El cambio ya forma parte de los parches recientes del sistema y apunta a evitar que los usuarios se conecten sin saberlo a servidores controlados por atacantes, una maniobra que puede derivar en el robo de credenciales, archivos personales y otra información sensible.

Las medidas estará incluidas en los parches «KB5083769» y «KB5082052«, y responde al aumento de campañas de phishing que utilizan archivos RDP como vector de ataque para acceder a equipos de forma encubierta y robar información sensible

Los archivos RDP son herramientas habituales en entornos laborales, utilizadas para acceder a computadoras a distancia como si el usuario estuviera frente a ellas. Permiten compartir recursos del equipo local, como discos, portapapeles o dispositivos conectados.

Esa misma capacidad es la que explotan los ciberdelincuentes. A través de correos o enlaces engañosos, distribuyen archivos RDP manipulados que, al ejecutarse, conectan a la víctima con un sistema remoto bajo control del atacante sin que lo advierta.

Una vez establecida la conexión, el atacante puede acceder a archivos locales, capturar contraseñas o utilizar información copiada en el portapapeles. Este tipo de ataque no requiere instalar programas adicionales, lo que lo vuelve difícil de detectar para usuarios sin experiencia técnica.

Con la nueva actualización, Windows 11 ahora muestra un cuadro de diálogo previo que detalla la información de la conexión antes de ejecutarla. El sistema informa la dirección del servidor remoto, el estado de la firma digital del archivo y qué recursos del equipo serán compartidos.

Además, todas las opciones de acceso a recursos locales aparecen desactivadas por defecto. Esto obliga al usuario a revisar manualmente cada permiso antes de habilitarlo, reduciendo la posibilidad de aceptar configuraciones riesgosas sin advertirlo. En los casos en que el archivo RDP no esté firmado por un editor verificado, el sistema emite una advertencia adicional. Esta señal busca alertar sobre posibles archivos manipulados o de origen desconocido.

La primera vez que se intenta abrir un archivo de este tipo, Windows también incorpora un mensaje explicativo sobre los riesgos de las conexiones remotas. El usuario debe confirmar que comprende la advertencia antes de continuar.

La actualización también contempla entornos corporativos, donde los administradores pueden gestionar estas protecciones y adaptarlas a sus necesidades. Sin embargo, Microsoft recomienda mantenerlas activas para minimizar riesgos, especialmente en redes donde el acceso remoto es frecuente.

Este refuerzo se inscribe en una estrategia más amplia para mitigar ataques de phishing (ataques bajo suplantación de identidad), que evolucionan hacia métodos menos visibles para el usuario. En este contexto, las conexiones remotas se convirtieron en un vector de entrada cada vez más utilizado.

La compañía insiste en la importancia de mantener el sistema actualizado, ya que estas mejoras se distribuyen a través de parches periódicos. En un escenario donde el trabajo remoto crece, las defensas sobre accesos externos pasan a ser un punto crítico en la seguridad de los equipos.