Características de Thinfinity Workspace
Conectividad
Conexión de Escritorio Remoto (RDC)
RDC es un protocolo propietario de escritorio remoto que facilita el acceso seguro mediante un túnel WebSocket cifrado con SSL/TLS 1.3, eliminando la necesidad de puertos entrantes o direcciones IP públicas. Esto simplifica y robustece el despliegue, siendo la solución ideal para el teletrabajo y la gestión de soporte técnico.
RDC permite sesiones de escritorio completo y RemoteApp, garantizando un alto rendimiento incluso en aplicaciones con alta carga gráfica. Soporta audio bidireccional, transferencia de archivos y redirección de periféricos para una experiencia fluida. Su arquitectura de conectividad permite a las organizaciones simplificar la administración de escritorios remotos y proteger sus sistemas internos sin alterar la configuración del firewall.
El enfoque exclusivo de RDC para la conectividad remota —al prescindir de IPs externas o puertos abiertos— lo convierte en una herramienta estratégica para empresas que buscan optimizar la gestión de infraestructuras virtuales y asegurar un acceso escalable a sistemas críticos.
RDP (Remote Desktop Protocol)
Desarrollado por Microsoft, RDP es el estándar de seguridad para conexiones remotas a sistemas Windows. Utiliza cifrado SSL/TLS para proteger la integridad de los datos, siendo la opción preferida para soporte técnico, trabajo remoto y entornos colaborativos.
En Thinfinity Workspace, las conexiones RDP se gestionan mediante un gateway inverso, permitiendo el acceso a través de un túnel SSL seguro sin exponer puertos internos, lo que eleva el estándar de seguridad y agiliza la implementación.
RDP es compatible con el acceso a escritorio completo y RemoteApp, permitiendo ejecutar aplicaciones específicas de forma aislada. Esto lo hace idóneo para soluciones de acceso remoto de alto desempeño en tareas de administración y distribución de software.
Artículo de KBVNC (Virtual Network Computing)
VNC es un protocolo multiplataforma que permite el control de equipos en tiempo real. Transmite la interfaz del host al cliente, permitiendo gestionar el teclado y ratón de la máquina remota. Es compatible con Windows, Linux y macOS, ideal para soporte técnico multiplataforma.
Thinfinity Workspace optimiza VNC al permitir conexiones a cualquier host VNC o RFB directamente desde el navegador, eliminando la necesidad de clientes locales. Esta interfaz web segura garantiza un acceso ágil a escritorios y aplicaciones.
VNC ofrece una conexión directa a la consola física, permitiendo una interacción total con el sistema remoto, fundamental para entornos de soporte técnico visual y colaboración en tiempo real.
Artículo de KBSSH (Secure Shell) y Acceso a Consola
SSH es el protocolo de red seguro por excelencia para acceder a interfaces de línea de comandos (CLI) en sistemas Windows, Linux y macOS. Mediante criptografía de clave pública, garantiza la gestión remota de servidores, transferencias seguras y ejecución de aplicaciones de consola.
Con Thinfinity Workspace, los administradores acceden a cualquier aplicación de consola vía navegador web con cifrado TLS 1.3. Esto simplifica la gestión de routers, servidores y servicios cloud sin configuraciones complejas, manteniendo la compatibilidad con clientes estándar como PuTTY, OpenSSH y KiTTY.
Artículo de KBGateway de Aplicaciones Web (WAG)
El WAG funciona como un proxy inverso SSL, proporcionando acceso seguro a aplicaciones web o intranets mediante túneles TLS 1.3. Protege la infraestructura interna gestionando el descifrado SSL y ocultando la IP del servidor, mitigando riesgos de ataques DDoS. Permite el acceso sin cliente (clientless), facilitando que empleados y socios externos accedan a recursos corporativos desde cualquier ubicación de forma segura.
Artículo de KBEnlace Web (Web Link)
La función Web Link centraliza el acceso a aplicaciones SaaS y sitios web en un portal único, integrando los protocolos de autenticación de Thinfinity y el Control de Acceso Basado en Roles (RBAC). Esto elimina la fatiga de contraseñas al evitar múltiples inicios de sesión y asegura que los usuarios solo accedan a los recursos permitidos según su perfil.
Al utilizar cifrado SSL/TLS, Thinfinity facilita la implementación de Autenticación Multifactor (MFA) y políticas de acceso de mínimo privilegio (Zero Trust). Esta configuración es vital para empresas que operan principalmente con SaaS, permitiendo un control y auditoría eficiente de cada acceso.
Artículo de KBThinfinity VNC
Thinfinity VNC es un protocolo de pantalla compartida propietario que supera en velocidad y seguridad a las soluciones VNC tradicionales. Optimizado para el acceso vía web, permite conectar con Windows, macOS y Linux mediante navegadores HTML5, sin necesidad de plugins o instalaciones adicionales.
Su ventaja competitiva radica en la gestión de aplicaciones de alto uso gráfico y el soporte para RemoteApp. Los usuarios pueden compartir una aplicación individual en lugar del escritorio completo, optimizando el rendimiento y el consumo de ancho de banda.
La conexión se establece mediante un túnel de socket con cifrado TLS 1.3 de extremo a extremo. Al eliminar la exposición de IPs o puertos, se refuerza la postura de seguridad. Es la única solución VNC con gestión centralizada y optimización nativa para navegadores, ideal para soporte técnico moderno y despliegue de software.
Artículo de KBThinfinity VirtualUI
Thinfinity VirtualUI es una plataforma de desarrollo diseñada para transformar aplicaciones de escritorio Windows en soluciones web con cambios mínimos en el código. Mediante una DLL propietaria, integra una capa de virtualización que permite ejecutar el software en navegadores HTML5 en cualquier sistema operativo o dispositivo móvil.
Como herramienta de modernización, permite que las aplicaciones conserven sus capacidades GDI, GDI+ y DirectX mientras operan en la web. Es la solución clave para migrar aplicaciones Legacy a la nube sin una reingeniería costosa, actuando como puente de renderizado en un entorno seguro.
Integrado en Workspace, permite centralizar el despliegue de estas aplicaciones bajo cifrado TLS 1.3. Soporta entornos multi-sesión y casos de uso de alto rendimiento, ideal para software con alta demanda de recursos.
Artículo de KBEmulaciones 3270/5250
La emulación 3270 y 5250 permite que sistemas modernos interactúen con mainframes IBM zSeries e iSeries. Thinfinity ofrece emulación HTML5 nativa, permitiendo un acceso seguro vía navegador sin necesidad de instalar clientes pesados o virtualización de hardware adicional.
Garantiza la integridad de los datos con TLS 1.3 y soporta la transferencia en modo bloque, crítica para transacciones de gran volumen. Esto simplifica el acceso a entornos IBM preexistentes, reduciendo costos operativos y aumentando la seguridad.
Carpetas Web (Web Folders)
Las Carpetas Web de Thinfinity ofrecen una interfaz segura para acceder a unidades compartidas o privadas mediante WebDAV, permitiendo gestionar archivos desde el navegador. Es una solución ligera que elimina instalaciones en el cliente y facilita la gestión de archivos multiplataforma.
A través de WebDAV, los usuarios pueden gestionar archivos en servidores remotos con la misma facilidad que una carpeta local. Todo el tráfico está cifrado con SSL/TLS, soportando accesos privados y colaborativos esenciales para la productividad empresarial.
El protocolo WebDAV permite operaciones eficientes como el bloqueo de archivos (file locking) para edición simultánea, superando en eficiencia y seguridad a las soluciones FTP tradicionales y evitando conflictos con el firewall.
Artículo de KBControl de Acceso Basado en Roles (RBAC)
Thinfinity implementa RBAC para gestionar permisos basados en la identidad, permitiendo a las organizaciones controlar el acceso a aplicaciones y escritorios según el perfil del usuario. Esto optimiza la postura de seguridad y facilita el cumplimiento de normativas de protección de datos.
Con RBAC, se simplifica el control de acceso en entornos híbridos, reduciendo la carga administrativa. Al alinear los privilegios con los roles de negocio, se protegen los activos críticos y se garantiza la trazabilidad de los permisos.
Proveedores de Identidad (IdP)
Thinfinity se **integra con los principales Proveedores de Identidad (IdP)** mediante protocolos estándar como **OAuth 2.0, SAML 2.0 y RADIUS**. Estas tecnologías habilitan el **Single Sign-On (SSO)** y la gestión centralizada, siendo compatible con soluciones como **Azure AD (Entra ID), Okta, OneLogin, Google Identity, ADFS y Ping Identity.**
Mediante OAuth 2.0, garantizamos el **acceso seguro basado en tokens**, mientras que SAML 2.0 facilita el SSO mediante el **intercambio federado de datos de autenticación**. RADIUS añade una **capa de seguridad robusta**, ideal para MFA e integración con **sistemas de autenticación preexistentes.**
Esta versatilidad permite que Thinfinity se adapte a cualquier ecosistema empresarial, garantizando el cumplimiento de estándares de seguridad mientras simplifica la experiencia del usuario final.
Artículo de KBServicios de Directorio
Soporte completo para Active Directory (AD), LDAP, Thinfinity IDP y cuentas locales, permitiendo una integración transparente con la infraestructura de identidad actual de su empresa.
- **Active Directory (AD):** Integración nativa con Microsoft AD para una gestión centralizada de usuarios y validación de credenciales corporativas.
- **Cuentas LDAP:** Facilita la autenticación desde servicios de directorio externos, simplificando la gestión en entornos heterogéneos.
- **Thinfinity IDP:** Proveedor de identidad incorporado para gestionar credenciales y roles directamente desde la plataforma sin dependencias externas.
- **Grupos de Trabajo y Cuentas Locales:** Flexibilidad total para implementaciones independientes o pequeñas que no requieren un directorio centralizado.
Autenticación Multi-Factor (MFA)
Compatibilidad con **Duo y Google Authenticator**, reforzando el acceso mediante una verificación de identidad adicional. Esto mitiga el riesgo de accesos no autorizados por robo de credenciales.
Para organizaciones que no utilizan un IdP externo, **Thinfinity incluye funcionalidad MFA nativa**. Permite aplicar MFA con **Google o Microsoft Authenticator** gracias a su **servidor HOTP/TOTP integrado**, proporcionando seguridad de doble factor (2FA) sin costos adicionales de terceros.
Acceso Condicional e Integración con GPO
Thinfinity eleva la seguridad combinando **Acceso Condicional e Integración de Políticas de Grupo (GPO)**. Los administradores pueden restringir accesos según ubicación, tipo de dispositivo o franja horaria.
Mediante la **integración con Active Directory**, es posible centralizar la gestión de protocolos de seguridad y mantener un control granular sobre sesiones y periféricos, asegurando el **cumplimiento normativo** en toda la red.
Artículo de KBProgramación y Restricciones de Acceso
Permite definir **ventanas de acceso específicas**, limitando cuándo los usuarios pueden interactuar con los recursos críticos. Esto reduce la superficie de ataque y protege los datos sensibles fuera del horario laboral, asegurando un control total sobre el uso de la infraestructura.
Artículo de KBSeguridad y Monitorización
Registros de Auditoría (Audit Logging)
Thinfinity ofrece una visibilidad total mediante registros de auditoría que permiten **rastrear la actividad de cada usuario**. Se captura información detallada sobre **inicios de sesión, cambios en el sistema y actividad en las sesiones**, facilitando el cumplimiento de auditorías externas.
La plataforma se integra con **sistemas SIEM**, permitiendo el análisis de eventos en tiempo real y la generación de alertas ante comportamientos sospechosos, centralizando la seguridad de Thinfinity con el resto de su infraestructura IT.
Artículo de KBAnalítica de Usuarios (User Analytics)
Proporciona **información estratégica sobre el comportamiento de las sesiones y el uso de recursos**. Permite monitorizar patrones de acceso e identificar riesgos potenciales para garantizar la adherencia a las políticas corporativas.
Incluye **informes sobre duración de sesiones y tiempos de acceso**, datos cruciales para optimizar la asignación de recursos y mejorar la eficiencia operativa en entornos híbridos.
Artículo de KBGrabación de Sesiones
Capacidades avanzadas para **capturar y revisar sesiones de usuario** con fines de seguridad, cumplimiento normativo o formación. Registra cada interacción, incluyendo movimientos de ratón y cambios en pantalla.
Ideal para investigar incidentes o auditar el acceso a datos críticos. Las grabaciones se almacenan de forma segura y están disponibles para **análisis posterior o supervisión en tiempo real**.
Gestión de Sesiones
Herramientas para **monitorizar, restringir o finalizar sesiones** de forma remota o local. Es vital para mantener el control sobre los activos de la empresa y reaccionar ante posibles fugas de datos.
Los administradores pueden aplicar tiempos de espera (timeouts) por inactividad o intervenir sesiones sospechosas de forma inmediata, garantizando un entorno de acceso remoto siempre protegido.
Listas de IPs Permitidas y Denegadas
Control granular sobre qué direcciones IP pueden establecer conexión. Permite **bloquear rangos geográficos o IPs específicas**, añadiendo una capa de seguridad perimetral esencial para prevenir ataques externos.
Al combinar el **filtrado de IP** con el Acceso Condicional, Thinfinity asegura que solo los dispositivos confiables lleguen a su red.
Detección de Ataques de Fuerza Bruta
Mecanismo inteligente que identifica y bloquea intentos de inicio de sesión repetidos. Ante una actividad sospechosa, el sistema bloquea automáticamente la IP origen.
Protege las cuentas corporativas contra intentos de vulneración, asegurando la continuidad del negocio y la integridad de las credenciales de los usuarios.
Experiencia de Usuario (UX)
Soporte Multi-Monitor
Gestión fluida de múltiples pantallas, permitiendo a los usuarios extender su escritorio remoto de forma natural. Mejora la productividad al evitar el cambio constante de ventanas, todo disponible vía navegador web sin instalaciones adicionales.
Redirección de Portapapeles (Clipboard)
Permite la transferencia bidireccional de texto, imágenes y archivos entre la máquina local y la remota. Esta sincronización en tiempo real es fundamental para un flujo de trabajo ágil, eliminando la necesidad de herramientas externas de transferencia.
Es compatible con múltiples plataformas y garantiza que los datos se transfieran de forma segura mediante el túnel cifrado de la sesión.
Gestos Multitáctiles en iOS
Optimización para dispositivos iOS (iPhone/iPad), permitiendo gestos nativos como zoom, deslizamiento y pellizco en sesiones remotas. Funciona tanto en el navegador HTML5 como en la aplicación dedicada.
Ofrece una experiencia de usuario de alta fidelidad, permitiendo gestionar tareas complejas desde dispositivos móviles con total precisión.
Sesiones Compartidas (Session Sharing)
Facilita la colaboración al permitir que un usuario comparta su sesión con un colega o técnico mediante una URL y contraseña temporal. El acceso caduca automáticamente al finalizar la sesión, garantizando la seguridad.
Es la solución ideal para el soporte técnico colaborativo y la resolución de problemas en tiempo real sin recurrir a software de terceros.
Audio y Video Bidireccional (RTAV)
Redirección de Audio y Video en tiempo real, permitiendo el uso de webcams y micrófonos locales en aplicaciones virtuales. Ideal para videoconferencias en Microsoft Teams, Zoom o Skype dentro de un entorno VDI.
Diseñado para un consumo mínimo de ancho de banda y baja latencia, asegurando una comunicación clara y profesional en entornos virtualizados.
Artículo de KBOptimización por GPU
Aceleración por hardware para aplicaciones con alta carga gráfica (CAD, edición de video, modelado 3D). Utiliza compresión H.264 y descarga de GPU para garantizar un streaming fluido y sin retardos.
Ideal para empresas que requieren alto desempeño gráfico en sus escritorios virtuales, proporcionando una experiencia local en un entorno remoto.
Artículo de KBIntegración de Periféricos
Redirección de Impresión
Soporta impresión sin cliente e impresión basada en agente. Permite enviar documentos a impresoras locales o de red de forma transparente. La impresión sin cliente (clientless) no requiere controladores locales, mientras que la basada en agente ofrece control avanzado sobre bandejas y tipos de papel.
Permite mapear impresoras de red para infraestructuras distribuidas, siendo compatible con impresoras de etiquetas, puntos de venta (POS) y dispositivos multifunción.
Artículo de KBTransferencia de Archivos (Drag & Drop)
Facilita el intercambio de archivos simplemente arrastrando y soltando entre el escritorio local y el remoto. Esta transferencia directa es rápida y segura, optimizando el flujo de trabajo sin aplicaciones externas.
Soporta el mapeo de unidades locales para un acceso continuo durante toda la sesión, permitiendo trabajar con archivos locales como si estuvieran en el servidor remoto.
Este enfoque garantiza la agilidad operativa manteniendo los estándares de seguridad y cumplimiento normativo de la empresa.
Redirección de USB
Permite que las aplicaciones remotas reconozcan y utilicen dispositivos USB conectados físicamente a la máquina local (escáneres, tarjetas inteligentes, unidades de almacenamiento).
Ofrece tanto redirección sin cliente (limitada por el navegador) como redirección basada en agente para casos de uso que requieren alto rendimiento y compatibilidad total con hardware especializado.
La redirección sin cliente está sujeta a las capacidades técnicas del navegador web utilizado.
Acceso Multiplataforma
HTML5 Puro
Acceso total desde cualquier navegador moderno sin necesidad de instalar agentes. Compatible con Windows, macOS, Linux, iOS y Android, ofreciendo una experiencia de usuario uniforme y simplificando la gestión de IT.
PWA (Progressive Web Apps)
Permite instalar la consola de acceso directamente desde el navegador, ofreciendo una experiencia de aplicación nativa con notificaciones push y mayor velocidad de carga sin pasar por tiendas de aplicaciones.
Las PWA garantizan actualizaciones automáticas y un rendimiento superior gracias al almacenamiento en caché, integrándose perfectamente con el sistema operativo anfitrión.
Cliente Windows
Cliente dedicado para entornos que requieren el máximo rendimiento en VDI. Optimiza la aceleración de GPU, la redirección de USB y la gestión avanzada de periféricos locales.
Excelente para el despliegue de **Thin Clients**, ofreciendo una solución rentable para ejecutar aplicaciones pesadas. Compatible con VMware, Hyper-V y Proxmox, es la opción ideal para infraestructuras VDI donde el ciclo de vida del hardware y la seguridad son prioridades.
Clientes iOS y Android
Aplicaciones nativas optimizadas para movilidad, con soporte para gestos, redirección de cámara/micrófono y acceso seguro a escritorios virtuales desde cualquier lugar.
Integraciones y Desarrollo API
URL de un Solo Uso (OT URL)
Generación de enlaces temporales para compartir sesiones de forma segura. Ideales para soporte puntual o integraciones externas, estos enlaces caducan automáticamente tras su uso, reforzando la seguridad.
REST API
API robusta para la automatización de flujos de trabajo e integración con sistemas de terceros, permitiendo escalar la gestión del acceso remoto de forma programática.
Facilita la integración con infraestructuras IT existentes, garantizando flexibilidad y automatización en entornos de Gestión de Acceso Privilegiado (PAM).
API de Servicios de Directorio
Centraliza la gestión de identidades permitiendo la integración con múltiples dominios de Active Directory y bases de datos SQL (Firebird, Firebase).
Fundamental para empresas con entornos de identidad complejos que requieren una autenticación flexible y escalable entre diversos proveedores.
API de Licenciamiento
Permite a los MSPs y grandes empresas gestionar, asignar y aprovisionar licencias de forma automática mediante código.
Simplifica las operaciones comerciales y permite ajustar la capacidad de la plataforma en tiempo real según la demanda del negocio.
OEM y Marca Blanca (White Labeling)
Temas Personalizados
Personalización total del portal web. Permite crear múltiples interfaces para diferentes clientes o departamentos, facilitando la gestión **multi-tenant**.
Cada grupo de usuarios puede tener su propia identidad visual, proporcionando una experiencia de marca consistente bajo una sola instancia administrada.
Artículo de KBPaquete OEM
Diseñado para integrar las capacidades de Thinfinity dentro de productos de software más grandes o infraestructuras corporativas personalizadas.
Permite a los fabricantes de software (ISV) y grandes empresas utilizar la tecnología de Thinfinity como motor de acceso remoto bajo su propia marca y control operativo total.