Perché guardare oltre RDP nel 2026
Microsoft RDP è il desktop remoto di default su Windows, gratis con ogni SKU Pro ed Enterprise, e collaudato da oltre vent’anni. È anche il protocollo di accesso remoto più sfruttato su internet pubblico — classificato n°1 dei vettori iniziali di ransomware da IBM X-Force e CrowdStrike nei report 2024 e 2025.
Le ragioni non sono sottili:
- Esporre RDP direttamente su internet invita ad attacchi brute-force. Shodan a maggio 2026 restituisce circa 4 milioni di endpoint RDP raggiungibili.
- Nessuna autenticazione nativa passkey o legata all’hardware. RDP autentica contro l’account Windows; l’account usa la policy password / MFA che hai configurato (e « configurato » fa molto lavoro in molte PMI).
- Nessuna policy di sessione granulare nativa. Un utente RDP connesso ha i diritti dell’account OS, o no.
- Il logging audit richiede idraulica Windows Event Forwarding. Out-of-the-box gli eventi RDP rimangono isolati su ogni host.
- Supporto multipiattaforma asimmetrico. Esistono client RDP per Mac e Linux, ma ospitare RDP su Mac/Linux è non banale o non supportato.
Per uso interno dietro Conditional Access e rete ben segmentata, RDP va bene. Per supportare macchine clienti, macchine appaltatori, o qualsiasi host fuori dal vostro perimetro, è una passività nel 2026. Ecco cinque alternative che coprono diverse forme di « oltre RDP ».
Alternativa 1: WinDesk (Gestito, ospitato in Svizzera, P2P)
Adatto al meglio per: PMI svizzere, fornitori IT, MSP che necessitano supporto remoto conforme GDPR/LPD con build firmati e partner legale svizzero.
Architettura: Canale media P2P, endpoint signaling svizzero dedicato. Certificati dispositivo legati a TPM 2.0 / Secure Enclave. Build Windows firmati EV, macOS Apple Developer ID + notarizzato, Linux .deb / .rpm, Raspberry Pi arm64.
Punti di forza vs RDP: Token legati all’hardware sostituiscono le password. Capability token granulari per RPC per clipboard, file, audio, input. Audit trail out-of-the-box con emissione eventi SIEM-ready. Multipiattaforma (Windows + Mac + Linux + Pi) alla pari.
Dove non va: Reti air-gap (niente internet pubblico) — il signaling gestito richiede raggiungibilità.
Prova: WinDesk Free, dettagli confronto.
Alternativa 2: RustDesk (Open Source, P2P self-hosted)
Adatto al meglio per: team Linux-admin-pesanti che devono operare tutto in casa, distribuzioni air-gap o legate alla sovranità, organizzazioni con mandato open-source-only duro.
Architettura: P2P con server rendezvous + relay self-hosted. Sorgente MIT-licenziato. Client multipiattaforma incluso Linux come cittadino di prima classe.
Punti di forza vs RDP: Audit completo del codice possibile. Server self-hosted nel proprio data center — nessuna dipendenza terza. Parità multipiattaforma.
Dove non va: Team senza capacità admin Linux; distribuzioni che necessitano build Windows firmati EV out-of-the-box; situazioni in cui si vuole un contratto fornitore per documentazione di conformità.
Prova: Guida migrazione RustDesk, WinDesk vs RustDesk.
Alternativa 3: Apache Guacamole (Gateway browser)
Adatto al meglio per: Organizzazioni che vogliono mantenere RDP/VNC/SSH ma smettere di esporli a internet, accesso browser senza installazione client, pattern bastion-host.
Architettura: Gateway HTML5 self-hosted davanti a RDP/VNC/SSH/Telnet. Gli utenti si connettono via browser, Guacamole proxa il protocollo sottostante. Licenza Apache 2.0.
Punti di forza vs RDP nudo: Un singolo endpoint internet-facing da irrobustire. Browser-based, niente installazione client. Logging sessione e registrazione schermo incorporati. Si combina bene con MFA reverse-proxy (Cloudflare Access, Authentik, Keycloak).
Dove non va: Casi in cui vuoi performance protocollare nativa (Guacamole introduce overhead di transcodifica). Setup in cui vuoi lasciare RDP completamente — Guacamole usa ancora RDP sotto.
Alternativa 4: TeamViewer Tensor (Enterprise)
Adatto al meglio per: Aziende internazionali con base TeamViewer consolidata, necessità di sessioni multi-parte, team conformità che richiedono report fornitore SOC 2 / ISO 27001 nominali.
Architettura: Sessioni relayate via infrastruttura TeamViewer (principalmente UE e USA). Integrazione Conditional Access con Entra ID / Okta. Build Custom Client con restrizioni auto-imposte.
Punti di forza vs RDP: Integrazione IAM enterprise. Registrazione sessione integrata per conformità. Multipiattaforma incl. mobile.
Dove non va: Contesti di conformità svizzera dove l’esposizione CLOUD Act conta — la presenza US di TeamViewer non è zero. PMI attente al budget — i prezzi Tensor partono da CHF 60–100/mese per tecnico.
Alternativa 5: BeyondTrust Remote Support (PAM-integrato)
Adatto al meglio per: Organizzazioni con strategia Privileged Access Management già in atto, industrie regolate (finanza, sanità) che necessitano l’audit trail più profondo.
Architettura: Appliance on-premises o cloud. Forte integrazione con suite PAM BeyondTrust (Password Safe, Privileged Remote Access). Irrobustito per ambienti ad alta conformità.
Punti di forza vs RDP: Workflow di elevazione just-in-time più profondi. L’accesso remoto fornitore (terze parti che supportano la vostra infrastruttura) è uno scenario di prima classe.
Dove non va: PMI senza strategia PAM esistente. Team con budget ristretto — prezzi livello enterprise.
Una vista fianco a fianco
| Strumento | Ospitato | P2P | Opzione svizzera | Open source | Multipiattaforma | Prezzo PMI-friendly |
|---|---|---|---|---|---|---|
| WinDesk | ✓ | ✓ | ✓ | nucleo source-available | ✓ (Win/Mac/Linux/Pi) | ✓ (free + Pro CHF 19.90) |
| RustDesk | self-host | ✓ | solo se ospiti tu | ✓ MIT | ✓ | self-hosted gratis |
| Apache Guacamole | self-host | no (gateway) | solo se ospiti tu | ✓ Apache 2.0 | solo gateway | self-hosted gratis |
| TeamViewer Tensor | ✓ | parziale | parziale | no | ✓ | ✕ (enterprise) |
| BeyondTrust | ✓ | parziale | ✕ | no | ✓ | ✕ (enterprise) |
Piano di migrazione da RDP
Se attualmente contate su RDP esposto a internet per supporto cliente o accesso appaltatori, ecco una migrazione di sei settimane che non rompe nulla:
Settimana 1: Inventario. Mappa ogni esposizione RDP: quali host, quali utenti, quali porte, quali regole firewall. Output più semplice: un Excel.
Settimana 2: Scegliere l’alternativa. Usa la matrice sopra. Per la maggior parte delle PMI svizzere, WinDesk o RustDesk sono adatti; per le aziende, Tensor o BeyondTrust.
Settimana 3: Pilota sugli host a più basso rischio. Due o tre macchine di test interne. Far girare il nuovo strumento parallelamente a RDP. Verificare tutti i workflow: trasferimento file, multi-monitor, audio, stampa.
Settimana 4: Estendere a un cliente o un team. Uso reale, feedback reale. Catturare i problemi in una checklist.
Settimana 5: Piano di cutover. Pianificare il cambio effettivo con ogni cliente / team. Comunicare il nuovo strumento, far installare il nuovo client prima della data di cambio.
Settimana 6: Dismettere l’esposizione RDP. Chiudere le porte firewall. Spostare RDP dietro Conditional Access se ancora necessario per amministrazione interna. Verificare con Shodan o scansione porte interna che nulla stia trapelando.
Passo per passo per le transizioni più comuni:
E Chrome Remote Desktop?
Gratis, facile, funziona. Tre ragioni per cui la maggior parte dei contesti professionali lo evita: è ospitato da Google (esposizione CLOUD Act), non ha console di amministrazione enterprise, e non c’è percorso di escalation supporto oltre una pagina di aiuto Google. Per hobbisti solitari che accedono al loro PC di casa, va bene. Per supporto remoto aziendale, non appropriato.
Attenzione alle « alternative RDP » che sono ancora RDP
Cautela con strumenti commercializzati come « alternative RDP sicure » che si limitano ad avvolgere RDP in un trasporto diverso. Esempi: broker RDP di terze parti che tunnellizzano RDP via HTTPS. Sembrano moderni ma ereditano il modello di autenticazione RDP e la superficie d’attacco protocollare. Il punto di lasciare RDP è lasciare il protocollo — non solo il trasporto.
La conclusione onesta
RDP non è rotto; non è adatto al modello di minaccia dell’esposizione internet pubblica 2026. Le cinque alternative sopra coprono ogni caso d’uso legittimo « oltre RDP ». Per PMI svizzere e fornitori IT specificamente, la combinazione vincente è token legati all’hardware + hosting svizzero + parità multipiattaforma — esattamente attorno a cui WinDesk è costruito. Avvia la prova gratuita, fallo girare per una settimana parallelamente a RDP, e saprai se continuare.
Lettura complementare
- Best practice sicurezza desktop remoto 2026 — i controlli che ogni alternativa dovrebbe fornire
- Soluzioni desktop remoto Zero Trust 2026 — il pattern di architettura dietro gli strumenti moderni di supporto remoto
- Manutenzione remota — la guida completa — articolo pilastro che collega il tema
- Tabella di confronto WinDesk — vista funzione per funzione