Esto me ha pasado con frecuencia al intentar conectarme a máquinas remotas mediante el cliente RDP integrado ( mstsc.exe).El mensaje de error emergente indica algo como esto:
Remote Desktop Connection An authentication error has occurred. The function requested is not supported. Remote computer: computer_name
Esto se debe principalmente a que Windows bloquea las conexiones RDP a equipos con una versión vulnerable de CredSSP (CVE-2018-0886).Microsoft corrigió esta falla en 2018, pero si el equipo remoto no ha instalado esas actualizaciones (o si Windows Update fue interceptado), la conexión se rechaza. El protocolo CredSSP autentica previamente a los usuarios durante el protocolo de enlace RDP, por lo que si está desactualizado o es vulnerable, Windows simplemente muestra este error para garantizar la seguridad.
En algunas configuraciones, resulta extraño; por ejemplo, lo he visto funcionar en una máquina después de una actualización y luego volver a fallar en otra, incluso en la misma red. Porque, claro, Windows tiene que hacerlo un poco más complicado de lo necesario.
Aquí te explicamos cómo solucionarlo. El objetivo es que tanto el cliente como el servidor tengan una versión de CredSSP compatible y segura, o al menos que Windows acepte la conexión temporalmente mientras se solucionan los problemas de actualización.
Cómo solucionar el error de autenticación RDP en Windows
Método 1: Actualizar la computadora remota (el más recomendado)
- Por qué ayuda: Porque la causa principal es que el equipo remoto no ha instalado las últimas actualizaciones de seguridad que corrigen la vulnerabilidad de CredSSP. De esta forma, se soluciona eficazmente la vulnerabilidad y se previene el error.
- Cuándo aplica: Cuando tenga acceso a la máquina remota o pueda solicitar que alguien la actualice. Normalmente, si se trata de un servidor o una máquina corporativa, conviene hacer esto primero.
- Qué esperar: Una vez que el host remoto se actualice con una actualización acumulativa reciente de Windows, la conexión RDP funcionará sin errores. Es posible que tenga que reiniciar o revisar Windows Update para verificar que las actualizaciones más recientes estén instaladas. Puede ejecutar
gwmi win32_quickfixengineering | sort installedon -descen PowerShell para ver las fechas de actualización. - Consejo: Puedes usar Windows Update manualmente o probar el módulo de PowerShell PSWindowsUpdate para analizar e instalar las actualizaciones que faltan. Recuerda que, en versiones anteriores de Windows o sistemas bloqueados, es posible que falten actualizaciones o que estén deshabilitadas, por lo que necesitarás permisos de administrador.
Método 2: Utilice una solución alternativa para conectarse temporalmente (no se recomienda a largo plazo)
- Por qué es útil: Reduce las restricciones de CredSSP, lo que permite conectarse incluso cuando el control remoto no se ha parcheado. Es un poco extraño, pero es útil si necesitas acceso urgente.
- Cuándo se aplica: generalmente cuando intentas conectarte a una máquina que no se puede actualizar inmediatamente, como un servidor remoto que no está bajo tu control.
- Qué esperar: Puede configurar una clave de registro para que Windows acepte versiones inseguras de CredSSP. Ejecútelo en PowerShell o el Símbolo del sistema como administrador:
REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2 /fEste comando básicamente le indica a Windows que permita conexiones con versiones vulnerables de CredSSP. Después de conectarse al equipo remoto e instalar las actualizaciones, debe restablecer la configuración de seguridad a los valores predeterminados.REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 0 /f
Como alternativa, puede desactivar la autenticación a nivel de red (NLA) en el servidor RDP (lo que no es seguro en producción pero puede ayudar en las pruebas directas) modificando las mismas configuraciones a través del editor de políticas de grupo ( gpedit.msc) o las propiedades del sistema.
Deshabilitar NLA en Propiedades del sistema (rápido y sencillo)
- Vaya a Panel de control > Sistema > Configuración remota.
- En Escritorio remoto, desmarque la casilla que dice “ Permitir conexiones solo desde computadoras que ejecutan Escritorio remoto con autenticación de nivel de red (recomendado) ”.
- En Windows 7 o Server 2008 R2, se llama “Permitir conexiones desde computadoras que ejecuten cualquier versión de Escritorio remoto (menos seguro)”.
Alternativamente, puede deshabilitar esta política a través de gpedit.msc :
- Vaya a Configuración del equipo > Plantillas administrativas > Componentes de Windows > Servicios de Escritorio remoto > Host de sesión de Escritorio remoto > Seguridad.
- Busque la política “ Requerir autenticación de usuario para conexiones remotas mediante autenticación de nivel de red ” y configúrela en Deshabilitada.
- No olvides ejecutarlo
gpupdate /forcedespués o reiniciar para aplicar los cambios.
Sin embargo, tenga en cuenta que esto reduce la seguridad, así que hágalo solo temporalmente si no le preocupa el riesgo. Una vez aplicado el parche remoto, revierta la configuración o desactive la solución alternativa.
Por supuesto, la mejor opción siempre es actualizar el sistema remoto, pero a veces es necesario acceder rápidamente. No olvides restaurar la configuración de seguridad después para mantener la seguridad.
Resumen
- Actualice las PC remotas con los últimos parches de CredSSP.
- Afloje temporalmente la configuración de seguridad de CredSSP si la actualización no es posible.
- Deshabilite NLA en la configuración del sistema si todo lo demás falla (no se recomienda a largo plazo).
Resumen
Recibir este error puede ser un fastidio, sobre todo al intentar soluciones rápidas. En la mayoría de los casos, actualizar el sistema Windows remoto con un parche de seguridad reciente es la solución definitiva. Las opciones alternativas son un poco imprecisas; no las dejes activadas indefinidamente. Al fin y al cabo, la seguridad no debería ser opcional. Cruzo los dedos para que esto ayude a alguien a recuperar su equipo remoto sin demasiados problemas. A mí me funcionó, espero que a ti también.