Billete abierto 
+373 79 600002 
Chat en directo de Telegram 
F.A.Q 
Español
English 
Русский 
Română 
Deutsch 
Français 
Türkçe 
Português 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
Linux 
Seguridad 
WindowsCómo conectarse a Ubuntu desde Windows usando RDP (Guía completa 2024)
El Protocolo de Escritorio Remoto (RDP) es una de las tecnologías más fiables y ampliamente utilizadas para acceder y controlar un ordenador remoto a través de una red. Aunque las máquinas Windows admiten RDP de forma nativa, Ubuntu Linux no incluye un servidor RDP integrado, pero esta limitación es sencilla de superar. Al instalar xrdp, una implementación de RDP de código abierto para Linux, puede transformar cualquier máquina Ubuntu en un servidor de escritorio remoto completamente funcional al que los clientes Windows pueden conectarse utilizando la herramienta integrada de Conexión a Escritorio Remoto.
Ya sea que esté administrando un entorno de Alojamiento VPS, administrando una estación de trabajo remota, o simplemente necesite acceso gráfico ocasional a una máquina Linux desde un escritorio Windows, esta guía le explica cada paso: instalación, configuración del firewall, conexión desde Windows, solución de problemas comunes y refuerzo de la seguridad.
—
¿Qué es xrdp y por qué usarlo?
xrdp es una implementación gratuita y de código abierto del Protocolo de Escritorio Remoto de Microsoft para sistemas operativos tipo Unix. Actúa como servidor RDP en Linux, aceptando conexiones entrantes de cualquier cliente RDP estándar, incluida la Conexión a Escritorio Remoto (mstsc.exe) integrada en todas las versiones de Windows.
Las principales ventajas de xrdp incluyen:
- No se requiere cliente de terceros en Windows — use la herramienta integrada
mstsc - Acceso completo al escritorio gráfico — interactúe con una interfaz gráfica completa de Linux de forma remota
- Compatibilidad multiplataforma — funciona con clientes RDP de Windows, macOS y dispositivos móviles
- Desarrollo activo y soporte de la comunidad
- Ligero y fácil de configurar
Esto convierte a xrdp en la solución preferida para los administradores de sistemas que necesitan conectar entornos Windows y Linux sin pilas de software complejas.
—
Requisitos previos
Antes de comenzar, asegúrese de tener lo siguiente:
- Una máquina Ubuntu (se recomienda 20.04, 22.04 o 24.04 LTS) con privilegios sudo
- La dirección IP de su máquina Ubuntu
- Un PC con Windows con Conexión a Escritorio Remoto disponible (incluida en todas las versiones de Windows)
- Una conexión de red estable entre ambas máquinas
- Familiaridad básica con la terminal de Linux
> Consejo: Si está ejecutando Ubuntu en un servidor en la nube o en un Servidor Dedicado, asegúrese de que el firewall de red de su proveedor de alojamiento (no solo UFW) también permita el tráfico en el puerto 3389.
—
Paso 1: Instalar el servidor RDP xrdp en Ubuntu
Ubuntu no incluye un servidor RDP por defecto, por lo que el primer paso es instalar xrdp desde los repositorios oficiales de Ubuntu.
1.1 — Abrir la Terminal
Presione Ctrl + Alt + T para abrir una ventana de terminal en su máquina Ubuntu, o conéctese mediante SSH si está trabajando en un servidor sin interfaz gráfica.
1.2 — Actualizar las listas de paquetes
Actualice siempre su índice de paquetes antes de instalar nuevo software para asegurarse de obtener la última versión disponible:
sudo apt update && sudo apt upgrade -y1.3 — Instalar xrdp
sudo apt install xrdp -yEl proceso de instalación incorporará automáticamente todas las dependencias necesarias.
1.4 — Habilitar e iniciar el servicio xrdp
Una vez instalado, habilite xrdp para que se inicie automáticamente al arrancar y luego inícielo de inmediato:
sudo systemctl enable xrdp
sudo systemctl start xrdp1.5 — Verificar que xrdp está en ejecución
Confirme que el servicio está activo y funcionando sin errores:
sudo systemctl status xrdpDebería ver una salida similar a:
● xrdp.service - xrdp daemon
Loaded: loaded (/lib/systemd/system/xrdp.service; enabled)
Active: active (running) since ...Si el servicio está activo y habilitado, su máquina Ubuntu ya está lista para aceptar conexiones RDP entrantes.
—
Paso 2: Configurar el firewall UFW para permitir RDP
De forma predeterminada, el Firewall sin complicaciones (UFW) de Ubuntu puede bloquear las conexiones entrantes en el puerto 3389, que es el puerto RDP estándar. Debe permitir explícitamente este tráfico.
2.1 — Permitir el puerto 3389 a través de UFW
sudo ufw allow 3389/tcp2.2 — Habilitar UFW (si aún no está activo)
Si UFW aún no está habilitado en su sistema, actívelo con:
sudo ufw enable> Advertencia: Si está conectado mediante SSH, asegúrese de permitir primero el tráfico SSH (sudo ufw allow OpenSSH) antes de habilitar UFW para evitar bloquearse el acceso.
2.3 — Verificar las reglas del firewall
sudo ufw statusLa salida debería mostrar el puerto 3389/tcp como ALLOW:
Status: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
3389/tcp ALLOW AnywhereSu máquina Ubuntu ahora está configurada para aceptar conexiones RDP a través del firewall.
—
Paso 3: Encontrar la dirección IP de su máquina Ubuntu
Antes de conectarse desde Windows, necesita conocer la dirección IP de su máquina Ubuntu.
Ejecute el siguiente comando en la terminal:
hostname -IO para obtener información de red más detallada:
ip addr showAnote la dirección IPv4 (por ejemplo, 192.168.1.105 para una red local, o una IP pública si se conecta a través de internet). Si se conecta a un VPS basado en la nube, puede encontrar la dirección IP pública en el panel de control de su alojamiento.
—
Paso 4: Conectarse a Ubuntu desde Windows usando Escritorio Remoto
Con xrdp en ejecución y el firewall configurado, ya puede establecer la conexión RDP desde su máquina Windows.
4.1 — Abrir Conexión a Escritorio Remoto
En su ordenador Windows, presione Windows + R para abrir el cuadro de diálogo Ejecutar, escriba mstsc y presione Enter.
Alternativamente, busque “Conexión a Escritorio Remoto” en el menú Inicio.
4.2 — Introducir la dirección IP de la máquina Ubuntu
En la ventana de Conexión a Escritorio Remoto, escriba la dirección IP de su máquina Ubuntu en el campo Equipo:
192.168.1.105Si cambió el puerto RDP (explicado en el Paso 6), añada el número de puerto:
192.168.1.105:33904.3 — Iniciar la conexión
Haga clic en Conectar. Es posible que reciba una advertencia de certificado — esto es normal para los certificados autofirmados. Haga clic en Sí para continuar.
4.4 — Iniciar sesión en Ubuntu
Aparecerá la pantalla de inicio de sesión de xrdp. Introduzca su nombre de usuario y contraseña de Ubuntu y, a continuación, haga clic en OK.
Tras un momento, su escritorio Ubuntu se cargará en la ventana de Escritorio Remoto. Ahora puede interactuar con él exactamente como si estuviera sentado frente a la máquina.
—
Paso 5: Solución de problemas comunes de RDP
Incluso con una configuración correcta, puede encontrar algunos problemas comunes. A continuación se explica cómo resolverlos.
Problema 1: Pantalla negra después del inicio de sesión
Una pantalla negra inmediatamente después del inicio de sesión es el problema de xrdp más frecuentemente reportado. Generalmente ocurre porque el entorno de escritorio GNOME predeterminado no funciona de forma fluida con las sesiones xrdp.
Solución: Instalar y configurar el entorno de escritorio Xfce, que es ligero y totalmente compatible con xrdp.
Instalar Xfce:
sudo apt install xfce4 xfce4-goodies -yConfigurar xrdp para usar Xfce:
echo xfce4-session > ~/.xsessionReiniciar xrdp:
sudo systemctl restart xrdpVuelva a conectarse desde Windows — la pantalla negra debería haber desaparecido y verá el escritorio Xfce.
> Alternativa para Ubuntu 22.04+: También puede configurar xrdp para usar la sesión GNOME predeterminada editando /etc/xrdp/startwm.sh, pero Xfce sigue siendo la opción más fiable para sesiones de escritorio remoto.
—
Problema 2: El firewall bloquea la conexión
Si la conexión se agota o es rechazada, verifique sus reglas de firewall:
sudo ufw status verboseSi el puerto 3389 no aparece en la lista, vuelva a añadir la regla:
sudo ufw allow 3389/tcp
sudo ufw reloadCompruebe también si su proveedor de nube o router tiene un firewall separado o un grupo de seguridad que pueda estar bloqueando el puerto 3389 — esto es un error común cuando se trabaja con servidores alojados.
—
Problema 3: Rendimiento lento o con retrasos en el Escritorio Remoto
Si la conexión se siente lenta, pruebe lo siguiente:
- Reducir la calidad de visualización: En la ventana de Conexión a Escritorio Remoto, haga clic en Mostrar opciones → Pantalla y reduzca la profundidad de color y la resolución.
- Reducir la resolución de pantalla: Configure la sesión remota a 1280×720 en lugar de Full HD.
- Comprobar el ancho de banda de red: Realice una prueba de velocidad para descartar cuellos de botella en la red.
- Use una conexión por cable en lugar de Wi-Fi siempre que sea posible.
—
Problema 4: Errores de autenticación
Si el inicio de sesión falla a pesar de introducir las credenciales correctas:
- Asegúrese de que la cuenta de usuario existe en la máquina Ubuntu y tiene una contraseña establecida
- Consulte los registros de xrdp para obtener más detalles:
sudo journalctl -u xrdp -n 50 - Verifique que el certificado SSL de xrdp está correctamente instalado:
ls /etc/xrdp/cert.pem
—
Problema 5: El servicio xrdp no se inicia
Si xrdp no se inicia, compruebe si hay errores de configuración:
sudo xrdp --nodaemonEsto ejecuta xrdp en primer plano e imprime los errores directamente en la terminal, lo que facilita el diagnóstico de problemas.
—
Paso 6: Reforzar la seguridad para las conexiones RDP
Exponer RDP en el puerto predeterminado 3389 a la internet pública es un riesgo de seguridad significativo. Los bots automatizados escanean constantemente en busca de puertos RDP abiertos e intentan ataques de fuerza bruta. Siga estas buenas prácticas para proteger su sistema.
6.1 — Cambiar el puerto RDP predeterminado
Cambiar el puerto de 3389 a un puerto no estándar reduce significativamente la exposición a ataques automatizados.
Abra el archivo de configuración de xrdp:
sudo nano /etc/xrdp/xrdp.iniEncuentre la línea:
port=3389Cámbiela a un puerto personalizado (por ejemplo, 13389 o cualquier puerto no utilizado por encima de 1024):
port=13389Guarde y salga (Ctrl + X, luego Y, luego Enter), y después reinicie xrdp:
sudo systemctl restart xrdpActualice su firewall para permitir el nuevo puerto y elimine la regla antigua:
sudo ufw allow 13389/tcp
sudo ufw delete allow 3389/tcp—
6.2 — Restringir el acceso por dirección IP
Si siempre se conecta desde una dirección IP conocida, restrinja el acceso RDP únicamente a esa IP:
sudo ufw allow from 203.0.113.50 to any port 3389 proto tcpReemplace 203.0.113.50 con su dirección IP real. Esto reduce drásticamente su superficie de ataque.
—
6.3 — Usar una VPN para tunelización cifrada
El enfoque más seguro es no exponer RDP a la internet pública en absoluto. En su lugar, conéctese primero a una VPN y luego use RDP a través del túnel VPN cifrado. Esto mantiene el puerto 3389 completamente oculto de internet, mientras permite que los usuarios autorizados se conecten.
Las soluciones VPN populares compatibles con Ubuntu incluyen WireGuard y OpenVPN.
—
6.4 — Usar contraseñas seguras y habilitar la autenticación de dos factores
- Establezca una contraseña segura y única para cada cuenta de usuario que pueda iniciar sesión mediante RDP
- Considere implementar la autenticación de dos factores (2FA) utilizando herramientas como Google Authenticator con PAM (Módulos de Autenticación Conectables)
- Deshabilite las cuentas de usuario no utilizadas para minimizar la superficie de ataque
—
6.5 — Mantener xrdp y Ubuntu actualizados
Actualice regularmente su sistema para parchear vulnerabilidades conocidas:
sudo apt update && sudo apt upgrade -y—
6.6 — Monitorizar los intentos de inicio de sesión
Use Fail2Ban para bloquear automáticamente las direcciones IP que fallan repetidamente en la autenticación:
sudo apt install fail2ban -yFail2Ban puede configurarse para monitorizar los registros de xrdp y bloquear las IPs infractoras después de un número definido de intentos fallidos.
—
Alternativa: Tunelización SSH para RDP seguro
Para máxima seguridad sin una configuración VPN completa, puede tunelizar su conexión RDP a través de SSH. Esto cifra el tráfico RDP y evita exponer el puerto 3389 públicamente.
En Windows, use PuTTY o el cliente OpenSSH integrado para crear un reenvío de puerto local:
ssh -L 3389:localhost:3389 username@your-ubuntu-ipLuego conecte Conexión a Escritorio Remoto a localhost:3389 — el tráfico será tunelizado de forma segura a través de SSH.
—
Elegir el entorno de alojamiento adecuado para el Escritorio Remoto
El rendimiento y la fiabilidad de su sesión RDP dependen en gran medida de la infraestructura subyacente. A continuación se presentan algunas recomendaciones según el caso de uso:
| Caso de uso | Solución recomendada |
|---|---|
| Acceso remoto personal / pruebas | Alojamiento Web Compartido con SSH, o VPS de nivel básico |
| Estación de trabajo para desarrolladores / equipo pequeño | Alojamiento VPS con 2–4 vCPUs y 4–8 GB RAM |
| Escritorio remoto de alto rendimiento | Servidores Dedicados para aislamiento total de recursos |
| Cargas de trabajo de IA/ML con interfaz gráfica | Alojamiento GPU para sesiones remotas aceleradas por GPU |
Para los equipos que prefieren una interfaz de panel de control administrado, el VPS con cPanel proporciona una capa de gestión web intuitiva junto con su acceso de escritorio remoto.
—
Referencia rápida: Lista de verificación de configuración completa
Use esta lista de verificación para confirmar que cada paso se ha completado correctamente:
- [ ]
sudo apt update && sudo apt upgrade -y - [ ]
sudo apt install xrdp -y - [ ]
sudo systemctl enable xrdp && sudo systemctl start xrdp - [ ]
sudo ufw allow 3389/tcp(o puerto personalizado) - [ ] Anotada la dirección IP de la máquina Ubuntu (
hostname -I) - [ ] Instalado Xfce si aparece pantalla negra (
sudo apt install xfce4 -y) - [ ] Configurado
~/.xsessionpara Xfce (echo xfce4-session > ~/.xsession) - [ ] Conectado desde Windows usando
mstsc - [ ] Cambiado el puerto RDP predeterminado por seguridad
- [ ] Habilitado Fail2Ban o restricción por IP
—
Conclusión
Configurar una conexión RDP desde Windows a Ubuntu usando xrdp es una solución práctica, eficiente y rentable para el acceso remoto al escritorio Linux. Al instalar xrdp, seleccionar un entorno de escritorio compatible como Xfce, configurar el firewall y aplicar medidas de refuerzo de seguridad, puede establecer una sesión de escritorio remoto estable y segura en menos de 15 minutos.
Ya sea que esté administrando una estación de trabajo Ubuntu local, un VPS basado en la nube, o un Servidor Dedicado, xrdp elimina la necesidad de herramientas de acceso remoto de terceros y aprovecha el familiar cliente de Escritorio Remoto de Windows que la mayoría de los administradores ya conocen. Combinado con buenas prácticas como la tunelización VPN, puertos personalizados, restricciones de IP y Fail2Ban, su entorno de escritorio remoto puede ser tanto altamente accesible como robustamente seguro.