Permitir o denegar guardar credenciales de escritorio remoto en Windows 11/10

Si es un experto en TI, sabe que una de las características de seguridad más importantes de Windows es la capacidad de permitir o denegar el guardado de credenciales de escritorio remoto. Esta característica es especialmente importante en Windows 10 y 11, porque es la única manera de asegurarse de que los usuarios de su escritorio remoto usen contraseñas seguras. Cuando permite o deniega el guardado de credenciales de escritorio remoto, esencialmente está controlando qué tan fácil es para alguien obtener acceso a su sistema. Si lo permite, todo lo que necesitan es su nombre de usuario y contraseña para ingresar. Si lo niega, deberán ingresar sus credenciales cada vez que intenten conectarse, lo que hace que sea mucho más difícil para un atacante obtener acceso a su sistema. Entonces, ¿qué deberías hacer? En última instancia, depende de sus necesidades de seguridad. Si tiene un entorno de alta seguridad, probablemente desee negar el guardado de las credenciales del escritorio remoto. Pero si está más preocupado por la comodidad, es posible que desee permitirlo. En última instancia, la decisión depende de usted. Pero cualquiera que elija, solo asegúrese de comprender las implicaciones y de sentirse cómodo con la seguridad de su sistema.

Al configurar Escritorio remoto en una PC con Windows, puede guardar los datos, incluida la contraseña. El archivo RDP se puede usar para conectarse al destino sin completar los detalles. Sin embargo, esta característica se puede controlar si tiene problemas. Entonces, si cree que una cuenta tiene acceso a más usuarios, puede prohibir permitir guardar credenciales de escritorio remoto en Windows 11/10.

¿Debo guardar mis credenciales de escritorio remoto?

Si la PC de su hogar o la PC de la oficina está bloqueada con una contraseña, entonces no hay problema para guardar las credenciales del escritorio remoto. Dado que Remote Desktop permite el acceso completo a otra PC, puede haber recursos o documentos confidenciales allí. Por lo tanto, es mejor no guardar datos si se trata de una computadora pública o si alguien más tiene acceso contigo.

Permitir o denegar guardar credenciales de escritorio remoto en Windows 11/10

Dos métodos pueden ayudarlo a controlar la persistencia de las credenciales de escritorio remoto en Windows 11/10. Ambos funcionan cambiando las políticas de grupo en el sistema operativo Windows:

1. Cuando está conectado sin una VPN
2. Cuando está conectado a través de VPN

Necesitará una cuenta de administrador para configurar estas políticas.

1] Cuando está conectado sin VPN

• Abra un indicador de ejecución y escriba gpedit.msc.
• Luego presione la tecla Intro para abrir el Editor de directivas de grupo.
• Ir a la siguiente ruta

• Abra la política nombrada
  • No permitir guardar contraseña
  • Solicitud de credenciales en el equipo cliente
• Establézcalo en Habilitado para permitirlo y desactívelo si no desea que los usuarios guarden las credenciales.
• Cierre todas las ventanas haciendo clic en Aceptar
• Ejecute cmd y escriba gpupdate comando para actualizar su política.

Cuando habilite la política, la casilla de verificación junto a Guardar contraseña en Conexión a escritorio remoto estará deshabilitada. Por lo tanto, los usuarios ya no podrán guardar contraseñas. Si los archivos existentes tienen una contraseña, la próxima vez que abra el archivo, eliminará la contraseña.

La segunda política solicitará al usuario una contraseña en la computadora cliente, no en el servidor Host de sesión de escritorio remoto. Si las credenciales almacenadas para un usuario están disponibles en la computadora cliente, no se le pedirá al usuario que proporcione las credenciales.

2] Cuando está conectado a través de VPN

La configuración de la directiva de grupo debe configurarse de manera diferente cuando se usa RDP sobre VPN. Lo primero que debe hacer es mantener intactas las políticas que mencionamos anteriormente o evitar que se configuren. Después de eso, configure las siguientes políticas:

• Vaya a Configuración del equipo > Plantillas administrativas > Sistema > Delegación de credenciales.
• Deshabilite las siguientes GP para que no se guarde la contraseña:
  • Permitir la delegación de credenciales almacenadas con autenticación de servidor solo NTLM
  • Permitir delegación de credenciales predeterminada
  • Permitir delegación de credenciales almacenadas
  • Permitir la delegación de credenciales almacenadas con autenticación de servidor solo NTLM
• Si desea asegurarse de que lo recuerde, habilite las políticas, haga clic en el botón Mostrar y escriba 'TERMSRV/*' en la sección Valor.
• Aplique los cambios y luego reinicie el sistema.

Espero que la publicación haya sido fácil de seguir y que ahora pueda permitir o rechazar el guardado de credenciales de escritorio remoto en Windows 11/10. Siempre asegúrese de que su computadora esté bloqueada con una contraseña segura y que nadie más pueda acceder a ella. Sin embargo, los administradores de TI pueden asegurarse de que la contraseña nunca se guarde y mejorar el sistema en general.

¿Cómo encontrar el nombre de usuario y la contraseña para el escritorio remoto?

Si abre el archivo RDP en el Bloc de notas, debería poder ver el nombre de usuario y la contraseña. Sin embargo, el Administrador de credenciales de Windows sería el lugar adecuado para verificarlos todos. Si está usando Windows Server, debe usar la utilidad Administración de equipos con una cuenta de administrador.

¿Cómo abrir las credenciales de Windows?

Puede encontrarlo en el Panel de control clásico y luego hacer clic en Administrador de credenciales para acceder a las credenciales que desea administrar. Todas las contraseñas que haya guardado en Windows estarán disponibles aquí. Para encontrar la contraseña almacenada en los navegadores, debe verificar sus credenciales web. Esta sección también le permite hacer una copia de seguridad de sus credenciales de Windows y restaurarlas si es necesario.