Microsoft añade nuevas medidas de seguridad para protegerte de ataques de escritorio remoto.
boliviainteligente / Unsplash
Microsoft ha lanzado una de las actualizaciones de seguridad más útiles en la memoria reciente, y si trabajas en un entorno donde los archivos de Escritorio Remoto se comparten regularmente, esta merece tu atención. Las actualizaciones acumulativas de abril de 2026 para Windows 10 y Windows 11 traen un conjunto de nuevas protecciones diseñadas para evitar que los atacantes utilicen archivos RDP como una puerta trasera en tu sistema.
El problema con los archivos RDP
Los archivos del Protocolo de Escritorio Remoto son un elemento básico en los entornos empresariales. Permiten a los administradores preconfigurar conexiones a sistemas remotos, lo que suena inofensivo hasta que te das cuenta de que la misma funcionalidad puede ser utilizada de manera maliciosa con bastante facilidad. Abre el archivo RDP incorrecto y tu dispositivo puede conectarse silenciosamente a un servidor controlado por un atacante, entregando acceso a tus unidades locales, contenidos del portapapeles y credenciales de autenticación sin que te des cuenta de que ha sucedido.
Imagen de Adobe Stock
Esta no es una amenaza teórica tampoco. El grupo de hackers patrocinado por el estado ruso APT29 ya ha utilizado exactamente esta técnica en campañas de phishing en el mundo real, utilizando archivos RDP maliciosos para robar datos y credenciales de las víctimas de manera silenciosa. El ataque es efectivo precisamente porque no parece sospechoso a simple vista. Es solo un archivo, y los archivos parecen seguros.
Si el archivo RDP no está firmado, Windows muestra una advertencia de “Cuidado: Conexión remota desconocida” y marca al editor como desconocido. Esa es la forma en que Microsoft te dice que no hay manera de verificar quién creó el archivo o qué es lo que realmente hace. Incluso si el archivo está firmado digitalmente, Windows aún te pide que verifiques la legitimidad del editor antes de conectarte. Firmar un archivo no lo convierte automáticamente en confiable, y Microsoft sensatamente no lo trata como si lo fuera.
Lo que Microsoft ha cambiado
Las nuevas protecciones funcionan en varias capas. La primera vez que abres un archivo RDP después de instalar la actualización, Windows muestra un aviso educativo único que explica lo que realmente hacen los archivos RDP y los riesgos. Lo reconoces y presionas Aceptar.
V2 Cloud
A partir de ese momento, cada archivo RDP que intentes abrir activará un diálogo de seguridad antes de que se establezca cualquier conexión. Ese diálogo te dice si el archivo ha sido firmado digitalmente por un editor verificado, te muestra la dirección del sistema remoto al que estás a punto de conectarte y lista todos los recursos locales que el archivo está intentando redirigir, incluyendo unidades, acceso al portapapeles y dispositivos conectados. Crucialmente, todas esas redirecciones están desactivadas por defecto, lo que significa que nada se comparte a menos que elijas activamente permitirlo.
Aunque estas protecciones solo se activan cuando abres un archivo RDP directamente. Las conexiones realizadas a través del cliente de Escritorio Remoto de Windows no se ven afectadas por esta actualización, por lo que la experiencia allí permanece sin cambios. Los administradores que necesiten desactivar temporalmente estas advertencias pueden hacerlo a través de una clave del registro, pero dado el historial de abuso de archivos RDP en ataques reales, se recomienda encarecidamente mantener las protecciones en su lugar. Este es uno de esos casos en los que la incomodidad de un diálogo adicional vale mucho la pena por el beneficio de seguridad que proporciona.
Shimul es un colaborador en Digital Trends, con más de cinco años de experiencia en el ámbito tecnológico.
Adobe Firefly AI te permitirá editar en software creativo solo hablando a través de ello
El nuevo Asistente de IA de Adobe ahora puede ejecutar todo tu flujo de trabajo creativo. Sí, todo.
Adobe ha estado construyendo algo grande dentro de Firefly, su estudio de IA creativa todo en uno. Y hoy, la compañía está lista para mostrarlo.
Conoce al Asistente de IA Firefly, una herramienta conversacional que te permite describir lo que deseas crear y luego maneja la ejecución en todo el ecosistema de aplicaciones de Adobe, incluyendo Photoshop, Premiere, Lightroom, Express e Illustrator.
Leer más
La filtración de Intel Nova Lake revela algunos detalles jugosos sobre los próximos chips Intel Core Ultra serie 4
Los próximos chips de escritorio Core Ultra de Intel se han vuelto mucho más interesantes
Los próximos chips Nova Lake de Intel han surgido en el rumor, y la última filtración revela algunos detalles jugosos sobre cómo podría formarse la familia de escritorio de la serie Core Ultra 4.
La línea de escritorio Nova Lake de la compañía puede estar construida alrededor de tres variantes de chip diferentes. Estos están etiquetados como Nova Lake-S 8P+16E, 8P+12E y 6P+8E, dándonos una idea temprana de cómo Intel podría segmentar sus próximos CPU de escritorio convencionales en niveles de gama alta, media y de entrada.
Leer más
Los rumores de Nvidia predicen un nuevo enfoque de memoria para la supuesta tarjeta gráfica RTX 5060 Ti
La supuesta RTX 5060 Ti podría traer un extraño compromiso de VRAM.
Los rumores de Nvidia apuntan una vez más a una extraña nueva estrategia de memoria para una GeForce RTX 5060 Ti renovada, y esta suena igual de ingeniosa y torpe.
Según Wccftech, citando una publicación de los foros de Chinese Board Channels, Nvidia está preparando una nueva variante de GeForce RTX 5060 Ti con 9GB de memoria GDDR7 en lugar de los actuales 8GB. El mismo informe dice que la RTX 5060 estándar también podría obtener una versión similar de 9GB.
Leer más
Otros artículos
Auctor emerge de la clandestinidad con $20 millones liderados por Sequoia
Auctor ha salido de la clandestinidad con $20 millones liderados por Sequoia Capital para solucionar la implementación de software empresarial, un mercado donde la mitad de los proyectos no cumplen con los plazos.
La FCC aprueba a Netgear mientras se mantiene la prohibición de enrutadores fabricados en el extranjero.
Netgear es la primera marca de enrutadores de venta al por menor en obtener una exención de la FCC de la prohibición de enrutadores fabricados en el extranjero, lo que le brinda un camino más claro para seguir lanzando nuevos modelos mientras que sus rivales enfrentan preguntas más difíciles.
ChatGPT, Gemini y otros bots de IA dan malos consejos médicos la mitad del tiempo.
Un estudio de BMJ Open encontró que cinco de los principales chatbots de IA a menudo devolvían consejos de salud defectuosos, siendo las preguntas abiertas las que provocaban las peores respuestas y la calidad de las citas se desmoronaba bajo escrutinio.
La FCC aprueba a Netgear mientras se mantiene la prohibición de enrutadores fabricados en el extranjero.
Netgear es la primera marca de enrutadores de venta al por menor en obtener una exención de la FCC de la prohibición de enrutadores fabricados en el extranjero, lo que le brinda una ruta más clara para seguir lanzando nuevos modelos mientras que sus rivales enfrentan preguntas más difíciles.
Este EV chino de $8,000 se inspira en el Mini Cooper y ofrece una autonomía eléctrica respetable.
El Hongguang Mini EV actualizado de Wuling llega con un diseño inspirado en el Mini Cooper, 301 km de autonomía y un precio que comienza por debajo de $6,500.
Auctor emerge de la clandestinidad con $20M liderados por Sequoia
Auctor ha salido de la clandestinidad con $20 millones liderados por Sequoia Capital para solucionar la implementación de software empresarial, un mercado donde la mitad de los proyectos no cumplen con los plazos.
Microsoft añade nuevas medidas de seguridad para protegerte de ataques de escritorio remoto.
Sálvate antes de que sea demasiado tarde.