¿Qué es un cliente ligero (Thin client)?

Un thin client, slim client o cliente ligero, es un dispositivo informático básico que ejecuta servicios y software desde un servidor centralizado. La mayoría de las personas están familiarizadas con los PC u ordenadores de sobremesa con software instalado en una unidad local que interactúa con el hardware local, todo ello controlado por un sistema operativo. Con un thin client, el usuario final sólo dispone de un monitor, una tarjeta de red, un ratón y un teclado, y el resto del hardware y los servicios se ejecutan en la red.

En términos de ciberseguridad, los clientes ligeros suelen ser más seguros que los PC típicos porque son incapaces de ejecutar software a menos que haya sido autorizado a nivel del servidor. Esto significa que si varios usuarios —conectados al mismo servidor— iniciaran accidentalmente una descarga de distintos tipos de malware, el firewall del servidor bloquearía a todos los clientes ligeros. Todos ellos podrían ser bloqueados por el mismo firewall que protege el servidor al que está conectado cada slim client. Además, los clientes ligeros pueden ser más manejables porque todas las actualizaciones, políticas de seguridad y demás pueden gestionarse en el centro de datos en lugar de en los equipos terminales.

Los clientes ligeros funcionan como puntos de acceso a un servidor centralizado. Dependen en gran medida del servidor para las tareas computacionales, principalmente la visualización de los datos procesados y el envío de las entradas del usuario de vuelta al servidor. He aquí los fundamentos del funcionamiento de los clientes ligeros:

• Servidor centralizado: Un servidor centralizado es el núcleo del modelo thin client. Este servidor ejecuta aplicaciones, procesa datos y almacena archivos. Se trata de un potente sistema diseñado para gestionar múltiples solicitudes de usuarios simultáneamente.
• Conectividad de red: Los clientes ligeros se conectan a este servidor centralizado a través de una red, normalmente mediante una red de área local (LAN) o a través de internet. La calidad y la velocidad de esta conexión son cruciales, ya que afectan a la experiencia del usuario.
• Procesamiento local mínimo: A diferencia de los PC tradicionales, los clientes ligeros realizan un procesamiento mínimo en el dispositivo. Principalmente, muestran la información procesada en el servidor y envían las entradas del usuario (como las pulsaciones del teclado y los movimientos del ratón) de vuelta al servidor.
• Protocolos estándar: Un slim client se comunica con el servidor utilizando protocolos estándar. Entre los más comunes se encuentran ICA (Arquitectura de Computación Independiente) de Citrix o RDP (Protocolo de Escritorio Remoto) de Microsoft. Estos protocolos garantizan una comunicación eficaz y segura entre el cliente y el servidor.
• Funcionamiento sin estado: La mayoría de los clientes ligeros son del tipo “sin estado” o “apátridas”, lo que significa que no almacenan localmente la configuración o los datos del usuario. Cuando un usuario se desconecta, el dispositivo vuelve a su estado predeterminado, lo que lo hace seguro y fácil de gestionar, ya que no hay datos de usuario que gestionar o proteger en el propio dispositivo.
• Entorno de escritorio remoto: Cuando los usuarios interactúan con un cliente ligero, acceden a un entorno de escritorio remoto. El servidor proporciona a cada usuario una sesión distinta que parece una experiencia de escritorio típica, aunque el procesamiento real se esté produciendo en el servidor.
• Actualizaciones y mantenimiento: Dado que el software y los datos principales se almacenan en el servidor central, las actualizaciones, los parches y el mantenimiento están centralizados. Así, cuando los equipos de TI actualizan el servidor, se aplica a todos los clientes ligeros conectados, lo que simplifica la gestión y garantiza la coherencia en todos los dispositivos.

Esta funcionalidad es ventajosa para la seguridad, la gestión y el coste, pero también depende de una conectividad de red estable y de un servidor central robusto para un rendimiento óptimo.

Las organizaciones que se pasan a un entorno de cliente ligero pueden obtener multitud de beneficios. La mayoría de los beneficios afectan a las grandes organizaciones empresariales en las que equipar a los empleados con ordenadores de sobremesa agota gran parte del presupuesto de TI. Los costes de implementar nuevos ordenadores de sobremesa y dispositivos móviles para cada nuevo empleado pueden ser millonarios para una gran organización. La informática de thin client reduce gran parte de los gastos generales necesarios para los ordenadores de sobremesa, incluidos los costes en soporte técnico informático, piezas de repuesto, actualizaciones y reciclaje.

Las ventajas de utilizar clientes ligeros incluyen:

• TI centralizada: Dado que un cliente ligero debe extraer su software y sistema operativo de la red, el departamento de TI controla las aplicaciones permitidas que se ejecutan en el sistema. Normalmente, se ofrece una lista del software disponible a los usuarios de la red, que pueden instalarlo en su entorno virtual cuando lo necesiten. Un administrador debe aprobar cualquier software no aprobado y ponerlo a disposición en el servidor centralizado.
• Facilidad de gestión: Solamente hay que sustituir el hardware básico cuando falla un cliente ligero. Si el problema es el software, el administrador puede reconstruir el entorno virtual del usuario en lugar de solucionar problemas de software incompatible o fallos del sistema operativo. Las actualizaciones y los parches de seguridad pueden implementarse en cada entorno de cliente ligero sin necesidad de instalación en los ordenadores de sobremesa y dispositivos que permanecen sin parches hasta que el usuario los conecta a la red.
• Seguridad mejorada: Sin almacenamiento local ni sistema operativo, un atacante no puede explotar el thin client de un usuario del mismo modo que puede hacerlo con un ordenador de sobremesa. Algunos exploits se vuelven inútiles en estos entornos. Dado que la unidad local carece de datos, no hay datos que el malware (por ejemplo, el ransomware) pueda vulnerar. Los virus que corrompen un registro de arranque maestro (MBR) no les afectarían. Por tanto, un cliente ligero neutraliza gran parte del riesgo asociado a los escritorios de usuario.
• Productividad mejorada: Un entorno de cliente liviano actual permite a los usuarios trabajar en cualquier lugar de la oficina en el que se disponga de uno. La mayoría de estos entornos utilizan centros de datos que albergan servidores centralizados, lo que libera a la organización del tener que alojar servidores de gran tamaño en “racks” de redes. Eso libera espacio para más usuarios en el hardware de thin client. Los usuarios pueden acceder a sus perfiles virtualizados en sus propios dispositivos móviles, de modo que las organizaciones pueden ofrecer trabajo a distancia con acceso a herramientas de productividad.
• Ahorro de costes: El beneficio más significativo es el ahorro de costes. El hardware informático de un thin client es mucho más barato que el de un ordenador de sobremesa completo, y dar soporte a un cliente ligero requiere menos gastos generales del personal informático. En lugar de sustituir continuamente las actualizaciones de hardware y los equipos de sobremesa rotos, una organización solamente necesita sustituir los monitores, ratones y teclados.
• Solución de trabajo a distancia: Permitir a los empleados trabajar en casa beneficia a la organización, dado el hardware y los recursos disponibles. En este tipo de entornos, el escritorio virtual del usuario está disponible en sus propios dispositivos. Los usuarios se autentican en la red y acceden a su escritorio virtual desde un ordenador portátil o un escritorio doméstico. La infraestructura de escritorio virtualizada (VDI, del inglés “virtualized desktop interface”) deja todo el software y los datos en la red, pero permite a los usuarios ser productivos desde casa.

Aunque los thin clients proporcionan seguridad, gestión y ahorro de costes, pueden introducir retos que las organizaciones y los usuarios finales deben tener en cuenta.

• Dependencia de la red: Dado que los slim clients dependen de una conexión a un servidor central, cualquier interrupción de la red puede hacer que los clientes ligeros no funcionen. Depender de una conexión continua a la red puede ser problemático en zonas con redes inestables.
• Cuellos de botella en el servidor: Muchos usuarios accediendo simultáneamente al servidor centralizado pueden provocar cuellos de botella en el rendimiento. Por ello, los servidores deben ser robustos y estar bien mantenidos, e incluso así, puede haber momentos de ralentización durante los picos de uso.
• Procesamiento local limitado: Los clientes ligeros son inadecuados para tareas que requieren una gran potencia de cálculo local. Para aplicaciones como el diseño gráfico intensivo, la edición de vídeo o los juegos, el modelo thin client puede no ser la mejor opción.
• Costes de infraestructura: Al principio, montar una infraestructura de servidores robusta y fiable para los clientes ligeros puede resultar caro. Hay que pagar por servidores de alto rendimiento, sistemas redundantes para mayor fiabilidad y un mantenimiento regular.
• Problemas de latencia: Incluso con redes de alta velocidad, puede haber una latencia notable, sobre todo cuando se accede a aplicaciones de uso intensivo de gráficos o cuando se utilizan en tareas en tiempo real.
• Flexibilidad limitada: Dado que el software se gestiona de forma centralizada, es posible que los usuarios no tengan libertad para instalar o personalizar las aplicaciones según sus preferencias. Esto puede suponer un reto en entornos que requieren una personalización individual.
• Potencial punto único de fallo: Si el servidor central falla, puede afectar a todos los usuarios conectados a él. Para mitigar este riesgo, se requieren soluciones de redundancia y conmutación por error, lo que puede incrementar los costes.
• Problemas de compatibilidad: Puede que no todos los programas o aplicaciones sean compatibles con los entornos cliente ligero, especialmente los que requieren grandes recursos locales o integraciones de hardware específicas.
• Consumo de ancho de banda: En las configuraciones en las que muchos slim clients funcionan de forma concurrente, la necesidad colectiva de ancho de banda puede ser considerable, especialmente si los usuarios realizan tareas con un uso intensivo de datos.

Una organización puede mitigar estos inconvenientes con una planificación adecuada, la configuración de la infraestructura y un profundo conocimiento de las necesidades y requisitos de los usuarios.

El término cliente pesado o thick client, rara vez se utiliza, pero es un término usado para diferenciar un cliente ligero de un ordenador de sobremesa estándar con CPU, memoria, unidad de disco y otro hardware de PC estándar. Los clientes ligeros trabajan con un servidor centralizado, pero un cliente pesado es un equipo autónomo que puede funcionar con o sin conexión a la red. Los usuarios pueden instalar cualquier software en un entorno de cliente pesado, pero los entornos de cliente ligero están restringidos únicamente a las aplicaciones aprobadas, y el espacio está limitado únicamente al almacenamiento configurado por los administradores.

Las diferencias clave entre los clientes pesados y los clientes ligeros incluyen:

• Potencia de procesamiento: Los thick clients tienen más potencia de procesamiento que los clientes ligeros, lo que les permite ejecutar aplicaciones más complejas y realizar más tareas localmente. Los clientes ligeros, por su parte, dependen de una conexión de red para el procesamiento de datos y no realizan mucho procesamiento en su hardware.
• Dependencia de la red: un thin client necesita una conexión de red para funcionar correctamente, mientras que los thick clients pueden funcionar sin conexión de red.
• Personalización: Los clientes pesados son altamente personalizables y los usuarios tienen más control sobre los programas instalados y las configuraciones específicas del sistema. Las organizaciones suelen utilizar clientes pesados para que los empleados puedan trabajar sin conexión a la red. Los clientes ligeros, en cambio, están más estandarizados y son menos personalizables.
• Seguridad: Los clientes ligeros pueden ser más seguros que los clientes pesados porque los clientes ligeros son incapaces de ejecutar software a menos que se autorice a nivel de servidor. Los clientes pesados son más vulnerables a las amenazas de seguridad y, en general, se consideran menos seguros que los clientes ligeros.
• Manejabilidad: Los thin clients pueden ser más fáciles de gestionar, ya que las actualizaciones, las políticas de seguridad, etc. pueden gestionarse desde el centro de datos en lugar de en los equipos terminales. Los clientes pesados requieren más costes de mantenimiento y licencias.
• Coste: Los clientes ligeros son menos caros que los PC típicos porque carecen de disco duro y a menudo utilizan procesadores menos potentes que los PC. Los clientes pesados son más caros que los clientes ligeros porque requieren más hardware y software.

Los clientes ligeros proporcionan soluciones informáticas flexibles y centralizadas que resultan especialmente beneficiosas en escenarios específicos. He aquí algunos casos de uso clave en los que los clientes ligeros tienen gran éxito:

• Grandes plantillas: Especialmente beneficioso para organizaciones con muchos empleados en varias ubicaciones o edificios.
• Trabajo remoto e híbrido: Ideal para empresas con un número significativo de empleados que trabajan desde casa o viajan con frecuencia.
• Estaciones de trabajo flexibles: En los entornos en los que una organización desea la movilidad de las estaciones de trabajo, los empleados pueden conectarse desde cualquier máquina y acceder a sus escritorios virtuales.
• Infraestructura de escritorio virtual (VDI): Común en los entornos VDI, los usuarios pueden traer sus propios dispositivos y conectarse a un servidor central para acceder a datos y aplicaciones.
• Gestión centralizada: Perfecto para entornos como escuelas o centros de llamadas que necesitan uniformidad y control centralizado.
• Entornos de alta seguridad: Adecuados para sectores como el financiero o el gubernamental, donde la seguridad de los datos es primordial debido a la falta de almacenamiento local de los mismos.
• Escalabilidad rentable: Beneficiosa para organizaciones que pretenden ampliar los puestos de trabajo sin costes adicionales significativos.
• Eficiencia energética: Ventajoso para las entidades que pretenden reducir su consumo energético, ya que los clientes ligeros suelen consumir menos energía que los PC tradicionales.

Por otra parte, es posible que los clientes ligeros no siempre beneficien a las pequeñas y medianas empresas, a menos que cuenten con un soporte informático adecuado y familiarizado con los entornos de trabajo virtualizados.

Los clientes ligeros se utilizan en diversos entornos, sobre todo cuando la gestión centralizada y la seguridad son fundamentales. He aquí algunos ejemplos comunes de clientes ligeros:

• Clientes cero: Un tipo de cliente ligero que tiene un firmware mínimo. No tiene un sistema operativo completo, sino que arranca desde la red cada vez, conectándose directamente a un servidor central para prácticamente todas sus funciones.
• Chromebooks (en determinadas configuraciones): Aunque muchos Chromebooks pueden ejecutar aplicaciones y procesar datos localmente, también pueden ejecutar aplicaciones directamente desde la nube o un servidor central, funcionando efectivamente como un cliente ligero.
• Clientes de Servicios de Terminal: Ordenadores o dispositivos que se conectan a Microsoft Terminal Services o Remote Desktop Services, lo que les permite acceder de forma remota a un entorno Windows y ejecutar aplicaciones desde un servidor central.
• Terminales Wyse: Una de las marcas más conocidas en el mercado de clientes ligeros. Estos dispositivos vienen en varias configuraciones, pero se conectan a un servidor central para la mayoría de sus tareas informáticas.
• Receptores Citrix: Dispositivos configurados para conectarse a entornos Citrix. Citrix proporciona soluciones para centralizar aplicaciones, escritorios y datos para entregarlos a los usuarios finales en diversos dispositivos.
• Clientes de infraestructura de escritorio virtual (VDI): VDI es una tecnología que aloja un entorno de escritorio en un servidor centralizado en un centro de datos y lo entrega a los usuarios finales a través de la red. Los clientes VDI, por tanto, son los dispositivos en el extremo del usuario que se conectan a este entorno.
• Clientes ligeros móviles: Estos dispositivos portátiles, como portátiles o tabletas, están optimizados para conectarse a servidores centralizados. Suelen tener unas capacidades mínimas de almacenamiento y procesamiento local, pero están diseñados para la movilidad.

Los clientes ligeros pueden ofrecer ventajas significativas al centralizar los datos y las aplicaciones, lo que puede simplificar la gestión de la seguridad y reducir los posibles puntos de ataque.

A menudo se crean casos de estudio para comprender las diferencias entre clientes ligeros y pesados y determinar qué entorno beneficia a las empresas. Los investigadores de Penn State realizaron varios estudios de casos para averiguar qué tipos de organizaciones se beneficiaban de los clientes ligeros. Descubrieron que los clientes ligeros eran mucho más beneficiosos que los ordenadores de sobremesa estándar en una institución universitaria.

Laboratorios y bibliotecas de todo el campus utilizaban slim clients. El primer beneficio fue que el departamento de TI podía controlar los entornos informáticos de los estudiantes y proporcionar a los usuarios un sistema de contraseña única mediante LDAP en un entorno de red heterogéneo (Unix y Windows). También se proporcionaron clientes ligeros a los profesores para facilitarles el acceso a herramientas didácticas conocidas en el aula. Las bibliotecas con informática de cliente ligero proporcionaron a los estudiantes la posibilidad de acceder a internet sin los problemas de seguridad que introducirían los escritorios públicos.

Kindred Healthcare, el mayor proveedor de servicios de atención médica post-aguda de EE.UU., utiliza clientes ligeros tanto para su división de salud a domicilio como para los centros de enfermería y rehabilitación, con el fin de mejorar la experiencia de los pacientes y sus familias. Los clientes ligeros proporcionaron movilidad a los profesionales y cuidadores para desplazarse de un puesto a otro y de un paciente a otro con un riesgo mínimo de vulneración de datos o de la ley HIPAA. La privacidad de los datos está protegida mediante funcionalidades de inicio de sesión único, así como protecciones de seguridad conformes con la HIPAA.

Aparte del ahorro de costes, muchas organizaciones utilizan clientes ligeros para aumentar la ciberseguridad, como cuando una biblioteca pública ofrece acceso a internet. El malware y otros riesgos asociados a la navegación pública por internet amenazan la red. Los atacantes suelen apuntar al acceso wifi público con ataques de intermediario (man-in-the-middle o MitM), malware, phishing y otras numerosas amenazas. En lugar de dejar la red pública vulnerable a los ataques, los clientes ligeros, limitan el riesgo usando el navegador y reducen la superficie de ataque de la red.

La seguridad con clientes ligeros ofrece:

• Un mecanismo de autenticación centralizado: La mayoría de las grandes empresas tienen un entorno de red heterogéneo y utilizan servidores Linux y Windows para diferentes servicios. Obligar a los usuarios a utilizar varias credenciales aumenta el riesgo, ya que los atacantes tienen más oportunidades de acceder a los nombres de usuario y las contraseñas. Con un entorno de cliente ligero, los usuarios sólo tienen un par de nombre de usuario y contraseña.
• Configuración centralizada: Una vulnerabilidad por error humano que se suele pasar por alto es la configuración incorrecta. Con las configuraciones centralizadas, los administradores configuran las cuentas y el entorno en un solo lugar, lo que reduce la posibilidad de cometer un error.
• Apto para la nube: Los entornos virtuales funcionan bien en la nube, donde los proveedores ofrecen mucho espacio de almacenamiento y permiten a los usuarios acceder a su entorno de escritorio desde cualquier lugar. Los entornos en la nube también son más seguros y ofrecen una mejor supervisión, infraestructura de firewall y funciones de registro para identificar los ataques.
• Gestión basada en la web: Las organizaciones pueden utilizar clientes ligeros para proporcionar acceso a internet con mejor seguridad que un escritorio. Organizaciones como bibliotecas o cibercafés suelen utilizar la informática de cliente ligero, donde la seguridad es vulnerable ante la presencia de numerosos extraños en el sistema.
• Informes: Los sistemas VDI incluyen informes y paneles que permiten a los administradores ver la actividad de los usuarios, el uso del almacenamiento y la gestión de la configuración en todo el entorno. Unos mejores registros y supervisión ayudan a los administradores a mantener la seguridad de la red.

La lista anterior ilustra las principales ventajas de seguridad de un cliente ligero, pero hay diversas razones técnicas que hacen que los clientes ligeros sean más seguros. Los clientes ligeros y un entorno VDI tienen unidades de disco protegidas contra escritura, no hay almacenamiento local para malware y solamente permiten a los administradores acceder a la configuración del entorno y a las copias de seguridad del entorno de escritorio en caso de fallo. Estos aspectos técnicos combinados reducen enormemente la superficie de ataque y el riesgo en caso de que un atacante se dirija a la organización.