Sí, si alguna vez has usado el cliente de Escritorio Remoto integrado de Windows ( mstsc.exe), probablemente hayas notado que recuerda tus conexiones, servidores y nombres de usuario anteriores. En algunas configuraciones, esto es útil, pero en otras, especialmente en equipos compartidos o públicos, supone un riesgo total para la seguridad. Porque, claro, Windows tiene que complicarlo más de lo necesario, dejando rastros de tu historial de RDP merodeando por el registro, las listas de accesos directos del menú Inicio o incluso los registros de eventos. Así que, si quieres despejar todo ese desorden y mantener la privacidad, esto es lo que debes hacer.
Cómo borrar el historial de conexiones de Escritorio remoto en Windows
Eliminar el historial de RDP del registro
Este es el problema más importante, ya que Windows almacena las conexiones RDP recientes en un lugar muy profundo del registro. Borrar esto es esencial si quieres empezar de cero. Las ubicaciones clave son HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client y HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers. Si pruebas con el editor de registro, suele ser sencillo, pero asegúrate de hacer una copia de seguridad primero; borrar archivos accidentalmente o modificar los permisos puede causar problemas extraños.
- Abra regedit.exe (simplemente presione Win + R, escriba
regedity presione Enter). - Vaya a HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client.
- En Predeterminado, verás entradas como MRU0-MRU9. Estas contienen tus IP y nombres de host recientes. Selecciónalas y elimínalas.
- Luego, vaya a la subclave Servidores. Esta contiene todos los hosts y sugerencias de usuario anteriores. Para borrarla, haga clic derecho en Servidores y seleccione Eliminar.(En algunos sistemas, es más fácil y seguro eliminar la clave Servidores completa y volver a crearla manualmente si es necesario).
Consejo: si desea conservar la *estructura* pero solo eliminar los datos, elimine los valores en lugar de toda la clave, pero la mayoría de las personas simplemente borran todo por si acaso.
Eliminar el archivo Default. RDP
Windows a veces almacena la información de la última conexión en un archivo oculto llamado Default.rdp dentro de %userprofile%\Documents. Está totalmente oculto, así que asegúrate de tener activada la opción para mostrar archivos ocultos. Simplemente elimina el archivo; no es crítico, pero puede evitar confusiones si permanece. En algunas configuraciones, ese archivo se actualiza automáticamente con la información de tu última conexión, incluso si has borrado el registro y las listas de accesos directos.
Borrar registros de eventos de conexión RDP
El cliente RDP registra los eventos de conexión en el Visor de eventos, en un submenú específico. Si alguna vez ha intentado consultar los registros de conexiones salientes o solucionar problemas de RDP, probablemente haya visto estas entradas. Para borrar estos registros:
- Abra una ventana de PowerShell (presione Win + Xy seleccione Windows PowerShell )
- Ejecute este comando para borrar el registro de eventos:
WevtUtil cl Microsoft-Windows-TerminalServices-RDPClient/Operational
Nota: Este comando a veces es un poco complicado, pero suele funcionar. Recuerda que, si quieres empezar de cero, también puedes borrar otros registros relacionados o desactivar el registro por completo (no se recomienda a menos que sepas lo que haces).
Para obtener más información, puede consultar las utilidades del registro de eventos de Microsoft.
Borrar el historial de la lista de saltos de RDP
Windows registra las conexiones RDP recientes en las Jump Lists, el menú emergente que aparece al hacer clic con el botón derecho en el icono de la aplicación en la barra de tareas. Para borrarlo:
- Cierre el cliente RDP si está abierto.
- Vaya a %AppData%\Microsoft\Windows\Recent\AutomaticDestinations.
- Elimina los archivos que contiene. Los nombres de archivo son un poco confusos ( automaticdestinations-ms ), pero al eliminarlos se borran las conexiones recientes de la mayoría de las listas de acceso directo.
Esto no es perfecto, pero es una forma rápida de ocultar sesiones RDP recientes de miradas indiscretas.
Extra: Opciones de limpieza con script completo
Si te gusta crear scripts, existen archivos por lotes o scripts de PowerShell que hacen todo esto automáticamente. Por ejemplo, un script por lotes rápido podría verse así (pero cuidado: ¡siempre haz una copia de seguridad antes de ejecutar scripts!):
@echo off reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default" /va /f reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers" /f del "%userprofile%\Documents\Default.rdp" /f del /f /s /q "%APPDATA%\Microsoft\Windows\Recent\AutomaticDestinations\*" De manera similar, un fragmento de PowerShell puede eliminar todos los valores de registro relevantes y eliminar los archivos de caché, lo que resulta bastante útil si esto debe hacerse en varias máquinas.
Cómo evitar que Windows guarde las conexiones RDP en primer lugar
¿Te sientes paranoico? Puedes evitar que Windows guarde la información de tu conexión RDP modificando los permisos: desactiva la herencia en HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client. Pero, bueno, buena suerte con eso. No es compatible y puede causar problemas extraños si no tienes cuidado. Como alternativa, configurar la directiva de grupo » Acceso a la red: No permitir el almacenamiento de contraseñas y credenciales para la autenticación de red» en Configuración del equipo > Directivas > Configuración de Windows > Configuración de seguridad limita el almacenamiento de credenciales, pero solo si quieres usar el modo de bloqueo total.
Eliminar credenciales RDP guardadas en el Administrador de credenciales de Windows
Si ha guardado contraseñas o credenciales para RDP, se mostrarán en el Administrador de Credenciales. Para borrarlas:
- Escriba
rundll32.exe keymgr.dll, KRShowKeyMgrejecutar ( Win + R) y luego presione Enter. - Busque entradas que comiencen con
TERMSRV\— elimínelas. - También puede ejecutar un comando rápido en el símbolo del sistema para eliminar todas las entradas:
for /F "tokens=1, 2 delims= " %G in ('cmdkey /list ^| findstr "target=TERMSRV"') do cmdkey /delete %H.
De esta manera, no quedarán contraseñas guardadas cuando hayas terminado, especialmente si se trata de una PC compartida o de una limpieza rápida después de una sesión.
Con suerte, esto superará esas configuraciones de seguridad tan complejas que solo te complican la vida y mantendrá tus conexiones remotas un poco más privadas. Recuerda que esto no es infalible, pero es mejor que nada.
Resumen
- Borre el historial de RDP de las claves de registro y elimine los archivos guardados.
- Borrar registros de eventos en el Visor de eventos.
- Borrar entradas recientes de la lista de saltos.
- Eliminar las credenciales guardadas en el Administrador de credenciales de Windows.
- Deshabilitar el caché o evitar que Windows guarde información es posible, pero no es tan sencillo.
Resumen
Este tipo de cosas siempre parecen un poco raras, pero se pueden hacer. Ten en cuenta que a Windows le gusta almacenar información en varios lugares, así que una limpieza a fondo implica una docena. Reinicia después por si acaso. A veces, estos rastros persisten a menos que te esfuerces al máximo, pero esto debería borrar la mayor parte del historial reciente que podría revelar tus sesiones remotas.