Cómo desactivar el Escritorio Remoto en Windows 10

Cómo desactivar el Escritorio Remoto en Windows 10

Rubén Velasco

Escritorio Remoto, RDP, es un protocolo desarrollado por Microsoft que permite a cualquier usuario conectarse a un ordenador de forma remota y controlarlo como si estuviera sentado delante de él con total seguridad, comodidad y, además, sin instalar ninguna aplicación, sin configuraciones y sin abrir ningún puerto en el router. Si usamos a menudo este protocolo es muy útil, sin embargo, si no lo usamos es recomendable desactivarlo, sobre todo teniendo en cuenta la gran cantidad de ataques informáticos que están teniendo lugar las últimas semanas a través de este.

En mayo pudimos conocer una de las vulnerabilidades más graves en el Escritorio Remoto de Microsoft, fallo de seguridad que se conoce como BlueKeep. Este fallo de seguridad permite a un pirata informático ejecutar código en cualquier ordenador vulnerable con el Escritorio Remoto activado y, además, puede convertirse en un gusano muy peligroso, similar a WannaCry o NotPetya, que explote de forma masiva todos los ordenadores conectados a la red.

Hoy mismo, los compañeros de ADSLZone nos han hablado de GoldBrute, una botnet que ya está buscando de forma masiva todos los equipos vulnerables conectados a Internet y que, en breve, comenzará un ataque masivo contra todos ellos para explotar estos fallos de seguridad en RDP.

De momento, GoldBrute ya ha registrado 1.6 millones de ordenadores vulnerables conectados a Internet, cifra que sigue subiendo a medida que pasan las horas. En cualquier momento GoldBrute puede pasar del escáner a la ofensiva, y por ello en este artículo os vamos a explicar cómo podemos deshabilitar el Escritorio Remoto en Windows 10 (o en cualquier otra versión de Windows, el proceso es el mismo) para evitar que este malware ponga en peligro nuestra seguridad.

Cómo desactivar el Escritorio Remoto en Windows

Para desactivar esta característica, abriremos el panel de Propiedades de nuestro Equipo (botón derecho > Propiedades sobre el icono de «Este equipo», o «Mi PC»), y en el apartado de opciones de la izquierda pulsaremos sobre «Configuración de acceso remoto«.

Configuración de acceso remoto Windows 10

En caso de que esta opción no aparezca, podemos llegar al mismo apartado pulsando sobre «Configuración avanzada» y, en la ventana que se abre, elegir «Acceso remoto».

En esta ventana lo que debemos hacer es asegurarnos de que la opción «No permitir las conexiones remotas a este equipo» está marcada. De esta manera, si alguien intenta conectarse a través de RDP a nuestro ordenador, no podrá hacerlo, por lo tanto, no podrá explotar la vulnerabilidad.

Desactivar RDP Windows 10

Aplicamos los cambios y listo. A partir de ahora ya estamos protegidos frente a todas las vulnerabilidades de RDP. En caso de querer utilizar en algún momento el Escritorio Remoto de Windows, podemos volver a habilitar esta característica marcando la casilla opuesta a la que hemos mostrado en la anterior captura.

Para mayor seguridad frente a estas vulnerabilidades os recomendamos instalar cuanto antes las últimas actualizaciones de seguridad de Microsoft que corrigen la vulnerabilidad BlueKeep (aunque dejan otros fallos abiertos aún sin solucionar), además de que, si no vamos a usar este protocolo, podemos bloquear el puerto 3389 en nuestro firewall o en nuestro router de manera que todas las conexiones de Escritorio Remoto queden inhabilitadas.