Por qué Windows muestra ahora un aviso al abrir algunos archivos RDP (y por qué no deberías alarmarte)
Si utilizas conexiones de Escritorio Remoto de forma habitual, es probable que últimamente Windows te haya mostrado un aviso de seguridad RDP Windows al abrir un archivo .rdp. Suele ocurrir con conexiones que usas a diario y que hasta ahora funcionaban sin ningún mensaje adicional.
El primer impulso suele ser pensar que algo se ha estropeado, que la conexión ya no es segura o que se está cometiendo algún error. En realidad, no es así. Este aviso no es la corrección de un problema tuyo, sino una nueva medida de protección introducida por Microsoft en abril de 2026.
Entender el motivo de este cambio ayuda mucho a normalizarlo… y a utilizarlo correctamente.
Qué ha cambiado exactamente con la actualización de abril de 2026
Con las actualizaciones de seguridad de abril de 2026 para Windows 10 y Windows 11, Microsoft ha modificado el comportamiento del cliente de Escritorio Remoto cuando la conexión se inicia a través de un archivo .rdp.
Hasta ahora, estos archivos se abrían de forma casi automática. A partir de ahora, Windows detiene la conexión un momento antes de comenzar y muestra un diálogo informativo que indica a qué equipo te estás conectando, quién ha creado el archivo (si es posible saberlo) y qué recursos locales podrían quedar compartidos.
Este cambio no afecta a las conexiones que se inician introduciendo manualmente la dirección en el cliente de Remote Desktop. Solo se aplica cuando el punto de entrada es un archivo .rdp.
Por qué Microsoft ha tomado esta decisión ahora
Los archivos RDP son muy útiles, pero también tienen capacidades que, si se utilizan mal, pueden ser peligrosas. Un único archivo puede indicar que, al conectarte, el equipo remoto tenga acceso a tu portapapeles, a tus discos locales o incluso a mecanismos de autenticación.
Durante los últimos años, se han detectado ataques reales y documentados en los que actores maliciosos aprovechaban esta funcionalidad. Enviaban archivos RDP por correo electrónico o mensajería, haciéndose pasar por servicios legítimos. Cuando la víctima abría el archivo, la conexión se establecía contra un servidor controlado por el atacante y algunos recursos locales quedaban expuestos sin que el usuario fuera consciente de ello.
El objetivo del nuevo aviso es muy simple: hacer visible lo que antes era invisible y obligar al usuario a confirmar que la conexión es intencionada.
Diversos medios especializados en seguridad informática han documentado estos ataques, explicando cómo archivos RDP aparentemente legítimos se han utilizado para robar credenciales y acceder a datos corporativos. Un buen ejemplo es el análisis publicado por BleepingComputer sobre las nuevas protecciones añadidas por Microsoft frente al abuso de archivos RDP.
Microsoft no ha introducido este cambio de forma arbitraria. En su documentación oficial explica con detalle cómo se han utilizado archivos RDP en ataques reales y cuál es el objetivo de los nuevos avisos de seguridad. Si quieres profundizar en el tema, puedes consultar la documentación oficial sobre los avisos de seguridad al abrir archivos RDP.
Por qué aparece el aviso RDP en conexiones habituales
Este es el punto que genera más confusión.
El mensaje no implica que la conexión sea peligrosa, ni que el servidor haya cambiado, ni que tu sistema esté comprometido. Lo que ocurre, en la mayoría de los casos, es que el archivo .rdp no está firmado digitalmente.
Esto ha sido siempre así en muchísimos entornos, especialmente internos o empresariales. Hasta ahora, Windows no mostraba ningún aviso. A partir de esta actualización, simplemente te informa de que no puede verificar el autor del archivo, aunque la conexión sea totalmente fiable.
Es un cambio de comportamiento, no el síntoma de un problema nuevo.
Qué está intentando proteger realmente Windows con este aviso
El nuevo diálogo pone el énfasis en dos aspectos muy concretos: la identidad del origen y el uso compartido de recursos locales.
Si el archivo no está firmado, Windows no puede garantizar quién lo ha creado ni si ha sido modificado. Y si el archivo solicita compartir recursos locales, ahora estos quedan desactivados por defecto, evitando exposiciones accidentales.
En otras palabras, Windows quiere asegurarse de que sabes exactamente qué estás haciendo antes de conectarte.
Aviso de seguridad RDP: opciones para administradores
Técnicamente es posible revertir el comportamiento anterior mediante una política en el registro de Windows. Microsoft lo contempla para casos muy concretos de compatibilidad o automatización.
La clave es:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\ClientNombre: RedirectionWarningDialogVersion
Tipo: REG_DWORD
Valor: 1Esto elimina el nuevo diálogo y hace que las conexiones RDP vuelvan a iniciarse como antes.
Ahora bien, conviene decirlo claramente: no es la solución recomendada. Este aviso existe porque se han producido abusos reales, y desactivarlo supone eliminar conscientemente una capa de protección.
Cuál es el enfoque correcto según Microsoft
La vía adecuada no es ocultar el aviso, sino adaptarse al nuevo modelo de confianza. Esto pasa, principalmente, por firmar digitalmente los archivos RDP.
Un archivo RDP firmado permite a Windows mostrar quién es su autor y comprobar que no ha sido alterado. Esto reduce las advertencias y genera confianza tanto en usuarios finales como en sistemas automatizados.
Microsoft deja claro que una firma no garantiza por sí sola que un archivo sea seguro, pero es el mecanismo correcto y moderno para gestionar este tipo de conexiones.
Una reflexión final
Este cambio puede resultar molesto los primeros días, especialmente en entornos donde todo funcionaba “como siempre”. Pero, visto con perspectiva, es una mejora clara en transparencia y seguridad.
Si ves el aviso, no es porque estés haciendo algo mal, sino porque Windows quiere que sepas exactamente qué estás abriendo. Entender esto hace que el mensaje deje de ser una alerta inquietante y pase a ser simplemente información útil.
Entender el objetivo del aviso de seguridad RDP Windows ayuda a dejar de verlo como un error y a interpretarlo como lo que realmente es: una capa adicional de protección.