Microsoft ha decidido no abordar un fallo de seguridad que permite el acceso a máquinas a través del Protocolo de Escritorio Remoto (RDP) utilizando contraseñas en caché, incluso si estas han sido modificadas. Un reciente informe presentado al Centro de Respuesta de Seguridad de Microsoft por Daniel Wade, revela que la configuración actual de Windows RDP permite a los usuarios acceder a los equipos utilizando contraseñas antiguas.
Este hallazgo plantea una gran preocupación de seguridad, ya que permitir el acceso con contraseñas antiguas significa que cambiar la contraseña de una cuenta no garantiza que los intrusos no puedan acceder al sistema. Microsoft, a pesar de reconocer el riesgo, sostiene que esta característica es intencional y que no realizará cambios porque considera que permite a los usuarios reintegrarse a sus dispositivos después de un periodo prolongado de inactividad.
La empresa tiene su propio criterio sobre lo que constituye una «vulnerabilidad de seguridad» y afirma que este caso no encaja en esa categoría. Wade ha alertado que esto representa una ruptura de la confianza, argumentando que modificar una contraseña debería ser suficiente para denegar el acceso a un usuario no autorizado. Sin embargo, al utilizar RDP, los usuarios no son alertados de que las contraseñas antiguas permanecen válidas.
Esto se vuelve especialmente alarmante cuando se considera el riesgo de exposición pública de las contraseñas. Dado que la autorización de RDP no puede eliminarse, posibles atacantes podrían acceder a un sistema sin que el propietario se percate de ello. Microsoft está al tanto del problema desde agosto de 2023, pero ha decidido no cambiar la funcionalidad existente por temor a que provoque problemas de compatibilidad con otros programas.
De acuerdo con la política de la compañía, este tema ha generado numerosos debates y preocupaciones entre los usuarios y expertos en seguridad, que ven la necesidad de una solución que proteja adecuadamente los sistemas usuarios de accesos no autorizados mediante el uso de contraseñas antiguas.
 utilizando contraseñas en caché, incluso si estas han sido modificadas. Un reciente informe presentado al Centro de Respuesta de Seguridad de Microsoft por Daniel Wade, revela que la configuración actual de Windows RDP permite a los usuarios acceder a los equipos utilizando contraseñas antiguas.){kind=link}