3 min de lectura

Microsoft refuerza las advertencias sobre archivos de Escritorio Remoto en Windows 10 y 11

Microsoft añade pantallas de advertencia adicionales a Windows 10 y Windows 11 para dificultar el abuso de archivos del Protocolo de Escritorio Remoto, una medida que apunta directamente a un truco de

Microsoft está añadiendo pantallas de advertencia adicionales a Windows 10 y Windows 11 para dificultar el abuso de los archivos del Protocolo de Escritorio Remoto, una medida que apunta directamente a un truco de phishing que ya ha sido usado en la naturaleza por el grupo APT29 patrocinado por el Estado ruso. La actualización se distribuye con los lanzamientos acumulativos de abril de 2026 y está dirigida a una de esas amenazas que suenan aburridas hasta que vacían el portapapeles, las unidades locales y las credenciales en manos equivocadas.

El problema básico es simple: un archivo RDP puede autoconfigurar una conexión remota, lo cual es útil para administradores y un regalo para los atacantes. Al abrir uno malicioso, tu PC puede empezar a comunicarse con un servidor controlado por el atacante antes de que tengas tiempo de pestañear, lo que es un modo de fallo bastante feo para algo que parece un archivo normal.

Qué cambia cuando abres un archivo RDP

La primera vez que abres un archivo RDP después de instalar la actualización, Windows muestra un aviso educativo de una sola vez que explica qué hace el archivo y por qué puede ser arriesgado. Después de eso, cada lanzamiento directo de un archivo RDP muestra un diálogo de seguridad antes de que comience cualquier conexión.

Recomendado

Codex Micro de OpenAI es un macropad para programar de $230

Ese diálogo es más útil que el teatro de seguridad habitual. Muestra si el archivo está firmado digitalmente por un editor verificado, revela la dirección remota y lista cualquier recurso local que el archivo quiera redirigir, incluidas unidades, acceso al portapapeles y dispositivos conectados. Esas redirecciones están desactivadas por defecto, así que no se comparte nada a menos que las permitas activamente.

Por qué Microsoft está apuntando a este ataque

Microsoft no está reaccionando a un riesgo teórico. Los atacantes ya han utilizado archivos RDP maliciosos en campañas de phishing, porque para mucha gente los archivos siguen pareciendo inofensivos y ese instinto se explota constantemente. Los equipos de seguridad han pasado años advirtiendo sobre documentos y archivos adjuntos maliciosos; el archivo de escritorio remoto es simplemente la siguiente trampa silenciosa en la misma familia.

También hay un patrón industrial más amplio aquí. Los proveedores de sistemas operativos prefieren cada vez más introducir fricción en los flujos de trabajo riesgosos en lugar de esperar que los usuarios lean una página de políticas, y eso suele funcionar mejor que el antiguo enfoque de «confía en nosotros». Microsoft, sin embargo, mantiene esa fricción fuera del cliente estándar de Escritorio Remoto, así que esto solo afecta a las personas que abren archivos .RDP directamente.

Lo que los administradores de TI pueden y no pueden desactivar

Los administradores pueden desactivar temporalmente las advertencias mediante una clave del registro, pero esa opción parece más bien una válvula de escape que una recomendación. En entornos donde el acceso remoto es habitual, los nuevos avisos pueden ralentizar algunos flujos de trabajo legítimos, pero es un intercambio justo si evita que tenga éxito una única cadena de robo de credenciales.

El siguiente paso probable es predecible: los atacantes seguirán intentando encontrar formas de eludir la educación del usuario, mientras Microsoft y otros proveedores de plataforma siguen añadiendo barreras directamente en la experiencia de apertura de archivos. Ese molesto diálogo puede ser precisamente el objetivo.

Tomas Berg

Computing Editor

Tomas lives in the terminal. He covers chips, laptops, and operating systems with a focus on performance and efficiency. He reads kernel changelogs the way other people read fiction, and he's always on the hunt for the perfect mechanical keyboard switch. If it processes data, Tomas has an opinion on it.

// Sigue leyendo