categories
Publicado el in Cómo hacer

Cómo cambiar el puerto de Escritorio Remoto – Guía para Windows 11

Author: Helga York
Helga York Article author

De forma predeterminada, Windows utiliza el puerto TCP 3389 para escuchar solicitudes de sesiones RDP. Puede ser necesario cambiar el número de puerto por diversas razones. Es posible que desee evitar intentos no deseados de conectarse a su PC a través de Remote Desktop Protocol, o utilizar este puerto para una aplicación o servicio diferente. Existen varias formas de cambiar su puerto del protocolo RDP, siempre y cuando tenga derechos de administrador.

Cómo cambiar el puerto RDP en Regedit

Puedes encontrar y modificar el puerto RDP predeterminado a través del Editor del Registro, ya sea para mejorar la seguridad de RDP o para otros propósitos. Usaremos la función Buscar para ir instantáneamente a la clave correcta.

  1. Presiona Win+R para abrir el cuadro de Ejecutar. Escribe “regedit” y presiona Enter. Cuando se te pregunte si deseas permitir que la aplicación realice cambios en tu dispositivo, acepta.

    El cuadro Ejecutar que se está utilizando para iniciar el Editor del Registro

  2. Haz clic en la carpeta “HKEY_LOCAL_MACHINE” (también llamada “clave”) para resaltarla.

    HKLM: está resaltado

  3. Haz clic en “Editar” > “Buscar” en la barra de menú, o presiona Ctrl+F.

    Abriendo "Buscar..." en regedit

  4. Busca las claves llamadas “RDP-Tcp” y habilita la opción “Coincidir solo con la cadena completa”. Esto puede tardar unos 10 segundos.

    Criterios de búsqueda en regedit

  5. Ahora deberías tener abierta la clave RDP-Tcp. Busca el valor PortNumber y haz doble clic en él.

    La clave se resaltará inmediatamente cuando se encuentre

  6. Seleccione “Decimal” e ingrese el nuevo número de puerto. Confirme el cambio.

    Cambiando a decimal al editar el valor de PortNumber

Ha cambiado el puerto RDP correctamente, pero aún puede estar bloqueado por el firewall. Las formas de evitarlo se describen más adelante en el artículo.

Nota:  Siempre que modifiques el registro, es buena práctica hacer una copia de seguridad. Entra en el Editor del Registro, haz clic derecho en “Equipo” y selecciona “Exportar”.

Cómo establecer el número de puerto RDP con un solo comando

PowerShell se puede usar para cambiar el puerto de escucha de RDP con un solo comando. Este método es funcionalmente idéntico al anterior y cambiará el mismo valor de registro. Sin embargo, es mucho más rápido.

  1. Presiona Win+X y selecciona “Terminal (Administrador)”.

    El menú Win+X, asegúrate de elegir Terminal (Admin) - tecla de acceso rápido A

  2. Pega el siguiente comando (es posible que el clic derecho no funcione, usa Ctrl-V):\

    Set-ItemProperty ` 
    "HKLM:SYSTEM\ControlSet001\Control\Terminal Server\WinStations\RDP-Tcp" `
    -name "PortNumber" -value "[port]

  3. Reemplaza [port] con el número que deseas usar (sin corchetes).
    Si el comando se ejecutó correctamente, no debería mostrar ninguna salida.

    Set-ItemProperty se ha ejecutado correctamente

  4. Para comprobar si el número de puerto fue cambiado, use el siguiente comando:

    Get-ItemProperty `
    "HKLM:SYSTEM\ControlSet001\Control\Terminal Server\WinStations\RDP-Tcp" `
    -name "PortNumber"

  5. Y recibirás un informe de estado. PortNumber está justo en la parte superior.

    Datos de Get-ItemProperty

¡Esto es!

Importante:  Asegúrate de entender lo que hace un comando antes de ejecutarlo en PowerShell, especialmente con acceso de administrador.

Acceso remoto fácil sin configuración de puertos - HelpWire

¿Está teniendo problemas con la configuración de registro de RDP? Tal vez configurar el servidor se está volviendo demasiado difícil, o una actualización del sistema rompió su configuración. ¡Pruebe HelpWire!

Esta aplicación gratuita y multiplataforma de acceso remoto te permitirá iniciar una sesión en segundos, a través de internet, sin configuración alguna y con muchas funciones útiles. Si ambas máquinas tienen acceso a internet, HelpWire es una excelente y fácil alternativa a RDP.

  • Transferencias de archivos por arrastrar y soltar
  • Compatibilidad multiplataforma
  • Acceso desatendido
  • Conmutación de varios monitores
  • Chat integrado
  • ¡Y más!

Habilitar acceso de firewall al puerto RDP

El Firewall de Windows Defender puede bloquear conexiones RDP, especialmente en redes no seguras. Si confías en que las redes que estás utilizando son seguras para el acceso RDP, puedes agregar una excepción para tu puerto de Escritorio Remoto. Esto se puede hacer desde el Panel de control o con un solo comando de PowerShell (Administrador).

Si deseas usar el comando, aquí lo tienes:

New-NetFirewallRule -DisplayName "[name]" -Profile "Public" `
-Direction Inbound -Action Allow -Protocol TCP -LocalPort [port]

Simplemente reemplaza [port] por tu número de puerto y [name] por el nombre de tu excepción (nuevamente, sin corchetes). También puedes elegir cualquier nombre que desees, solo asegúrate de que sea fácilmente identificable, como “RDP Puerto 91”, en caso de que alguna vez quieras eliminar o deshabilitar temporalmente la regla.

PowerShell debería informar que la creación de la regla fue exitosa:

La regla se analizó correctamente desde la tienda.
Si deseas utilizar el Panel de control, así es como se hace:

  1. Presiona Win+R y abre el Panel de control.

    Panel de control en el cuadro de diálogo Ejecutar

  2. Ve a “Sistema y seguridad” > “Firewall de Windows Defender” > “Configuración avanzada”.

    La Configuración Avanzada requiere acceso de administrador para abrirse

  3. Selecciona “Configuración avanzada” y luego “Reglas de entrada”.

    Reglas de entrada. Nuestra regla "RDP Port 91" es visible

  4. En Acciones, selecciona “Nueva Regla”.

    Las acciones se encuentran en el lado derecho de la ventana

  5. Especifique que es una regla de puerto.

    Seleccionando el tipo de regla

  6. Selecciona “TCP” e ingresa el número de puerto deseado.

    Tipo de conexión y número de puerto

  7. Establezca la regla para permitir conexiones.

    Configuración de seguridad - Relacionado con IPsec

  8. Marca todas las casillas aquí si quieres que tu puerto RDP sea accesible en cualquier red.

    Seguridad individual para redes privadas, públicas y corporativas

Selecciona cualquier nombre para la regla y listo.

Preguntas Frecuentes

RDP puede usar cualquier puerto siempre que no esté ocupado por otra aplicación o reservado por el sistema, como los puertos 135 y 445.

El puerto 3389 se utiliza por defecto para RDP. Esto puede ser inconveniente, ya que aplicaciones basadas en RDP como VirtualBox también lo utilizan. Además, es un objetivo fácil para los hackers si tu contraseña es demasiado simple.

Es una práctica común elegir puertos cercanos al 3389, como 3387, 3390, etc.