Cómo solucionar las desconexiones de RDP en Windows 11 tras la actualización 25H2/24H2

¿Te has conectado mediante Escritorio remoto, funciona bien durante un rato y luego se desconecta repetidamente? Sí, es un verdadero fastidio. Es especialmente común después de las grandes actualizaciones 24H2 o 25H2 de Microsoft, que al parecer causaron problemas en la pila de criptografía utilizada por los certificados RDP. Sinceramente, da la sensación de que Microsoft ha estropeado algo lo suficiente como para querer arrancarse los pelos, pero por suerte, hay algunas maneras de solucionarlo. Esta guía cubre lo que se ha intentado, lo que ha funcionado y algunos trucos que podrían estabilizar la conexión.

Básicamente, el problema principal radica en que estas actualizaciones recientes modificaron la forma en que Windows gestiona la criptografía RSA para los certificados RDP. Este nuevo comportamiento entra en conflicto con la autenticación de sesiones de RDP, lo que provoca fallos en la renegociación del certificado. Por lo tanto, la conexión se inicia correctamente, pero luego se interrumpe repetidamente. Microsoft lanzó una solución alternativa (KB5078127), pero no todos la reciben de inmediato, especialmente si Windows no ha instalado automáticamente las actualizaciones opcionales. Además, el tráfico UDP utilizado por RDP también puede causar problemas, por lo que algunas soluciones alternativas implican ajustar la configuración de red o restablecer los certificados directamente. En cualquier caso, si sus sesiones remotas presentan problemas últimamente, pruebe estas soluciones en orden.

Cómo solucionar las desconexiones de RDP en Windows 11 después de las últimas actualizaciones.

Solución 1: Instale la actualización KB5078127.

Esta es la más sencilla: si está disponible para tu equipo, instala la actualización fuera de banda. Corrige el error de criptografía que provoca que falle la renegociación del certificado. Asegúrate de que tu sistema esté configurado para recibir actualizaciones automáticamente o de que las busques manualmente.

  1. Pulsa Windows + I para abrir la configuración.
  2. Dirígete a Actualización de Windows en el menú.
  3. Haz clic en Buscar actualizaciones. A veces, la actualización KB5078127 aparece como una actualización opcional, así que no la pases por alto.
  4. Si lo ves, selecciónalo e instálalo. Probablemente requiera reiniciar el sistema después.
  5. Tras reiniciar el sistema, intente de nuevo conectarse mediante RDP. A veces funciona al primer intento, otras veces requiere uno o dos reinicios.

Si la actualización no aparece o tu equipo no la recibió, no te preocupes: hay otras opciones más abajo. Además, verifica que Windows esté configurado para descargar las actualizaciones de inmediato, especialmente si las actualizaciones automáticas están desactivadas o retrasadas.

Solución 2: Modificar el Registro para deshabilitar el parche RSA.

A veces la actualización aún no está disponible o no se instala correctamente, pero aun así quieres solucionar el problema de desconexión. Al establecer la clave de registro DisableCapiOverrideForRSA en 0, el comportamiento de RSA de Windows vuelve a ser el mismo que antes. Es un poco extraño, pero funciona en algunas configuraciones.

Aquí te explicamos cómo hacerlo:

  1. Pulsa Windows + R, luego escribe regedity pulsa Intro.
  2. Haz clic en si el Control de cuentas de usuario (UAC) te lo solicita.
  3. En el editor del registro, vaya a: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais.
  4. A la derecha, busque DisableCapiOverrideForRSA. Si no aparece, deberá crearlo:
    • Haga clic con el botón derecho en un espacio vacío, elija Nuevo > Valor DWORD (32 bits).
    • Nómbralo DisableCapiOverrideForRSA.
  5. Haz doble clic en esa entrada y establece el valor en 0.
  6. Cierre el editor del registro y reinicie su equipo.

Una vez hecho esto, Windows debería dejar de intentar usar el comportamiento RSA defectuoso que está causando las desconexiones. Ten en cuenta que esta configuración debe aplicarse en cada equipo o perfil de usuario afectado.

Solución 3: Desactivar el tráfico UDP en RDP

Otro problema conocido se refiere al tráfico UDP, que las últimas actualizaciones a veces gestionan incorrectamente, provocando inestabilidad. Deshabilitar UDP obliga a RDP a recurrir a TCP, que suele ser más estable actualmente.

Aquí te mostramos cómo deshabilitar UDP para RDP:

  1. Pulsa Windows + R, escribe gpedit.mscy luego pulsa Intro.
  2. Navegue a: Configuración del equipo > Plantillas administrativas > Componentes de Windows > Servicios de escritorio remoto.
  3. Haga clic en Cliente de conexión a Escritorio remoto.
  4. Busque la opción «Desactivar UDP en el equipo cliente» y haga doble clic en ella.
  5. Establézcalo en Habilitado y haga clic en Aplicar, luego en Aceptar.
  6. Reinicia tu PC por si acaso.

A veces, esto soluciona las desconexiones, ya que ahora RDP solo usa TCP, evitando así los errores relacionados con UDP. No es lo ideal, pero la estabilidad es primordial.

Solución 4: Eliminar y volver a crear el certificado RDP.

Si el certificado RDP se corrompió (lo cual es común si su equipo ha recibido varias actualizaciones o modificaciones manuales del certificado), regenerarlo podría ser útil. Especialmente si las desconexiones ocurren justo después de una actualización o un cambio de certificado.

  1. Pulsa Windows + R, escribe certlm.mscy luego pulsa Intro.
  2. En la barra lateral izquierda, haga clic en Escritorio remoto.
  3. A la derecha, busque el certificado RDP autofirmado; haga clic con el botón derecho y seleccione Eliminar.
  4. A continuación, pulsa de nuevo Windows + R, escribe services.mscy luego Enter.
  5. Localiza Servicios de Escritorio remoto, haz clic con el botón derecho y selecciona Reiniciar. Windows generará automáticamente un nuevo certificado una vez que se reinicie el servicio.
  6. Ahora intenta volver a conectarte; con suerte, el nuevo certificado solucionará el problema.

Este método es algo así como «vamos a reiniciar el certificado y esperemos que funcione».En algunos casos, supone un cambio radical. En otros, no tanto, pero vale la pena intentarlo.

Solución 5: Compruebe los permisos de la carpeta MachineKeys.

En ocasiones, RDP no puede acceder al certificado debido a que los permisos de la carpeta donde Windows almacena las claves privadas son incorrectos. Si la carpeta MachineKeys no es accesible, la renegociación o creación del certificado falla y se producen desconexiones.

  1. Abra el Explorador de archivos ( Windows + E ) y pegue esta ruta en la barra de direcciones:

    C:\ProgramData\Microsoft\Crypto\RSA

  2. Haga clic con el botón derecho en la carpeta MachineKeys y seleccione Propiedades.
  3. Ve a la pestaña Seguridad y haz clic en Editar.
  4. Asegúrese de que los administradores, el sistema y el servicio de red tengan control total.
  5. Si falta alguno, haga clic en Agregar > Avanzado > Buscar ahora y seleccione el grupo correspondiente, luego haga clic en Aceptar.
  6. Asegúrese de que todos tengan permisos de lectura y escritura, especialmente si hay otros usuarios involucrados.
  7. Después, reinicie los Servicios de Escritorio remoto a través de services.msc ; esa es la mejor manera de que Windows reconozca los cambios de permisos.

Básicamente, si Windows no puede leer ni escribir en la carpeta de claves del equipo, la negociación de la sesión falla. Asegurarse de que los permisos sean correctos es una solución sencilla pero efectiva que puede evitar muchos problemas.

Cómo evitar que esto vuelva a suceder

  • Instale la actualización KB5078127 lo antes posible cuando aparezca.
  • Habilita la opción «Obtener las últimas actualizaciones» en la configuración de Windows Update para recibir las correcciones con antelación.
  • Pruebe las conexiones RDP inmediatamente después de realizar actualizaciones importantes; más vale prevenir que lamentar.
  • Por si acaso, mantenga la clave de registro DisableCapiOverrideForRSA establecida en 0 hasta que Microsoft confirme oficialmente que el problema se ha resuelto.

La gente también pregunta

¿Por qué Windows 11 24H2 presenta problemas con RDP después de las últimas actualizaciones?

Microsoft modificó la criptografía RSA para los certificados de escritorio remoto, lo que provocó fallos en el protocolo de enlace en muchas configuraciones. La solución consiste en instalar la actualización KB5078127 (que se implementa fuera de banda) o establecer el valor del registro DisableCapiOverrideForRSA en 0 para evitarlo temporalmente.

¿Estos problemas solo ocurren con la actualización 24H2?

Parece que el problema se debe principalmente a las actualizaciones 24H2 y 25H2, pero también ocurren otros errores extraños como fallos en la interfaz, bloqueos de notificaciones, etc. Microsoft está implementando soluciones, así que mantén Windows actualizado y revisa las actualizaciones opcionales con regularidad.

¿Por qué mi conexión RDP se interrumpe aleatoriamente?

Lo más probable es que se trate de un problema con la criptografía RSA, sobre todo después de las últimas actualizaciones. Instalar la actualización KB5078127, modificar el registro o deshabilitar el tráfico UDP puede ayudar a estabilizarlo, al menos por ahora. También se pueden combinar las soluciones para obtener mejores resultados.

Esperemos que estos consejos ayuden a estabilizar la conexión remota. Es bastante molesto, pero un poco de paciencia y algunos ajustes en el registro suelen solucionarlo. Ojalá esto le ahorre muchos problemas a alguien.

Cómo solucionar el error "Sin conexión de red" de Microsoft 365 en Android
Cómo insertar GIF en correos electrónicos de Gmail: Los 3 métodos más efectivos