Cómo resolver el aviso de seguridad en ficheros .RDP (Windows – Abril 2026)
by Juan José Fernández Durán · 22 de abril de 2026
A partir de la actualización de Windows de abril de 2026, al intentar abrir ficheros .rdp almacenados localmente aparece un mensaje de advertencia de seguridad. Adicionalmente, el sistema operativo deja de conservar la configuración del portapapeles entre sesiones entre otras opciones, lo que obliga al usuario a activar manualmente la opción correspondiente en cada nueva conexión. Este comportamiento resulta especialmente incómodo en entornos donde las conexiones remotas son frecuentes.
A continuación se describen dos métodos para corregir este problema mediante PowerShell, que debe ejecutarse con privilegios de Administrador.
Manera 1 — Supresión del aviso (NO RECOMENDADA)
Este enfoque elimina visualmente el cuadro de diálogo, pero lo hace a costa de deshabilitar la validación del origen del fichero .rdp, lo que debilita la postura de seguridad del sistema.
Set-ItemProperty -Path "HKLM:\Software\Policies\Microsoft\Windows NT\Terminal Services\Client" -Name "RedirectionWarningDialogVersion" -Type DWord -Value 1Manera 2 — Firma digital y cadena de confianza (RECOMENDADA)
Este método preserva la seguridad del sistema: en lugar de suprimir la advertencia, firma criptográficamente el fichero .rdp y registra el certificado como fuente de confianza explícita.
Paso 1 — Especificar la ruta, generar el certificado y firmar el fichero
$rdpPath = 'C:\Ruta\Tu_Archivo.rdp'
$cert = New-SelfSignedCertificate -Subject "RDP-Signing-Cert" -Type CodeSigningCert -CertStoreLocation cert:\LocalMachine\My
rdpsign.exe /v /sha256 $($cert.Thumbprint) $rdpPathPaso 2 — Incorporar el certificado a los almacenes de confianza del sistema
$stores = "Root", "TrustedPublisher"
foreach ($s in $stores) {
$store = New-Object System.Security.Cryptography.X509Certificates.X509Store($s, "LocalMachine")
$store.Open("ReadWrite"); $store.Add($cert); $store.Close()
}Paso 3 — Registrar el Thumbprint mediante directiva de seguridad
Este último paso instruye al sistema para que reconozca el certificado de firma como una fuente autorizada, completando así la cadena de confianza para el fichero .rdp.
Set-ItemProperty -Path "HKLM:\Software\Policies\Microsoft\Windows NT\Terminal Services" -Name "TrustedCertThumbprints" -Type String -Value $($cert.Thumbprint)Resumen
La Manera 1 es rápida de aplicar pero introduce riesgos de seguridad que la hacen inadecuada para entornos en producción. La Manera 2, aunque requiere unos pasos adicionales, constituye la solución correcta y es la indicada tanto para entornos corporativos como para flujos de trabajo automatizados.
