Si, lo sabía. El problema está en que el tráfico VNC va en texto plano, sin encriptación, y cualquiera que intercepte una sesión de validación tuya, tendrá un login + pwd válidos para entrar en tu máquina. Otras soluciones son meter el tráfico VNC dentro de un túnel SSH, o usar PcAnywhere, que sí se puede forzar para que utilice un mínimo nivel de encriptación.

Tambíén ocurre que puede forzar la contraseña de VNC mediante "fuerza bruta" ya que utiliza un campo de 8 caracteres para lps pass.

Yo uso VNC pero dentro de la LAN para controlar los servidores, pero fuera no.

Un saludo,