La función de Windows que deberías desactivar inmediatamente para evitar ataques de hackers

El Escritorio Remoto de Windows (también conocido como RDP por sus siglas en inglés, Remote Desktop Protocol) es una de esas funciones que vienen preinstaladas en tu computadora y que probablemente nunca hayas usado. Sin embargo, tener esta característica activada sin necesitarla es como dejar la puerta trasera de tu casa abierta: puede que nunca pase nada, pero estás facilitando enormemente el trabajo a cualquiera que quiera entrar sin permiso.

Esta herramienta permite que alguien tome control total de tu PC desde otra ubicación, lo cual es útil para trabajo remoto o soporte técnico. El problema es que los hackers también lo saben y han convertido al RDP en uno de sus objetivos favoritos para infiltrarse en equipos y redes corporativas. De hecho, según un informe de Sophos, el protocolo RDP es “una de las herramientas más abusadas” precisamente porque viene preinstalado en la mayoría de sistemas operativos Windows.

Cómo los cibercriminales aprovechan el RDP para hackear tu equipo

Los ataques de fuerza bruta contra RDP son pan de cada día. Los investigadores de seguridad han registrado un aumento del 85% en intentos de escaneo contra servidores RDP expuestos a Internet durante 2025. Básicamente, los atacantes usan scripts automatizados que prueban miles de combinaciones de usuario y contraseña hasta dar con la correcta.

Lo más preocupante es que estos ataques funcionan. Según un estudio de Microsoft que analizó más de 45,000 estaciones de trabajo, aproximadamente el 0.08% de los ataques de fuerza bruta contra RDP tienen éxito. Esto se traduce en que cada 3-4 días una máquina es comprometida debido a esta vulnerabilidad. Los hackers han aprendido a ser pacientes: en lugar de bombardear con intentos de login, prueban solo unas pocas combinaciones por hora durante 2-3 días para evitar ser detectados por los firewalls.

Y la cosa no termina ahí. Una vez que un atacante logra acceso a través de RDP, las consecuencias pueden ser devastadoras:

• Instalación de ransomware: El RDP se ha convertido en el punto de entrada favorito para ataques de ransomware que cifran todos tus archivos y exigen un rescate.
  
• Robo de credenciales: Los hackers pueden capturar tus contraseñas y datos de inicio de sesión mediante ataques de intermediario.
  
• Movimiento lateral: Una vez dentro de una PC, pueden moverse a otros equipos en la misma red.
  
• Acceso total a tus archivos: Los atacantes configuran sesiones RDP maliciosas que les dan acceso completo de lectura y escritura a todos tus discos duros.

Además, las vulnerabilidades en el protocolo RDP son constantes. Apenas en febrero de 2026, Microsoft tuvo que parchear CVE-2026-21533, una vulnerabilidad zero-day en los Servicios de Escritorio Remoto que permitía a atacantes elevar sus privilegios a nivel SYSTEM, obteniendo control total del equipo. Y este es solo el último de una larga lista de fallos de seguridad que afectan a RDP año tras año.

Cómo desactivar el escritorio remoto y proteger tu PC

La buena noticia es que desactivar el Escritorio Remoto es súper sencillo y puedes hacerlo en menos de dos minutos. Aquí te explico los métodos más efectivos:

Método 1: Desde la Configuración de Windows

1. Ve a Inicio y abre Configuración (el ícono del engranaje)
   
2. Selecciona Sistema y luego Escritorio remoto
   
3. Desactiva el interruptor que dice “Habilitar Escritorio remoto”
   
4. Listo, ya está desactivado
   

Método 2: Panel de Control (más completo)

1. Abre el Panel de control desde el menú Inicio
   
2. Ve a Sistema y seguridad > Sistema
   
3. Haz clic en Configuración remota en el panel izquierdo
   
4. Marca la opción “No permitir las conexiones remotas a este equipo”
   
5. Desmarca también “Permitir conexiones de Asistencia remota a este equipo”
   
6. Haz clic en Aplicar y Aceptar
   

Método 3: Bloqueo adicional con el Firewall

Para una capa extra de seguridad, puedes bloquear RDP directamente en el firewall de Windows:

1. Presiona Windows + R y escribe firewall.cpl, luego Enter
   
2. Haz clic en Configuración avanzada
   
3. Ve a Reglas de entrada y busca “Escritorio Remoto (TCP-In)” y “Escritorio Remoto – Modo Usuario (UDP-In)”
   
4. Haz clic derecho en cada una y selecciona “Deshabilitar regla”
   
5. Repite el proceso para las Reglas de salida

Con estos pasos, te aseguras de que nadie pueda conectarse remotamente a tu computadora, ni siquiera si logran adivinar tu contraseña.

Si no necesitas el escritorio remoto, simplemente desactívalo. Es la forma más simple y efectiva de eliminar ese vector de ataque de tu sistema.

Millones de ataques de fuerza bruta contra RDP ocurren cada semana, y las botnets con más de 100,000 direcciones IP están constantemente escaneando Internet buscando equipos vulnerables. GreyNoise, una empresa de inteligencia de amenazas, reportó en 2025 oleadas masivas de actividad maliciosa dirigida específicamente a servicios RDP en Estados Unidos. 

Sigue leyendo:
• Windows le dice adiós a la mítica Blue Screen of Death
• Windows en alerta: Microsoft lanza parche masivo para solventar 112 vulnerabilidades de seguridad
• Windows se congeló: cómo usar el Administrador de Tareas para cerrar una app que no responde