You are on page 1of 2

Escritorio remoto de Windows XP a Windows Vista / Windows 7 Rafael Giraldo Barbarroja | 26 enero 2009 15:05 | 44 comentarios Analizamos los

problemas que pueden presentarse para establecer una conexin remot a usando el cliente de Terminal Server que incorporan los propios sistemas opera tivos de Microsoft, cuando se cruzan dos de ellos. Equipo remoto que recibe la c onexin: Windows Vista Ultimate y equipo local que enva la conexin Windows XP. Esta pequea gua, muy lejos de ser un descubrimiento, es la solucin a un inconvenien te que se pueden encontrar muchos usuarios en dicho escenario. Es ms, si tratamos de conectar un Windows XP a Windows 7, tendremos idntico problema, ahora veremos porqu. Dejando de un lado la configuracin inicial que supone permitir una conexin remota en tu equipo (permiso en firewall y apertura de puerto tcp 3389 en el router), c omenzaremos mostrando las diferentes posibilidades que ofrece Windows Vista / 7 para recibir conexiones remotas. En Panel de Control / Sistema / Configuracin Avanzada del sistema, podemos accede r a la pestaa remoto para indicarle a nuestros sistema que permita la conexin remo ta. En dicha pantalla nos encontramos con tres casos: No permitir conexiones remotas a este equipo (opcin por defecto). Permitir conexiones desde equipos que ejecuten cualquier versin de Escritorio remoto (menos seguro). Permitir slo las conexiones desde equipos que ejecuten Escritorio remoto con Autentificacin a nivel de red (NLA) (modo seguro). Con la segunda opcin podramos conectar tanto desde xp sp2 como desde xp sp3 y desd e cualquier versin de Escritorio remoto, lo cual supone ms inseguridad por la form a en la que se solicitan las credenciales para identificarse, ya que el usuario y contrasea la solicita despus de cargar todo el escritorio. En el caso de usar Autentificacin a nivel de red (NLA) (tercera opcin), la identif icacin del usuario se realiza antes de cargar el escritorio, y por lo tanto no ca rgar nada hasta que el usuario no se haya identificado adecuadamente, lo que lo c onvierte en la opcin ms segura. Para hacer uso de este nuevo tipo de conexin, el equipo cliente ha de ser Windows Vista SP1 o Windows XP Sp3 (el SP2 no tiene esta funcionalidad), ya que es la v ersin 6.1 de cliente de Escritorio remoto la que se necesita para poder establece rla. Pese a tener instalado el Service Pack 3 de Windows XP, te puedes encontrar con la sopresa de no poder conectar y es que Microsoft, desconozco el motivo, tiene deshabilitado dicho tipo de conexin por defecto. A continuacin detallo cmo activarl o, configurando el CreedSSP (Proveedor de servicio de seguridad de credenciales) . 1. Inicio / Ejecutar y tecleas regedit. 2. Navega hasta la clave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Ls a y en Paquetes de seguridad, modifica el valor y aade tspkg. 3. Navega hasta la clave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Se curityProviders, modifica el valor y aade credssp.dll 4. Reinicia.

Ya podrs conectar de forma segura usando el escritorio remoto de Windows. Cabe me ncionar que si marcas la segunda opcin podrs seguir conectando sin necesidad de se guir todos estos pasos, pero hay que aclarar que esta opcin es mucho ms insegura.