Microsoft ha añadido a Windows 11 una protección destinada a los archivos de conexión de Escritorio remoto (.rdp) para dificultar accesos no autorizados y reducir riesgos asociados a su uso malicioso.
La intención es proteger la privacidad de los usuarios y minimizar ataques de phishing y ransomware que aprovechan vulnerabilidades del protocolo RDP (Remote Desktop Protocol).
Cómo funciona la nueva protección de Microsoft
La actualización se centra en los archivos RDP, que se usan para conectar un equipo a otro de forma remota y que incluyen direcciones, credenciales y las configuraciones de redirección de recursos locales. Por su contenido, estos archivos pueden permitir que un servidor remoto acceda a recursos del dispositivo local.
Desde la actualización de seguridad de abril de 2026, al abrir un archivo RDP el sistema muestra advertencias de seguridad más visibles. La primera vez que se abre uno de estos archivos tras la actualización, aparece un cuadro informativo que explica qué son los archivos RDP y alerta sobre los riesgos, especialmente los relacionados con el phishing.
Los ciberdelincuentes suelen emplear campañas de correo con archivos RDP manipulados como vector de ataque.
Si un usuario ejecuta un archivo malicioso, su equipo puede conectarse silenciosamente a un servidor controlado por el atacante y compartir recursos locales como unidades de disco, portapapeles, cámaras o credenciales.
Qué tipo de archivos protege y por qué son peligrosos
La medida se aplica a los archivos con extensión .rdp. Además de permitir la conexión remota, estos archivos pueden configurarse para redirigir recursos del equipo local hacia el remoto, exponiendo así datos y periféricos a quien controle el servidor remoto.
El riesgo incluye acceso a archivos, robo de información, instalación de malware, espionaje mediante micrófono o cámara, y reutilización de credenciales almacenadas en el dispositivo. Por eso Microsoft pretende que cada paso del proceso sea más claro y requiera la intervención del usuario.
El cambio más visible son los cuadros de diálogo de seguridad antes de completar una conexión mediante un archivo RDP. Estos cuadros muestran si el archivo está firmado por un editor verificado, la dirección del equipo remoto y una lista de las redirecciones de recursos locales solicitadas.
Qué recursos locales están en riesgo y cómo se gestionan
La actualización describe los tipos de redirección y los riesgos asociados:
Unidades locales: permiten al servidor remoto acceder a discos duros, unidades USB o recursos en red del equipo local; un atacante podría robar archivos, instalar malware o moverse lateralmente por la red.Portapapeles: comparte el contenido copiado entre el equipo local y el remoto; información sensible podría filtrarse o introducirse código malicioso.Cámaras y micrófonos: habilita la captura de audio y vídeo del entorno del usuario sin su consentimiento.Ubicación, impresoras y puertos: el remoto puede conocer la ubicación física del equipo, enviar trabajos a impresoras locales o manipular dispositivos conectados por puerto.Smart cards y credenciales: las credenciales redirigidas podrían usarse para acceder a otros sistemas o recursos corporativos.Dispositivos Plug and Play: incluye periféricos que, si se redirigen, podrían ser controlados o manipulados a bajo nivel.
Después de la actualización, estas opciones vienen desactivadas por defecto al abrir un archivo RDP, y el usuario debe elegir manualmente qué recursos permitir en cada sesión.
Cómo se activa y gestiona la función
La protección se instala y activa automáticamente con las actualizaciones de Windows identificadas como KB5083769 y KB5082052 para Windows 11. Una vez aplicadas, la función queda operativa sin pasos adicionales por parte del usuario.
Los administradores pueden ajustar temporalmente el comportamiento de las advertencias mediante el registro, modificando el valor RedirectionWarningDialogVersion en la clave de directivas de Terminal Services.
Para los usuarios finales, la experiencia es automática: al abrir por primera vez un archivo RDP aparece el cuadro explicativo. Si se permite la conexión y se acepta la advertencia, el mensaje educativo no se muestra de nuevo para esa cuenta, aunque en cada uso seguirán apareciendo advertencias concretas sobre recursos solicitados y firmas digitales.
