Como experto en TI, a menudo me preguntan si es seguro guardar las credenciales del escritorio remoto en Windows 10/11. La respuesta es ambas, si y no. Todo depende de cómo configures tu seguridad. Si tiene una contraseña segura y no le importa guardar sus credenciales, continúe y guárdelas. Sin embargo, si le preocupa la seguridad, le recomiendo que no guarde sus credenciales. Hay algunas formas diferentes de guardar sus credenciales de escritorio remoto en Windows 10/11. La primera es usar el Administrador de Credenciales. Credential Manager es una herramienta integrada que le permite guardar sus credenciales para usarlas en el futuro. Para acceder al Administrador de credenciales, vaya al menú Inicio y busque Administrador de credenciales. Una vez que abra Credential Manager, verá dos opciones: Credenciales de Windows y Credenciales genéricas. Las Credenciales de Windows son su nombre de usuario y contraseña para una cuenta de Windows específica. Las credenciales genéricas son su nombre de usuario y contraseña para una cuenta que no es de Windows, como un sitio web o una cuenta de correo electrónico. Para guardar sus credenciales de escritorio remoto como una credencial de Windows, haga clic en el enlace Agregar una credencial de Windows. Ingrese su nombre de usuario y contraseña de escritorio remoto y luego haga clic en el botón Guardar. Sus credenciales de escritorio remoto ahora se guardarán y no tendrá que ingresarlas cada vez que se conecte. La segunda forma de guardar sus credenciales de escritorio remoto es usar una herramienta de terceros como LastPass o 1Password. Estas herramientas cifran sus credenciales y las guardan en un lugar seguro. Para usar LastPass, cree una cuenta y luego instale la extensión de LastPass en su navegador. Una vez que haya iniciado sesión, haga clic en el icono de LastPass y luego haga clic en el botón Agregar sitio. Ingrese sus credenciales de escritorio remoto y luego haga clic en el botón Guardar. Sus credenciales ahora se guardarán de forma segura en LastPass. 1Password funciona de manera similar a LastPass. Cree una cuenta y luego instale la extensión 1Password en su navegador. Una vez que haya iniciado sesión, haga clic en el ícono de 1Password y luego haga clic en el botón +. Ingrese sus credenciales de escritorio remoto y luego haga clic en el botón Guardar. Sus credenciales ahora se guardarán de forma segura en 1Password. Guardar sus credenciales de escritorio remoto puede ser conveniente, pero es importante asegurarse de que está utilizando una contraseña segura y una herramienta segura. De lo contrario, podría estar poniendo en riesgo su seguridad.
Al configurar Escritorio remoto en una PC con Windows, puede guardar los datos, incluida la contraseña. El archivo RDP se puede usar para conectarse al destino sin completar los detalles. Sin embargo, esta característica se puede controlar si tiene problemas. Entonces, si cree que una cuenta tiene acceso a más usuarios, puede prohibir permitir guardar credenciales de escritorio remoto en Windows 11/10.
¿Debo guardar mis credenciales de escritorio remoto?
Si la PC de su hogar o la PC de la oficina está bloqueada con una contraseña, entonces no hay problema para guardar las credenciales del escritorio remoto. Dado que Remote Desktop permite el acceso completo a otra PC, puede haber recursos o documentos confidenciales allí. Por lo tanto, es mejor no guardar datos si se trata de una computadora pública o si alguien más tiene acceso contigo.
Permitir o denegar guardar credenciales de escritorio remoto en Windows 11/10
Dos métodos pueden ayudarlo a controlar la persistencia de las credenciales de escritorio remoto en Windows 11/10. Ambos funcionan cambiando las políticas de grupo en el sistema operativo Windows:
- Cuando está conectado sin una VPN
- Cuando está conectado a través de VPN
Necesitará una cuenta de administrador para configurar estas políticas.
1] Cuando está conectado sin VPN
- Abra un indicador de ejecución y escriba gpedit.msc.
- Luego presione la tecla Intro para abrir el Editor de directivas de grupo.
- Ir a la siguiente ruta
- Abra la política nombrada
- No permitir guardar contraseña
- Solicitud de credenciales en el equipo cliente
- Establézcalo en Habilitado para permitirlo y desactívelo si no desea que los usuarios guarden las credenciales.
- Cierre todas las ventanas haciendo clic en Aceptar
- Ejecute cmd y escriba gpupdate comando para actualizar su política.
Cuando habilite la política, la casilla de verificación junto a Guardar contraseña en Conexión a escritorio remoto estará deshabilitada. Por lo tanto, los usuarios ya no podrán guardar contraseñas. Si los archivos existentes tienen una contraseña, la próxima vez que abra el archivo, eliminará la contraseña.
La segunda política solicitará al usuario una contraseña en la computadora cliente, no en el servidor Host de sesión de escritorio remoto. Si las credenciales almacenadas para un usuario están disponibles en la computadora cliente, no se le pedirá al usuario que proporcione las credenciales.
2] Cuando está conectado a través de VPN
La configuración de la directiva de grupo debe configurarse de manera diferente cuando se usa RDP sobre VPN. Lo primero que debe hacer es mantener intactas las políticas que mencionamos anteriormente o evitar que se configuren. Después de eso, configure las siguientes políticas:
- Vaya a Configuración del equipo > Plantillas administrativas > Sistema > Delegación de credenciales.
- Deshabilite las siguientes GP para que no se guarde la contraseña:
- Permitir la delegación de credenciales almacenadas con autenticación de servidor solo NTLM
- Permitir delegación de credenciales predeterminada
- Permitir delegación de credenciales almacenadas
- Permitir la delegación de credenciales almacenadas con autenticación de servidor solo NTLM
- Si desea asegurarse de que lo recuerde, habilite las políticas, haga clic en el botón Mostrar y escriba 'TERMSRV/*' en la sección Valor.
- Aplique los cambios y luego reinicie el sistema.
Espero que la publicación haya sido fácil de seguir y que ahora pueda permitir o rechazar el guardado de credenciales de escritorio remoto en Windows 11/10. Siempre asegúrese de que su computadora esté bloqueada con una contraseña segura y que nadie más pueda acceder a ella. Sin embargo, los administradores de TI pueden asegurarse de que la contraseña nunca se guarde y mejorar el sistema en general.
¿Cómo encontrar el nombre de usuario y la contraseña para el escritorio remoto?
Si abre el archivo RDP en el Bloc de notas, debería poder ver el nombre de usuario y la contraseña. Sin embargo, el Administrador de credenciales de Windows sería el lugar adecuado para verificarlos todos. Si está usando Windows Server, debe usar la utilidad Administración de equipos con una cuenta de administrador.
¿Cómo abrir las credenciales de Windows?
Puede encontrarlo en el Panel de control clásico y luego hacer clic en Administrador de credenciales para acceder a las credenciales que desea administrar. Todas las contraseñas que haya guardado en Windows estarán disponibles aquí. Para encontrar la contraseña almacenada en los navegadores, debe verificar sus credenciales web. Esta sección también le permite hacer una copia de seguridad de sus credenciales de Windows y restaurarlas si es necesario.
