Cómo activar el acceso mediante Escritorio remoto (RDP mstsc) en un PC con Windows 11. Indicamos algunas recomendaciones de seguridad para conexión por Escritorio Remoto.

Habilitar conexión a Escritorio remoto en equipo con Windows 11

Pulsaremos en el botón Inicio y pulsaremos en «Configuración»:

Activar acceso por Escritorio Eemoto en Windows 11

Pulsaremos en «Sistema» [1] y en «Escritorio remoto» [2]:

Activar acceso por Escritorio Eemoto en Windows 11

Activaremos Escritorio remoto pulsando en «Desactivado»:

Activar acceso por Escritorio Eemoto en Windows 11

Windows 11 nos avisará de que se va a habilitar el Escritorio remoto, pulsaremos «Confirmar»:

Activar acceso por Escritorio Eemoto en Windows 11

Pulsaremos en «Usuarios de Escritorio remoto» para elegir qué usuarios del equipo podrán acceder por Escritorio remoto:

Activar acceso por Escritorio Eemoto en Windows 11

Elegiremos los usuarios del equipo que tendrán acceso por Escritorio remoto. Por defecto, los usuarios administradores tendrán acceso por Escritorio remoto:

Activar acceso por Escritorio Eemoto en Windows 11

Para probar la conexión, desde otro equipo de la red, abriremos «Escritorio remoto» (mstsc.exe):

Activar acceso por Escritorio Eemoto en Windows 11

Introduciremos el nombre del equipo (o la dirección IP) y pulsaremos en «Conectar»:

Activar acceso por Escritorio Eemoto en Windows 11

Si el acceso es correcto, nos solicitará usuario y contraseña del equipo remoto Windows 11:

Activar acceso por Escritorio Eemoto en Windows 11

La primera vez que accedemos nos indicará que no se ha podido comprobar la identidad del equipo remoto, responderemos «Sí» y, si no queremos que vuelva a mostrarnos este aviso, marcaremos la opción «No volver a preguntarme sobre conexiones a este equipo:

Activar acceso por Escritorio Eemoto en Windows 11

Y accederemos al equipo remoto Windows 11:

Algunas indicaciones de seguridad para la conexión por Escritorio remoto

A continuación mostramos algunas recomendaciones para hacer más segura la conexión por Escritorio remoto:

  • Crearemos usuarios de Escritorio remoto con contraseñas fuertes de, al menos, 14 caracteres y con números, letras, mayúsculas, minúsculas y caracteres especiales. Esto es muy importante para evitar ataques de fuerza bruta.
  • Los usuarios a los que permitamos el acceso por Escritorio remoto, se recomienda que NO pertenezcan al grupo de administradores, que sean usuarios limitados.
  • Habilitaremos el acceso por Escritorio remoto únicamente a los usuarios imprescindibles y NO a todos.
  • Mantendremos el equipo Windows 11 siempre actualizado con los últimos parches de seguridad.
  • Mantendremos el cortafuegos de Windows (o de un antivirus de terceros) siempre habilitado. Incluso es recomendable establecer únicamente las direcciones IP de los equipos se se vayan a conectar y NO todas:
Algunas indicaciones de seguridad para la conexión por Escritorio remoto
  • Es recomendable cambiar el puerto de conexión por defecto, que es el 3389, por otro puerto totalmente diferente. En el siguiente artículo explicamos cómo hacerlo: Cambiar puerto Escritorio Remoto RDP con PowerShell.
  • Es recomendable marcar la opción «Requerir que los dispositivos usen Autenticación a nivel de red para conectarse», indicada anteriormente.
  • Los equipos cliente, desde los que realizaremos la conexión, deben estar actualizados a la última versión del sistema operativo y con un antivirus/cortafuegos/EDR profesional instalado.
  • No es recomendable marcar la opción «Recordar cuenta» al realizar la conexión:
Algunas indicaciones de seguridad para la conexión por Escritorio remoto