TL; DR - Resumen Ejecutivo

Todas las versiones de TeamViewer utilizan una encriptación total. El cifrado está basado en intercambios de clave pública/privada RSA de 4096 bits y cifrados de sesión AES de 256 bits. Corresponde al mismo nivel de seguridad que http/SSL y es considerado completamente seguro por los estándares actuales.

Además, el intercambio de clave garantiza que la transmisión de datos está totalmente cifrada de cliente a cliente y que ninguno de los enrutadores y servidores involucrados (incluyendo los nuestros) sea capaz de leer ni analizar el flujo de datos.

La seguridad y la privacidad siempre han sido nuestra máxima prioridad en el desarrollo del programa.

Para más información, visita nuestro Manual de seguridad

Introducción

Este documento técnico de seguridad está dirigido a profesionales de TI, administradores de red y departamentos de seguridad que deseen una visión general de las normas y protocolos de seguridad de TeamViewer. No duds en compartir este documento con tus clientes y colegas para responder a sus preguntas sobre seguridad.

TeamViewer: La empresa y el software

Sobre nosotros

TeamViewer GmbH fue fundada en 2005 y tiene su sede en el sur de Alemania, en la ciudad de Göppingen (cerca de Stuttgart), con filiales en Australia y Estados Unidos. Desarrollamos y vendemos software de conectividad remota para el acceso y soporte remoto seguro, soluciones de IoT, compromiso con el cliente y flujos de trabajo de realidad aumentada industrial. En un corto período de tiempo, nuestra licencia gratuita ha llevado a un rápido crecimiento, con más de 200 millones de usuarios del software TeamViewer (Classic) en más de 2.5 mil millones de dispositivos, en más de 200 países alrededor del mundo. El software está disponible en más de 30 idiomas.

Nuestros principios acerca de la seguridad

Nuestros clientes ofrecen asistencia espontánea a través de Internet, acceden a ordenadores desatendidos (por ejemplo, ofrecen asistencia remota para servidores) y organizan reuniones en línea. Dependiendo de la configuración, TeamViewer puede utilizarse para controlar a distancia el ratón y el teclado de otro ordenador en tiempo real, como si estuviera accediendo en persona. Si un administrador de Windows, Mac o Linux inicia sesión en un ordenador remoto, se le concederán también derechos de administrador en ese ordenador. Está claro que el uso de esta potente funcionalidad a través de Internet debe protegerse con protocolos de seguridad estrictos. Como tal, ponemos la seguridad en el centro de todo lo que hacemos mediante la ingeniería de nuestro software por la seguridad por diseño. Nuestro objetivo es garantizar que el acceso a los ordenadores sea seguro. Tu seguridad es nuestra máxima prioridad: los usuarios sólo confían en soluciones seguras y nosotros estamos plenamente comprometidos a proporcionar soluciones seguras para mantener el éxito empresarial a largo plazo.

Gestión de la calidad

La gestión de la seguridad es impensable sin un sistema de gestión de la calidad establecido. TeamViewer GmbH es líder mundial en el mercado y cuenta con un sistema de gestión de calidad (QMS) con certificación ISO 9001. Nuestra gestión de la calidad sigue las normas reconocidas internacionalmente y se revisa anualmente mediante auditorías externas.

Seguridad de la información

TeamViewer despliega recursos de ciberseguridad líderes del sector tanto interna como externamente. No escatimamos en gastos, ya que nos dedicamos por completo a garantizar la mejor protección posible de nuestra infraestructura de TI. Nuestro Centro de Operaciones de Seguridad (SOC), disponible las 24 horas del día, los 7 días de la semana, supervisa el entorno de sistemas de TeamViewer en tiempo real. Un Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT) está preparado para responder a cualquier amenaza. TeamViewer lleva a cabo anualmente auditorías externas en relación con diversos marcos de cumplimiento, como ISO 27001, HIPPA Hi-Tech, SOC2 Type2/SOC3, TISAX e ISO 9001.

Centros de datos y backbone

Para proporcionar la mejor seguridad y disponibilidad posibles de los servicios de TeamViewer, todos los servidores de TeamViewer están ubicados en centros de datos que cumplen con la norma ISO 27001, aprovechando las conexiones de operador multi-rredundantes y las fuentes de alimentación redundantes. Además, sólo se utiliza hardware de calidad industrial y todos los servidores que almacenan datos confidenciales están ubicados en Alemania o Austria. Contar con la certificación ISO 27001 significa que el control de acceso personal, la vigilancia con cámaras de vídeo, los detectores de movimiento, la supervisión 24 horas al día, 7 días a la semana, y el personal de seguridad in situ garantizan que el acceso al centro de datos sólo se concede a personas autorizadas, lo que garantiza la mejor seguridad posible del hardware y los datos. También hay un control de identificación detallado en el único punto de entrada a los centros de datos. Además, el propio Sistema de Gestión de Seguridad de la Información (SGSI) de TeamViewer cuenta con la certificación ISO27001.

Referencias

Empresas líderes de todo el mundo de distintos sectores, como servicios financieros, sanidad, administración pública y otros sectores con datos muy confidenciales, utilizan TeamViewer para acceso y asistencia remotos seguros, participación de clientes, IoT y soluciones de realidad aumentada industrial. Para ver cómo tus colegas han utilizado TeamViewer en sus organizaciones, explora las historias de éxito de nuestros clientes, disponibles en nuestro sitio web

TeamViewer (Classic) Success Stories & Case Studies

Desarrollo de software

Ciclo de vida de desarrollo de software seguro (S-SDLC) TeamViewer sigue un estricto ciclo de vida de desarrollo de software seguro (S-SDLC) en todas las fases del ciclo de vida de nuestros productos, que también incluye un proceso de desarrollo de software reforzado y auditado. Y lo que es más importante, realizamos revisiones de diseño, arquitectura e implementación, incluidos análisis de superficies de ataque y modelado de amenazas, en los que se priorizan los riesgos identificados y de los que se derivan los requisitos de seguridad del producto. También aplicamos revisiones de código, pruebas unitarias y de integración, y todos los cambios de código requieren la aprobación de los propietarios del código.

Pruebas de seguridad / SAST / DAST / SCA

Aplicamos pruebas de seguridad de aplicaciones estáticas y dinámicas (SAST/DAST) y nos ocupamos de las dependencias de nuestro software mediante el análisis de composición de software (SCA). También existe un entorno de automatización significativo y segmentado que se utiliza para garantizar que nuestra garantía de calidad también pueda gestionarse mediante programación y de forma automatizada.

Pruebas de penetración de la seguridad

Tanto la infraestructura como el software de TeamViewer se someten a pruebas de penetración. TeamViewer realiza anualmente múltiples pruebas externas de caja blanca y negra/gris de todos los productos. Las pruebas las realizan empresas independientes especializadas en pruebas. TeamViewer se ha asociado con varias empresas de pruebas líderes en su clase, como Black Hills Information Security, Blaze, Recurity, Securitum y XMCO.

Firma de código

Todo nuestro software está firmado mediante DigiCert Code Signing. Por consiguiente, el editor del software es siempre fácilmente identificable. Si el software ha sido modificado posteriormente, la firma digital pierde automáticamente su validez. Code Signing permite que las herramientas de seguridad de los terminales validen activamente si el software es auténtico y nuestro software lo utiliza como mecanismo de autocomprobación para validar que sólo se pueden ejecutar copias auténticas; si esta comprobación falla, el software se cerrará. Esto permite a nuestros clientes programar la protección y las alertas. El propio software tiene la capacidad de autocomprobar al inicio la validez del certificado y la firma de todos sus componentes, y no se ejecuta si encuentra incoherencias.

Programa de divulgación de vulnerabilidades

Se anima a todos los clientes, usuarios, investigadores, socios y cualquier otra persona que interactúe con los productos y servicios de TeamViewer a informar sobre las vulnerabilidades y errores que identifiquen en nuestros productos y servicios. vdp.teamviewer.com/p/Send-a-report

Autoridad de numeración certificada (CNA)

TeamViewer es una CNA para las emisiones de Vulnerabilidades y Exposiciones Comunes (CVE) contra todos los productos TeamViewer. Esta es una medida clave de la evaluación precisa de los riesgos de todas las CVE que pueden ser emitidas contra los productos TeamViewer. TeamViewer trabaja diligentemente para asociarse con investigadores y organizaciones para informar y divulgar correctamente los problemas como CNA. TeamViewer demuestra prácticas maduras de gestión de vulnerabilidades de proveedores, y esto destaca nuestro compromiso con la ciberseguridad para todos nuestros clientes.

 

Características de seguridad del producto

Conexiones y sesiones remotas

Al establecer una sesión remota, TeamViewer determina el tipo óptimo de conexión. Tras el apretón de manos a través de nuestros servidores maestros, en el 70 por ciento de los casos se establece una conexión directa a través del Protocolo de Datagramas de Usuario (UDP) o del Protocolo de Control de Transmisión (TCP), incluso detrás de puertas de enlace, NAT y cortafuegos estándar. El resto de las conexiones se enrutan a través de nuestra red de routers altamente redundante mediante TCP o http-tunnelling. Esto significa que no tiene que abrir ningún puerto para utilizar TeamViewer. Como se describe más adelante en la sección "Conexiones seguras", ni siquiera TeamViewer - como operadores de los servidores de enrutamiento - puede leer el tráfico de datos cifrado.

Conexiones seguras

Las sesiones de TeamViewer están protegidas mediante el intercambio de claves públicas/privadas RSA 4096 y el cifrado AES de 256 bits. Esta tecnología se utiliza de forma comparable para https/TLS y se considera completamente segura según los estándares actuales. Como la clave privada nunca sale del ordenador cliente, esto garantiza que los ordenadores interconectados, incluidos los servidores de enrutamiento de TeamViewer, no puedan descifrar el flujo de datos. Las versiones más recientes también soportan el secreto perfecto sobre acuerdos de claves. Cada client de TeamViewer dispone de un certificado del clúster maestro, lo que le permite verificar los certificados del sistema TeamViewer. Estos certificados se utilizan en un apretón de manos entre los participantes de la red TeamViewer. En la figura 1 se muestra un esquema simplificado del intercambio de claves en el apretón de manos.

Figura 1: La clave de sesión derivada de este protocolo de enlace se utiliza posteriormente para cifrar la comunicación entre las partes que utilizan AES.

Autenticación con contraseña

Mediante el protocolo Secure Remote Password (SRP) versión 6, no se comparte ningún dato equivalente a la contraseña durante el proceso de autenticación de contraseña de TeamViewer. Sólo se almacena un verificador de contraseña en el ordenador local. Para más detalles, consulta la sección "Cuenta de TeamViewer".

Validación de las IDs de TeamViewer

Las IDs de TeamViewer se basan en diversas características de hardware y software y TeamViewer las genera automáticamente. Los servidores de TeamViewer comprueban la validez de estas IDs.

Protección de fuerza bruta

En el contexto de la seguridad informática, un ataque de fuerza bruta es un método de ensayo y error para adivinar una contraseña que protege un recurso. Con la creciente potencia de cálculo de los ordenadores estándar, el tiempo necesario para adivinar contraseñas largas se ha reducido cada vez más. Como defensa contra los ataques de fuerza bruta, TeamViewer aumenta exponencialmente el tiempo de espera necesario entre intentos fallidos de contraseña. Por ejemplo, se necesitan 17 horas para 24 intentos fallidos. El tiempo de espera requerido entre inicios de sesión sólo se restablece tras introducir con éxito la contraseña correcta. TeamViewer no sólo dispone de un mecanismo para proteger a sus clientes de los ataques desde un ordenador específico, sino también de los atacantes que controlan un gran número de ordenadores que intentan acceder a un ordenador objetivo específico (por ejemplo, utilizando una red de bots).

Cuenta de TeamViewer

Las cuentas de TeamViewer se alojan en servidores dedicados de TeamViewer. Para más información sobre el control de acceso, consulta la sección "Centro de datos y backbone". Para la autenticación se utiliza el protocolo Secure Remote Password (SRP) versión 6. Este protocolo combina las ventajas de las formas convencionales de almacenamiento de contraseñas. No almacenamos ninguna información en nuestros servidores que pueda ser utilizada por un tercero no autorizado para autenticarse en nombre de la cuenta en cuestión. Además, las contraseñas nunca se envían a nuestros servidores durante la autenticación. En su lugar, TeamViewer utiliza un proceso de verificación único, válido sólo para una única autenticación, que no puede reutilizarse de nuevo. Los datos almacenados en la cuenta -como contraseñas, claves y registros de chat- se cifran mediante una combinación de RSA y AES, donde la clave raíz para el cifrado se deriva de la contraseña del usuario. Esto garantiza que nadie que no tenga la contraseña pueda acceder a los datos almacenados en la cuenta.

Management Console

La management Console de TeamViewer es una plataforma basada en web para la gestión de usuarios, la generación de informes de conexión y la gestión de ordenadores y contactos. Está alojada en centros de datos con certificación ISO 27001 que cumplen con la HIPAA. Toda la transferencia de datos se realiza a través de un canal seguro que utiliza el cifrado TLS (Transport Layer Security), el estándar para conexiones de red seguras en Internet. Los datos sensibles se almacenan encriptados RSA/AES de 256 bits. Utiliza los mismos mecanismos de cifrado y autenticación que los descritos para las cuentas de TeamViewer.

Configuración basada en políticas

Desde la Management Console de TeamViewer, los usuarios pueden definir, distribuir y aplicar políticas de configuración para las instalaciones del software TeamViewer en los dispositivos que les pertenecen específicamente. Las políticas de configuración están firmadas digitalmente por la cuenta que las genera. Esto garantiza que la única cuenta autorizada para asignar una política a un dispositivo sea la cuenta a la que pertenece el dispositivo.

Parámetros de seguridad de aplicaciones en TeamViewer

Lista de permitidos y bloqueados

Especialmente cuando TeamViewer se utiliza para el mantenimiento y soporte de ordenadores desatendidos (es decir, no hay ningún compañero de conexión en el ordenador remoto para aceptar solicitudes de conexión entrantes), La Lista de Permitidos añade más seguridad. Añadir IDs o cuentas de TeamViewer a tu Lista de Permitidos te permite limitar el número de personas que pueden acceder a una máquinas determinada, a los IDs o cuentas explícitamente designados. Además, incluso si una contraseña se pierde o se ve comprometida, terceras partes no autorizadas no podrán acceder al dispositivo. Las restricciones pueden hacerse para permitir sólo IDs de TeamViewer específicos o cuentas de TeamViewer para acceder al ordenador remotamente. Las Listas de Permitidos pueden gestionarse mediante las Políticas descritas en la sección "Management Console". Mientras che la Lista de bloqueados te permite impedir que determinados socios o dispositivos establezcan una conexión con tu ordenador. Las cuentas TeamViewer o ID TeamViewer en la Lista de Bloqueados no pueden conectarse a tu ordenador.

Nota: Podrás seguir estableciendo sesiones salientes de TeamViewer hacia esos usuarios de la Lista de Bloqueados

Chat

Los mensajes de chat y su historial se cifran de extremo a extremo y se almacenan en la cuenta de TeamViewer mediante RSA / AES, como se describe en la sección "Cuenta de TeamViewer". Solo los participantes en una sala de chat o chat individual pueden acceder a los mensajes y al historial.

Sin modo oculto

No hay ninguna función que te permita hacer que TeamViewer se ejecute completamente en segundo plano. Incluso si la aplicación se ejecuta como un servicio de Windows en segundo plano, TeamViewer siempre está visible mediante un icono en la bandeja del sistema.

Tras establecer una conexión, siempre habrá un pequeño panel de control visible sobre la bandeja del sistema. Por lo tanto, TeamViewer es intencionalmente inadecuado para la monitorear de forma encubierta ordenadores o empleados. Esto permite a los usuarios asegurarse de que no se muestren datos confidenciales en su pantalla durante una sesión de TeamViewer.

Pantalla de privacidad

TeamViewer ofrece a todos los clientes con licencia una pantalla de privacidad cuando trabajan en sistemas remotos para cubrir casos de uso como la restricción de tareas administrativas de usuarios estándar, o el espionaje del sistema para sistemas que se utilizan para trabajo remoto.

Dispositivos de confianza

Los dispositivos de confianza son una alternativa a la autenticación de dos factores y proporcionan una capa adicional de seguridad para tu cuenta de TeamViewer.

Si no se configura la autenticación de dos factores, los dispositivos de confianza se aplicarán automáticamente. Como medida preventiva para garantizar la seguridad de tu cuenta, debes autorizar manualmente los nuevos dispositivos o navegadores cuando inicies sesión para acceder a tu cuenta de TeamViewer desde ellos por primera vez.

Como parte del proceso de autorización, se envía un correo electrónico a tu dirección de correo electrónico asociada a tu cuenta de TeamViewer. Si no se agrega un dispositivo, un navegador o una IP a tus dispositivos de confianza, no podrás iniciar sesión. Esto protege tu cuenta de que otros intenten iniciar sesión, ya que necesitarían acceder a tu bandeja de entrada de correo electrónico también para autorizar el inicio de sesión.

Más información sobre los dispositivos de confianza en nuestra Base de Conocimiento: Inicia sesión con tu cuenta

Protección de contraseña

Para la atención espontánea a un cliente, TeamViewer y TeamViewer QuickSupport genera una contraseña aleatoria que se puede cambiar en cualquier momento. Si tu cliente te dice su contraseña, puedes conectarte a su ordenador ingresando su ID y contraseña. Dependiendo de la configuración, se generará una nueva contraseña en el ordenador del cliente después de reiniciar TeamViewer (Classic), después de la sesión o cuando se solicite manualmente.

Cuando uses TeamViewer para el soporte remoto no presencial (por ejemplo en servidores), recomendamos:

Define dispositivos en la lista de permitidos para el acceso desatendido.

Configura Acceso Fácil para un acceso sin contraseña que proporcione una asistencia desatendida segura. Obtenga más información en la Base de conocimientos de TeamViewer.

En combinación con la Autenticación de dos factores, esta protección cubre el acceso a cualquier cuenta como a cualquier máquina que estés manteniendo a través de TeamViewer. Todas las contraseñas se verifican utilizando el mismo protocolo SRP descrito en la sección "Cuenta de TeamViewer".

Acceso condicional

TeamViewer Tensor dispone de funciones adicionales para un control más detallado de las conexiones y el enrutamiento de conexiones con un enrutador de conexiones dedicado. Para obtener más información, consulta teamviewer.com/en-us/products/tensor/features/conditional-access/

Trae tus propios certificados

TeamViewer Tensor ha habilitado la capacidad BYOC para nuestros clientes que deseen utilizar sus propios certificados para gestionar las conexiones con un mayor nivel de granularidad. La función "traiga su propio certificado" (BYOC) permite a los usuarios de TeamViewer utilizar sus propios certificados para autenticar los dispositivos implicados en una conexión TeamViewer. Esto es independiente y siempre adicional a la autenticación de los certificados de TeamViewer.

Control de acceso entrante y saliente

Puedes configurar individualmente los modos de conexión de TeamViewer. Por ejemplo, puedes configurar tu equipo de asistencia remota o de reuniones para que no sean posibles las conexiones entrantes. Limitar las funciones a las realmente necesarias también significa mitigar los riesgos de posibles infracciones o ataques.

Autenticación de dos factores para las cuentas

TeamViewer ayuda a las empresas con sus requisitos de cumplimiento de HIPAA y PCI. La autenticación de dos factores añade una capa de seguridad adicional para proteger las cuentas de TeamViewer de accesos no autorizados. Además del nombre de usuario y la contraseña, el usuario debe introducir un código para autenticarse. Este código sólo es válido durante un breve periodo de tiempo, generado mediante el algoritmo Time-based One-time Password (TOTP). Mediante la autenticación de dos factores y la limitación del acceso mediante la adición de dispositivos a la Lista de permitidos, TeamViewer le permite cumplir todos los criterios necesarios para la certificación HIPAA y PCI.

Autenticación de dos factores para conexiones

Cuando la autenticación de dos factores para conexiones está activada en un dispositivo, cada conexión de TeamViewer a este dispositivo debe aprobarse utilizando un segundo factor. Estas aprobaciones se realizan mediante notificaciones push a un dispositivo móvil.