Tweet
Ayer, durante la actualización de seguridad de Windows 11, Windows 10 y Server, Microsoft mejoró la seguridad para una vulnerabilidad ( CVE-2026-26151 ) que afecta a Escritorio remoto.
Esta vulnerabilidad afecta a los archivos de Escritorio remoto (.rdp), que podrían ser, y aún pueden ser, explotados para ataques de phishing si los usuarios no tienen cuidado.
Para brindar mejor información al establecer una conexión, ahora se muestra un nuevo cuadro de diálogo de seguridad.
"Para contrarrestar esto, aparecerá un nuevo cuadro de diálogo de seguridad antes de establecer una conexión, que mostrará la dirección del equipo remoto, la información del editor (si está disponible) y los permisos de acceso solicitados a los recursos locales.
Todas las configuraciones solicitadas están deshabilitadas de forma predeterminada y deben habilitarse explícitamente.
Además, se mostrará una advertencia de seguridad única la primera vez que se abra un archivo RDP.
Este cambio ayuda a que las conexiones potencialmente riesgosas sean más visibles y a generar conciencia, sin afectar las conexiones iniciadas manualmente en la aplicación Escritorio remoto."
Con el cambio es que se desactiva el uso compartido de impresoras, portapapeles y unidades, incluso si está configurado en los ajustes de RDP
Hay que volver a activarlo cada vez que se inicia sesión; la configuración no se guarda.
Sin embargo, el registro se puede implementar con bastante facilidad a través de GPO
La GPO debe estar vinculada a un Computer/Client-OU (Client Organizational Unit)
Configuración del equipo/Configuración/Configuración de Windows/Registro/“Crear nuevo elemento de registro”
Acción: Crear (¡no actualizar!, la entrada no existe en Windows 11).
Ruta de la clave:
Nombre: RedirectionWarningDialogVersion
Tipo de valor: REG_DWORD
Datos del valor: 1
Base: Hexadecimal
Esta vulnerabilidad afecta a los archivos de Escritorio remoto (.rdp), que podrían ser, y aún pueden ser, explotados para ataques de phishing si los usuarios no tienen cuidado.
Para brindar mejor información al establecer una conexión, ahora se muestra un nuevo cuadro de diálogo de seguridad.
"Para contrarrestar esto, aparecerá un nuevo cuadro de diálogo de seguridad antes de establecer una conexión, que mostrará la dirección del equipo remoto, la información del editor (si está disponible) y los permisos de acceso solicitados a los recursos locales.
Todas las configuraciones solicitadas están deshabilitadas de forma predeterminada y deben habilitarse explícitamente.
Además, se mostrará una advertencia de seguridad única la primera vez que se abra un archivo RDP.
Este cambio ayuda a que las conexiones potencialmente riesgosas sean más visibles y a generar conciencia, sin afectar las conexiones iniciadas manualmente en la aplicación Escritorio remoto."
Con el cambio es que se desactiva el uso compartido de impresoras, portapapeles y unidades, incluso si está configurado en los ajustes de RDP
Hay que volver a activarlo cada vez que se inicia sesión; la configuración no se guarda.
Sin embargo, el registro se puede implementar con bastante facilidad a través de GPO
La GPO debe estar vinculada a un Computer/Client-OU (Client Organizational Unit)
Configuración del equipo/Configuración/Configuración de Windows/Registro/“Crear nuevo elemento de registro”
Acción: Crear (¡no actualizar!, la entrada no existe en Windows 11).
Ruta de la clave:
Código:
HKEY_LOCAL_MACHINESOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client
Tipo de valor: REG_DWORD
Datos del valor: 1
Base: Hexadecimal
