

Asigne usuarios a máquinas desde el panel. Ven sus máquinas asignadas en el portal, sin archivos .rdp que distribuir ni gestionar.

Visibilidad

Vea todas las sesiones activas, el historial de conexiones y las asignaciones de acceso en un solo lugar. RDP independiente no ofrece visibilidad centralizada sin herramientas adicionales.

FAQ

Preguntas frecuentes sobre RDP vs acceso gestionado

MyWorkspace puede conectarse a máquinas Windows con RDP habilitado, pero el protocolo nunca se expone directamente al usuario ni a internet. La conexión entre el agente relay y la máquina destino usa RDP localmente, mientras el usuario interactúa a través de una sesión renderizada en el navegador sobre HTTPS. El puerto RDP permanece cerrado al tráfico externo.

Sí. MyWorkspace no desactiva RDP en las máquinas destino. Si su equipo necesita RDP nativo para flujos de trabajo específicos (como conexiones LAN locales o herramientas especializadas que requieran el cliente RDP), ambos pueden coexistir. MyWorkspace simplemente proporciona una vía de acceso gestionado adicional que no requiere exposición de puertos.

MyWorkspace no modifica los requisitos de licenciamiento RDP. Si sus máquinas Windows requieren CALs de Servicios de Escritorio Remoto para acceso multiusuario, esos requisitos se mantienen. MyWorkspace gestiona la capa de acceso; no sustituye la infraestructura subyacente de sesiones remotas de Windows.

La redirección de unidades RDP mapea las unidades locales en la sesión remota. MyWorkspace no redirige las unidades locales por defecto; los usuarios trabajan dentro del sistema de archivos de la máquina remota. Las políticas de transferencia de archivos las controlan los administradores, lo que permite a las organizaciones aplicar requisitos de residencia de datos manteniendo los archivos en máquinas gestionadas.

En una LAN, RDP directo tiene menor latencia al no existir intermediario. A través de internet, la infraestructura relay de MyWorkspace suele ofrecer un rendimiento comparable o superior porque elimina la necesidad de túneles VPN o redirección de puertos y utiliza enrutamiento optimizado. La diferencia es generalmente imperceptible para el trabajo de oficina habitual.

Acceso gestionado a escritorio remoto sin exposición de puertos

Vea cómo MyWorkspace envuelve RDP en una capa de acceso gestionado. Le guiaremos en la configuración, la administración y la coexistencia con su infraestructura RDP actual.