Nueva alerta RDP después de la actualización de seguridad de abril de 2026 advierte sobre conexiones desconocidas
Resumen Informativo
De acuerdo a la publicación titulada Nueva alerta RDP después de la actualización de seguridad de abril de 2026 advierte sobre conexiones desconocidas, difundida en fecha 20/04/2026 10:16, por el medio Cybersecuritynews (Autor: Guru Baran):
Microsoft ha implementado un cambio de comportamiento significativo en la aplicación Conexión a Escritorio remoto de Windows (MSTSC) como parte de su actualización de seguridad del martes de parches de abril de 2026, introduciendo nuevos cuadros de diálogo de advertencia diseñados para proteger a los usuarios de ataques de phishing que explotan archivos del Protocolo de escritorio remoto (.rdp). El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido informó formalmente el problema a Microsoft como una vulnerabilidad de phishing en el Escritorio remoto, lo que provocó la solución que ahora se incluye en la actualización de abril de 2026.
La actualización del martes de parches de Microsoft del 14 de abril de 2026 (KB5083769 para Windows 11 compilaciones 26200.8246 y 26100.8246) presenta dos experiencias de diálogo distintas cuando un usuario abre un archivo.rdp. Cuadro de diálogo educativo por primera vez (una vez por cuenta): la primera vez que un usuario abre un archivo.rdp después de la actualización, Windows muestra un mensaje informativo que explica qué son los archivos RDP y por qué pueden ser peligrosos. Una vez que el usuario reconoce y permite las conexiones de archivos RDP, este cuadro de diálogo no vuelve a aparecer para esa cuenta a menos que Microsoft actualice la versión del cuadro de diálogo en el futuro. Cuadro de diálogo de seguridad por conexión (se muestra cada vez): cada vez que se abre un archivo RDP, aparece un cuadro de diálogo de advertencia de seguridad antes de que se establezca cualquier conexión.
Cuando un archivo.rdp no está firmado digitalmente o cuando no se puede verificar el editor, el cuadro de diálogo de seguridad ahora muestra de manera destacada un cartel de "Precaución: conexión remota desconocida" con un resaltado de advertencia naranja. Con la actualización de abril de 2026, el intercambio inseguro de recursos se convierte en una excepción que requiere el consentimiento activo del usuario, no un valor predeterminado heredado del archivo en sí.
| Fuente: | Cybersecuritynews |
| Título original: | Nueva alerta RDP después de la actualización de seguridad de abril de 2026 advierte sobre conexiones desconocidas |
| Publicado: | 20/04/2026 10:16 |
| Enlace: | https://cybersecuritynews.com/rdp-alert |
| Consultado: | 20/04/2026 |
