Internet

¿No usas el escritorio remoto de Windows? Entonces, mejor desactívalo

El escritorio remoto de Windows es comodísimo para controlar una PC a distancia… pero también es una puerta gigante hacia tu computadora.

El escritorio remoto de un ordenador Windows en los visores Meta Quest META (META/Europa Press)
Por Jona Valenzuela

Durante años, el escritorio remoto de Windows ha sido una herramienta básica de soporte técnico: alguien se conecta desde otra máquina, toma el control y arregla el problema sin estar físicamente frente al equipo. El problema es que esa misma puerta que usan los técnicos, también la conocen muy bien los ciberdelincuentes.

Te puede interesar: [Cómo instalar un VPN en tu Smart TV para evitar reestricciones]

Por eso, ¿no usas el escritorio remoto de Windows? Entonces, mejor desactívalo. Mantenerlo abierto “por si acaso” es una mala idea en plena era de ataques automatizados y ransomware.

Qué es exactamente el escritorio remoto de Windows

El Escritorio remoto es una función clásica del sistema operativo de Microsoft. Lleva tantas versiones encima que se ha convertido casi en parte del paisaje.

Su base es el protocolo RDP (Remote Desktop Protocol), que permite conectarse a una computadora y manejarla como si la persona estuviera sentada frente a ella.

Algunos puntos clave:

  • La PC “servidor” (a la que se quiere acceder) debe ser un equipo con Windows 10 u 11 en versiones Pro, Enterprise o Education. También funciona en Windows 7 u 8, aunque ya no estén soportados.
  • El acceso remoto se puede hacer desde otra PC con Windows, desde macOS o incluso desde iOS y Android, usando la app oficial de Microsoft.
  • Gracias a esta función, se puede abrir programas, copiar archivos, cambiar configuraciones e incluso reiniciar el equipo desde otra ubicación.

Es tan útil que incluso inspiró a soluciones de terceros como TeamViewer o AnyDesk, además de herramientas propias de Microsoft como Asistencia rápida en Windows 10 y 11.

El problema: si está encendido y desprotegido, es un imán para atacantes

La otra cara de la moneda es menos bonita. El protocolo RDP se ha convertido en uno de los vectores favoritos para ataques informáticos, sobre todo para el despliegue de ransomware.

¿Por qué?

  • Un escritorio remoto activo significa que alguien puede tomar control total de la PC si logra entrar.
  • Muchos equipos tienen contraseñas débiles, repetidas o nunca se configuraron correctamente las restricciones de acceso.
  • Los atacantes usan herramientas automatizadas para probar miles de combinaciones de usuario y contraseña (ataques de fuerza bruta).

Malwares y grupos como LockBit, Conti, Hive, PYSA, Crysis, SamSam o Dharma han sido vinculados a ataques iniciales vía RDP. Una vez dentro, el resto es historia: cifrado de archivos, robo de datos y notas de rescate pidiendo dinero.

Microsoft lo sabe y, de hecho, en Windows 11 ha reforzado la seguridad bloqueando automáticamente cuentas tras varios intentos fallidos de inicio de sesión. Aun así, la mejor protección cuando no se necesita la función es muy simple: apagarla.

Archivo - Windows MICROSOFT - Archivo (MICROSOFT/Europa Press)

Si no lo usas, desactívalo: es así de sencillo

Aunque existen varias formas avanzadas de gestionar el escritorio remoto (registro, firewall, políticas de grupo…), la vía más rápida y entendible para la mayoría de usuarios está en la aplicación de Configuración.

Pasos para desactivar el escritorio remoto en Windows 10/11:

  1. Abrir Configuración desde el menú Inicio o con el atajo Windows + I.
  2. Ir a la sección Sistema.
  3. Buscar y seleccionar Escritorio remoto en el panel lateral.
  4. Localizar el interruptor de “Habilitar Escritorio remoto” y ponerlo en Desactivado.

Listo. Con eso:

  • La PC deja de aceptar conexiones entrantes vía RDP.
  • Se reduce de forma drástica la superficie de ataque disponible para un ciberdelincuente.

Lo importante no es solo configurarlo bien cuando se usa, sino no dejarlo encendido por inercia.

¿Cuándo sí tiene sentido dejarlo activo?

Eso no significa que el escritorio remoto sea “malo” por definición. De hecho, es una herramienta muy potente cuando se utiliza de forma controlada, por ejemplo:

  • Para administrar servidores o equipos de oficina a distancia.
  • Para soporte técnico profesional.
  • En entornos donde hay políticas claras de seguridad, redes protegidas y monitorización.

En esos casos, hay buenas prácticas mínimas que deberían ser obligatorias:

  • Usar contraseñas robustas o autenticación adicional.
  • Restringir acceso por VPN o a ciertas IP de confianza.
  • Mantener Windows siempre actualizado.
  • Revisar los registros de acceso de forma periódica.

Pero si el usuario doméstico nunca entra por escritorio remoto, o ni siquiera sabía que estaba activo, no tiene sentido asumir ese riesgo extra.

Menos funciones “por si acaso”, más seguridad real

El mensaje final es simple: El escritorio remoto de Windows es una función muy potente… precisamente por eso, no debería estar encendida en equipos donde nadie la utiliza.

Te puede interesar: [Google está preparando el adiós definitivo de ChromeOS, su sistema operativo]

En tiempos de ataques automatizados y ransomware a gran escala, cada servicio innecesario que queda expuesto suma riesgo. Y en este caso, desactivar uno de ellos toma menos de un minuto.

Tags

.

Lo Último