Cómo solucionar las advertencias de conexión RDP después de las actualizaciones de Windows
Si has instalado recientemente las últimas actualizaciones de Windows 11 o 10, es posible que notes avisos o advertencias de seguridad adicionales al abrir *.rdparchivos guardados. No se trata de simples ventanas emergentes aleatorias, sino de las nuevas medidas de seguridad que Microsoft implementó para que las sesiones RDP sean más seguras, especialmente después de que RDP afectara a muchos usuarios con estafas de phishing que involucraban *.rdparchivos maliciosos. La idea es que, al abrir un archivo RDP, Windows te avise sobre posibles riesgos de seguridad y tengas que aprobar cada conexión de forma deliberada, además de seleccionar qué recursos locales compartir. Puede resultar un poco molesto si solo quieres conectarte rápidamente, pero bueno, más vale prevenir que lamentar, ¿no?
En algunas configuraciones, la primera vez que intentes abrir un archivo RDP después de la actualización, verás una advertencia que dice algo como «Precaución: Conexión remota desconocida», especialmente si el archivo no está firmado. La segunda advertencia te pide que verifiques el editor si está firmado, pero incluso entonces, Windows te obliga a confirmar todo manualmente, lo cual es bastante molesto si estás acostumbrado a simplemente hacer doble clic y listo. Por supuesto, esto no sucede si escribes el nombre del servidor directamente en el cliente RDP o ejecutas mstsc /v:servername. Es como si Windows intentara obligarte a pensarlo dos veces antes de realizar tus conexiones remotas.¡Qué divertido!
Cómo desactivar las advertencias de seguridad de RDP (Spoiler: No recomendado)
Desactivar temporalmente esas advertencias, pero cuidado, es arriesgado.
Si las advertencias de seguridad te resultan molestas y no te importa correr un poco de riesgo (porque, claro, Windows siempre tiene que complicarlo más de lo necesario), puedes modificar el registro. Crear una clave de registro llamada RedirectionWarningDialogVersion y establecer su valor en 1 desactivará el cuadro de diálogo de advertencia inicial para los archivos RDP. Es como decir: «Sí, entiendo el riesgo, lo supero».
Abra PowerShell o el Símbolo del sistema como administrador y ejecute el siguiente comando:
REG ADD "HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services\Client" /v RedirectionWarningDialogVersion /t REG_DWORD /d "1" /FOtro truco consiste en aceptar los permisos de redirección por adelantado, lo cual se puede hacer por usuario. Ejecute esto en una línea de comandos de administrador:
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client" /v RdpLaunchConsentAccepted /t REG_DWORD /d "1" /FEsto reduce la frecuencia de las molestas notificaciones, pero, insistimos, no se recomienda para entornos que priorizan la seguridad. Solo hágalo si confía plenamente en los archivos RDP y sus fuentes.
Cómo firmar archivos RDP con RDPSign.exe para mayor seguridad
Mejor enfoque: firma tus archivos RDP para que Windows confíe en ellos.
Este método es más legítimo, sobre todo si sueles usar ciertos archivos RDP y quieres evitar por completo esas advertencias. El truco consiste en obtener el archivo firmado con un certificado digital de confianza, idealmente de tu CA, pero también puedes optar por la autofirma si eres consciente de los riesgos.
Para crear un certificado autofirmado para firmar, abra PowerShell y ejecute:
New-SelfSignedCertificate -Subject "WOSHUB Cert for Code Signing" -Type CodeSigningCert -CertStoreLocation cert:\LocalMachine\MyAnota la huella digital del certificado generado y luego firma tu archivo RDP de esta manera:
rdpsign.exe /v /sha256 [YOUR-THUMBPRINT].\Desktop\my_rdp_app.rdpSustituya la firma [YOUR-THUMBPRINT]por la huella digital de su certificado. La rdpsign.exeherramienta la incrustará en su archivo RDP para que Windows pueda verificarla posteriormente, lo que reduce las advertencias de seguridad.
Para que Windows confíe en tu certificado autofirmado, deberás importarlo al almacén de Entidades de certificación raíz de confianza. Simplemente ejecuta certlm.msco sigue el procedimiento de importación de certificados. Una vez instalado, también puedes agregar la huella digital a la Directiva de grupo en Configuración del equipo → Directivas → Plantillas administrativas → Componentes de Windows → Servicios de escritorio remoto → Cliente de conexión a escritorio remoto, para especificar en qué certificados debe confiar Windows para las firmas de archivos RDP.
Consejo práctico: asegúrese de eliminar las opciones de redireccionamiento obsoletas o no confiables del registro si las configuró anteriormente. Esta HKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Server Clientclave guarda el historial de conexiones RDP, y borrarla o editarla podría impedir que las opciones de redireccionamiento antiguas reaparezcan automáticamente.