Cómo activar el acceso mediante Escritorio remoto (RDP mstsc) en un PC con Windows 11. Indicamos algunas recomendaciones de seguridad para conexión por Escritorio Remoto.
- Habilitar conexión a Escritorio remoto en equipo con Windows 11.
- Algunas indicaciones de seguridad para la conexión por Escritorio remoto.
Habilitar conexión a Escritorio remoto en equipo con Windows 11
Pulsaremos en el botón Inicio y pulsaremos en «Configuración»:
Pulsaremos en «Sistema» [1] y en «Escritorio remoto» [2]:
Activaremos Escritorio remoto pulsando en «Desactivado»:
Windows 11 nos avisará de que se va a habilitar el Escritorio remoto, pulsaremos «Confirmar»:
Pulsaremos en «Usuarios de Escritorio remoto» para elegir qué usuarios del equipo podrán acceder por Escritorio remoto:
Elegiremos los usuarios del equipo que tendrán acceso por Escritorio remoto. Por defecto, los usuarios administradores tendrán acceso por Escritorio remoto:
Para probar la conexión, desde otro equipo de la red, abriremos «Escritorio remoto» (mstsc.exe):
Introduciremos el nombre del equipo (o la dirección IP) y pulsaremos en «Conectar»:
Si el acceso es correcto, nos solicitará usuario y contraseña del equipo remoto Windows 11:
La primera vez que accedemos nos indicará que no se ha podido comprobar la identidad del equipo remoto, responderemos «Sí» y, si no queremos que vuelva a mostrarnos este aviso, marcaremos la opción «No volver a preguntarme sobre conexiones a este equipo:
Y accederemos al equipo remoto Windows 11:
Algunas indicaciones de seguridad para la conexión por Escritorio remoto
A continuación mostramos algunas recomendaciones para hacer más segura la conexión por Escritorio remoto:
- Crearemos usuarios de Escritorio remoto con contraseñas fuertes de, al menos, 14 caracteres y con números, letras, mayúsculas, minúsculas y caracteres especiales. Esto es muy importante para evitar ataques de fuerza bruta.
- Los usuarios a los que permitamos el acceso por Escritorio remoto, se recomienda que NO pertenezcan al grupo de administradores, que sean usuarios limitados.
- Habilitaremos el acceso por Escritorio remoto únicamente a los usuarios imprescindibles y NO a todos.
- Mantendremos el equipo Windows 11 siempre actualizado con los últimos parches de seguridad.
- Mantendremos el cortafuegos de Windows (o de un antivirus de terceros) siempre habilitado. Incluso es recomendable establecer únicamente las direcciones IP de los equipos se se vayan a conectar y NO todas:
- Es recomendable cambiar el puerto de conexión por defecto, que es el 3389, por otro puerto totalmente diferente. En el siguiente artículo explicamos cómo hacerlo: Cambiar puerto Escritorio Remoto RDP con PowerShell.
- Es recomendable marcar la opción «Requerir que los dispositivos usen Autenticación a nivel de red para conectarse», indicada anteriormente.
- Los equipos cliente, desde los que realizaremos la conexión, deben estar actualizados a la última versión del sistema operativo y con un antivirus/cortafuegos/EDR profesional instalado.
- No es recomendable marcar la opción «Recordar cuenta» al realizar la conexión: