Microsoft ha lanzado una de las actualizaciones de seguridad más útiles de los últimos tiempos, y si trabajas en un entorno donde se comparten archivos de Escritorio remoto con frecuencia, vale la pena prestarle atención. Las actualizaciones acumulativas de abril de 2026 para Windows 10 y Windows 11 incorporan nuevas protecciones diseñadas para impedir que los atacantes utilicen archivos RDP como puerta trasera para acceder a tu sistema.
El problema con los archivos RDP
Los archivos RDP son fundamentales en entornos empresariales. Permiten a los administradores preconfigurar conexiones a sistemas remotos, lo cual parece inofensivo hasta que uno se da cuenta de que esta misma funcionalidad puede utilizarse con relativa facilidad para generar amenazas. Si se abre un archivo RDP incorrecto, el dispositivo puede conectarse silenciosamente a un servidor controlado por un atacante, cediendo el acceso a las unidades locales, el contenido del portapapeles y las credenciales de autenticación sin que el usuario se dé cuenta.
Esta no es una amenaza teórica. El grupo de hackers APT29, patrocinado por el Estado ruso, ya ha utilizado esta misma técnica en campañas de phishing reales, empleando archivos RDP maliciosos para sustraer silenciosamente datos y credenciales de las víctimas. El ataque es efectivo precisamente porque no parece sospechoso a simple vista. Es solo un archivo, y los archivos dan una sensación de seguridad.
Si el archivo RDP no está firmado, Windows muestra una advertencia de " Precaución: Conexión remota desconocida " e indica que el editor es desconocido. Esta es la forma que tiene Microsoft de comunicar que no hay manera de verificar quién creó el archivo ni qué función cumple. Incluso si el archivo está firmado digitalmente, Windows le pedirá que verifique la legitimidad del editor antes de conectarse. Firmar un archivo no lo convierte automáticamente en confiable, y Microsoft, con buen criterio, no lo trata como si lo fuera.
Lo que Microsoft ha cambiado
Las nuevas protecciones funcionan en varias capas. La primera vez que abra un archivo RDP después de instalar la actualización, Windows mostrará un aviso informativo único que explica qué hacen realmente los archivos RDP y los riesgos que conllevan. Debe leerlo y pulsar Aceptar.
A partir de ese momento, cada archivo RDP que intente abrir activará un cuadro de diálogo de seguridad antes de que se establezca la conexión. Este cuadro de diálogo le indicará si el archivo ha sido firmado digitalmente por un editor verificado, le mostrará la dirección del sistema remoto al que está a punto de conectarse y enumerará todos los recursos locales que el archivo intenta redirigir, incluidas las unidades, el acceso al portapapeles y los dispositivos conectados. Es fundamental destacar que todas estas redirecciones están desactivadas por defecto, lo que significa que no se comparte nada a menos que usted lo permita explícitamente.
Aunque estas protecciones solo se activan al abrir un archivo RDP directamente, las conexiones realizadas a través del cliente de Escritorio remoto de Windows no se ven afectadas por esta actualización, por lo que la experiencia en ese caso permanece sin cambios. Los administradores que necesiten desactivar temporalmente estas advertencias pueden hacerlo mediante una clave del registro, pero dada la historia de abuso de archivos RDP en ataques reales, se recomienda encarecidamente mantener las protecciones activadas. Este es uno de esos casos en los que la incomodidad de un cuadro de diálogo adicional compensa con creces el beneficio de seguridad que proporciona.