Hoy, 20 de abril de 2026, Microsoft activa nuevas advertencias mandatorias para conexiones remotas. Te contamos la nueva estafa de los archivos .rdp falsos.

El teletrabajo es la norma en este 2026, y con él, el uso de herramientas de acceso remoto se ha disparado. Sin embargo, esta comodidad ha abierto una puerta peligrosa. Hoy, 20 de abril de 2026, Microsoft ha comenzado a desplegar una actualización obligatoria para Windows que introduce nuevas ventanas de advertencia mandatorias cada vez que intentas abrir un archivo de conexión a Escritorio Remoto (.rdp).

En Techmentoria hemos analizado esta medida y, aunque pueda parecer una molestia visual, es la respuesta de Microsoft a una oleada de ataques de phishing altamente sofisticados que están robando accesos corporativos en segundos.

La estafa del archivo .rdp "Urgente"

¿En qué consiste el peligro? Los atacantes envían correos electrónicos que simulan ser del departamento de IT de tu empresa, con un asunto como "Configuración obligatoria para el teletrabajo" o "Nuevo acceso al servidor de nóminas". El correo incluye un archivo adjunto con extensión .rdp.

Si el usuario hace doble clic en ese archivo sin protección, el ordenador establece una conexión con un servidor controlado por el hacker. En lugar de entrar a tu oficina, estás dándole el control de tu pantalla y tus periféricos (incluyendo tu cámara y micrófono) a un extraño. Peor aún: el archivo puede estar configurado para "extraer" automáticamente las credenciales de Windows de tu equipo local.

Qué significan los nuevos avisos de Microsoft

A partir de hoy, al abrir cualquier archivo .rdp que no provenga de un servidor verificado por tu organización, Windows mostrará un aviso en color naranja o rojo con el siguiente texto: "No se puede verificar el editor de esta conexión remota. ¿Desea conectarse de todos modos?".

Los puntos que debes revisar antes de dar a "Conectar" son:

  • Servidor remoto: ¿Reconoces el nombre del servidor? Si termina en una dirección IP extraña o en un dominio que no es el de tu empresa, cancela de inmediato.
  • Recursos locales: Fíjate si el aviso indica que la conexión va a compartir tus "discos locales" o tu "portapapeles". Esto es una señal roja si no lo has solicitado explícitamente.

Guía de seguridad para el acceso remoto en 2026

Desde Techmentoria te recomendamos seguir estas tres reglas de oro para mantener tu entorno de trabajo seguro:

  1. Nunca abras archivos .rdp recibidos por email: IT nunca te enviará un archivo de acceso remoto de forma inesperada. Los accesos deben gestionarse a través de portales corporativos o VPNs oficiales.
  2. Usa siempre una VPN: El acceso RDP nunca debe estar expuesto directamente a internet. Conéctate primero a la red de tu empresa vía VPN y luego inicia la sesión remota.
  3. Actualiza Windows Defender: El parche de hoy, 20 de abril, también mejora la detección de firmas de archivos .rdp maliciosos. Asegúrate de que tu sistema ha completado la actualización.

La respuesta de IT y Ciberseguridad

Las agencias de seguridad internacional (CISA y el INCIBE en España) se han hecho eco de esta medida de Microsoft, aplaudiendo la mayor fricción que se le impone al usuario. En ciberseguridad, esa "fricción" es la que nos obliga a pensar antes de hacer clic. En 2026, un segundo de reflexión puede salvar a una empresa de un ataque de ransomware devastador.

[!CAUTION]
Algunos atacantes están usando archivos .rdp renombrados como "PDF" o "Instalador". Si ves que un archivo que supuestamente es un documento intenta abrir la aplicación de Conexión a Escritorio Remoto, apaga el Wi-Fi de inmediato y avisa a tu equipo de seguridad.

Preguntas Frecuentes (FAQ)

¿Este aviso aparece también en Windows 10? Sí, Microsoft ha extendido esta protección a las versiones de soporte extendido de Windows 10 y Windows 11 para cubrir al máximo número de usuarios empresariales.

¿Puedo desactivar estos avisos para siempre? Técnicamente es posible mediante políticas de grupo (GPO), pero en Techmentoria lo desaconsejamos totalmente. La "fatiga de alertas" es real, pero estos avisos están diseñados para salvar tu identidad digital.

¿Qué hago si ya he pulsado en un archivo sospechoso? Desconéctate de internet, reinicia el equipo y cambia tus contraseñas de Windows y Microsoft 365 desde otro dispositivo seguro. Avisa al departamento de IT de tu empresa para que revisen si ha habido algún movimiento lateral en la red.

¿Los Mac están afectados? El cliente de Microsoft Remote Desktop para macOS también ha recibido una actualización hoy con avisos similares. La estafa del archivo .rdp funciona igual de bien contra usuarios de Mac si estos no están alerta.

¿Te resulta molesto este nuevo aviso o prefieres que Windows sea así de precavido con tu seguridad? Debate con nosotros en los comentarios.

Te puede interesar:

Publicidad