Microsoft ha confirmado un problema que provoca que las nuevas advertencias de seguridad de Windows al abrir archivos Remote Desktop (.rdp) se muestren de forma incorrecta, y que afecta a todas las versiones soportadas tras las actualizaciones acumulativas de abril de 2026. El fallo no es un simple error estético: en pantallas con escalados diferentes entre monitores el texto puede solaparse y los botones quedar parcialmente ocultos, lo que dificulta o impide la interacción con el diálogo de seguridad. Microsoft documenta esta incidencia en sus avisos de soporte para las actualizaciones, por ejemplo en las notas de KB5083768 y KB5082200, donde explica exactamente cuándo y cómo ocurre el problema y en qué builds aparece: KB5083768 y KB5082200.
Microsoft introdujo estas advertencias de seguridad como medida preventiva para reducir el abuso de archivos .rdp maliciosos, mostrando al usuario si el archivo está firmado, la dirección remota y qué redirecciones locales (unidades, portapapeles, dispositivos) están solicitadas, todas deshabilitadas por defecto. La función es una mejora de seguridad importante, porque los atacantes han usado .rdp preconfigurados para obtener acceso y robar credenciales o datos, como han documentado varios incidentes de APT y campañas de phishing.
El problema práctico es doble: por un lado, la ventana de advertencia podría no permitir confirmar o cancelar correctamente la conexión; por otro, los usuarios confusos pueden eludir la advertencia abriendo archivos .rdp sin verificar su contenido o devolviendo a prácticas inseguras. En entornos empresariales esto puede traducirse en interrupciones en soporte remoto, aumento de riesgo por malas decisiones de usuarios y sobrecarga en los equipos de helpdesk.
Mientras Microsoft trabaja en una corrección, hay medidas concretas y seguras que administradores y usuarios pueden tomar ahora mismo. Primero, inspecte los archivos .rdp antes de ejecutarlos: un archivo .rdp es texto plano y puede abrirse con el Bloc de notas para revisar líneas como full address, username, redirectclipboard o redirectdrives; esto revela qué recursos locales solicita redirigir. Segundo, si usa varios monitores, ajuste temporalmente la escala para que todos estén al mismo porcentaje o utilice solo un monitor al abrir .rdp hasta que se publique la solución, ya que el problema se reproduce con escalados distintos entre pantallas.
Adicionalmente, refuerce el perímetro y la política de RDP: aplique autenticación a nivel de red (NLA), restrinja el acceso al protocolo mediante VPN o jump hosts, habilite multi-factor authentication y minimice el número de hosts expuestos directamente a Internet. Distribuya .rdp preconfigurados desde canales internos controlados y firmados digitalmente siempre que sea posible, y eduque a los usuarios para que no abran archivos .rdp recibidos por correo o mensajería sin verificación previa. Para revisar buenas prácticas sobre acceso remoto y su endurecimiento puede consultarse la documentación técnica de Microsoft sobre clientes de Remote Desktop: Remote Desktop clients, y la guía de seguridad para acceso remoto del NCSC del Reino Unido: Remote access guidance.
No recomiendo soluciones arriesgadas como deshabilitar indiscriminadamente controles de seguridad ni cambios de registro no verificados; en su lugar, priorice los controles operativos y las mitigaciones temporales descritas y espere la actualización correctiva oficial. Mientras tanto, centralice el despliegue de archivos .rdp legítimos, registre y supervisione intentos de conexión inusuales y corrobore con los equipos de soporte cuando los usuarios reporten diálogos que no responden antes de permitir conexiones remotas.
Finalmente, manténgase informado y aplique las actualizaciones que Microsoft publique para corregir este fallo tan pronto como estén disponibles. Consulte las páginas de soporte oficial para recibir las notificaciones y los pasos recomendados por Microsoft según su versión de Windows o Windows Server: además de los KB ya citados, Microsoft publica avisos de estado y mitigaciones en su portal de soporte y centros de notificación.
Resumen práctico: no abra .rdp no verificados, examine su contenido con un editor de texto, unifique la escala de monitores o use uno solo al abrir .rdp, refuerce el acceso remoto con NLA y MFA, y aplique la corrección oficial cuando Microsoft la publique. Estas acciones reducen el riesgo inmediato y evitan que un fallo de presentación derive en una brecha real.
Joven ucraniano de 18 años lidera una red de infostealers que vulneró 28.000 cuentas y dejó pérdidas de 250.000 dólares
Las autoridades ucranianas, en coordinación con agentes de EE. UU., han puesto el foco sobre una operación de infostealer que, según la Policía Cibernética de Ucrania, habría si...
RAMPART y Clarity redefinen la seguridad de los agentes de IA con pruebas reproducibles y gobernanza desde el inicio
Microsoft ha presentado dos herramientas de código abierto, RAMPART y Clarity, orientadas a cambiar la manera en que se prueba la seguridad de los agentes de IA: una que automat...
La firma digital está en jaque: Microsoft desmantela un servicio que convirtió malware en software aparentemente legítimo
Microsoft anunció la desarticulación de una operación de “malware‑signing‑as‑a‑service” que explotaba su sistema de firma de artefactos para convertir código malicioso en binari...
Un único token de workflow de GitHub abrió la puerta a la cadena de suministro de software
Un único token de workflow de GitHub falló en la rotación y abrió la puerta. Esa es la conclusión central del incidente en Grafana Labs tras la reciente oleada de paquetes malic...
Webworm 2025: el malware que se esconde en Discord y Microsoft Graph para evadir la detección
Las últimas observaciones de investigadores en ciberseguridad señalan un cambio de tácticas preocupante de un actor vinculado a China conocido como Webworm: en 2025 ha incorpora...
La identidad ya no basta: la verificación continua del dispositivo para una seguridad en tiempo real
La identidad sigue siendo la columna vertebral de muchas arquitecturas de seguridad, pero hoy esa columna está agrietándose bajo nuevas presiones: phishing avanzado, kits que pr...
La materia oscura de la identidad está cambiando las reglas de la seguridad corporativa
El informe Identity Gap: Snapshot 2026 publicado por Orchid Security pone números a una tendencia peligrosa: la "materia oscura" de identidad —cuentas y credenciales que no se v...