50% de descuento Todos los planes, tiempo limitado. A partir de $2.48/mo
Quedan 12 minutos
Acceso remoto y espacio de trabajo

Escritorio remoto a través de CMD: cómo habilitarlo en Windows

Nick Plata By Nick Plata 12 minutos de lectura Actualizado el 11 de septiembre de 2025
ALT: Una delgada cinta holográfica se despliega desde una esquina de cristal del teclado y navega hacia la derecha, con fichas cortas a lo largo de su borde: REG 0, NETSH, START. El inicio de la cinta se ubica en el centro izquierdo para dejar espacio amplio para las copias; una capa de primer plano con una tenue silueta del horizonte como señal de profundidad.

💡 Nota: ¿Tiene problemas con la conexión de su escritorio remoto? No estás solo. Muchos usuarios de RDP enfrentan desafíos similares, a menudo debido a limitaciones en su configuración actual. Nuestro Servicio VPS RDP es el punto de inflexión que necesitas. Al ofrecer RDP de alta calidad con acceso de administrador completo, garantiza una experiencia de escritorio remoto perfecta.

Microsoft Protocolo de escritorio remoto (RDP) te permite trabajar en otra computadora desde cualquier lugar. Los administradores de sistemas y los trabajadores remotos valoran esta característica por su flexibilidad. Sin embargo, hay ocasiones en las que la interfaz gráfica no está disponible o es demasiado lenta y es necesario recurrir a la consola. Esta guía le muestra cómo habilitar el Escritorio remoto a través de CMD en las versiones modernas de Windows y, al mismo tiempo, cubre medidas de seguridad, solución de problemas y alternativas.

Tabla de contenido

¿Por qué utilizar la línea de comandos para escritorio remoto?

ALT: Cuatro paneles de oblea se abren en abanico como tarjetas: ícono de cronómetro VELOCIDAD, PRECISIÓN de engranaje blindado, CLI de intercalación de terminal y LATENCIA de chispa de red; dispuestos en una capa de primer plano con una cuadrícula de perspectiva flotante como única señal de profundidad.

Escritorio remoto es una herramienta integrada en las ediciones Windows Pro, Enterprise y Education. Cuando se configura, abre un canal en el puerto 3389 que le permite iniciar sesión desde lejos. Normalmente, alternarías la función en Configuración, pero hay buenas razones para cambiar a la consola:

  • GUI dañada o faltante — Si la aplicación Configuración no se carga después de una actualización o un administrador la ha desactivado, usar la línea de comando puede volver a conectarse rápidamente.
  • Control detallado — las herramientas de línea de comandos le permiten establecer claves de registro, iniciar servicios y configurar reglas de firewall con precisión.
  • Automatización y scripting remoto — Los administradores que administran varias máquinas a menudo automatizan la habilitación de RDP mediante scripts en lugar de hacer clic en Windows.

Para comenzar, es importante reiterar que el Escritorio remoto solo se ofrece en las ediciones Windows 11 Pro, Enterprise y Education y sus contrapartes de Windows 10. Las ediciones domésticas no pueden albergar una sesión y necesitan herramientas de terceros. También necesita derechos de administrador y acceso a la red de la máquina de destino. Estos requisitos enmarcan el resto del tutorial. Si planea habilitar la línea de comandos RDP en varias máquinas, verifique que cada host cumpla con estas condiciones.

Requisitos del sistema y consideraciones de seguridad

ALT: Un panel de interruptores montado en la pared con cuatro controles deslizantes: FIREWALL, VPN, NLA, MFA; un pequeño chip de estado en la esquina se enciende; todo lo contenido en un tablero de primer plano con ejes de neón diagonales como única señal de profundidad, un ambiente tranquilo en la sala de control.

Antes de ejecutar un solo comando para habilitar RDP, verifique los siguientes requisitos previos. Omitir estos pasos puede provocar fallas de conexión más adelante.

  1. Privilegios de administrador: inicie sesión con una cuenta que tenga todos los derechos para cambiar la configuración del sistema. No puede modificar el registro o el firewall sin estos permisos.
  2. Conexión de red estable: Tanto la computadora remota como la local deben tener acceso confiable a Internet. Un cable o una señal Wi‑Fi potente minimizarán el retraso.
  3. Acceso al cortafuegos: El Firewall de Windows Defender debe permitir el tráfico entrante en el puerto RDP. Ajustaremos esto más adelante, pero si su organización bloquea ciertos puertos, debe verificarlo primero.
  4. Autenticación a nivel de red y MFA: La autenticación a nivel de red (NLA) está habilitada de forma predeterminada para agregar una capa de inicio de sesión antes de que comience la sesión. Para una seguridad aún mayor, puede agregar autenticación multifactor al Escritorio remoto mediante herramientas como Rublon.

Tomarse el tiempo para revisar estas condiciones le ayudará a evitar buscar errores después de habilitar el escritorio remoto a través de CMD. Ahora está listo para ajustar el registro.

RDP-vps ¿Necesita un escritorio remoto?

Servidores RDP confiables y de alto rendimiento con un tiempo de actividad del 99,95. Lleve su computadora de escritorio mientras viaja a las principales ciudades de EE. UU., Europa y Asia.

Obtenga un servidor RDP

Habilite el escritorio remoto mediante CMD: guía paso a paso

ALT: Una escalera de vidrio de cuatro escalones que avanza de izquierda a derecha: colmena de registro REG ADD, escudo de firewall 3389, engranaje TERMSERVICE, monitor MSTSC; composición de primer plano ajustada con una cuadrícula de perspectiva flotante como única señal de profundidad.

Habilitar RDP con la línea de comando implica editar un valor de registro, abrir una regla de firewall, iniciar un servicio y confirmar los cambios. En otras palabras, está configurando su escritorio remoto a través de CMD para que acepte conexiones entrantes. Cada paso incluye una explicación para que sepa qué hacen los comandos.

abrir símbolo del sistema (captura de pantalla)

  1. Verifique su cuenta y abra el símbolo del sistema – Asegúrese de que su cuenta actual tenga derechos de administrador. Haga clic en Inicio, escriba CMDy luego haga clic derecho Símbolo del sistema y elige Ejecutar como administrador. Cuando el Control de cuentas de usuario se lo solicite, haga clic en .
  2. Alternar la clave de registro – Escriba o pegue el siguiente comando y presione Entrar. Esto modifica la clave que controla el acceso al host RDP y la configura para permitir conexiones:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

Este comando escribe el valor DWORD 0 en el fDenegar conexiones TS clave, que le indica a Windows que permita conexiones de escritorio remoto.

  1. Permitir Escritorio remoto a través del firewall – De forma predeterminada, el firewall puede bloquear el tráfico RDP entrante. Ejecute este comando para habilitar la regla predefinida para Escritorio remoto:

captura de pantalla de la consola win32

netsh advfirewall firewall set rule group="remote desktop" new enable=Yes

La ejecución de este comando abre el puerto 3389 en el Firewall de Windows Defender para redes públicas y privadas.

  1. Inicie el servicio de Servicios de Escritorio remoto – Si se detiene el servicio que controla RDP, no podrá conectarse. Ingrese el siguiente comando para verificar que se esté ejecutando:
net start termservice

Este paso inicia el servicio TermService en Windows 10 y Windows 11. Si ya se está ejecutando, el comando se lo indicará.

  1. Confirmar activación – Abra el cuadro de diálogo Ejecutar con Ganar + R y escribe sysdm.cpl. En el Propiedades del sistema ventana, seleccione el Remoto pestaña y verificar que Permitir conexiones remotas a esta computadora está marcado. También debe asegurarse de que solo los usuarios autorizados aparezcan en la lista Seleccionar usuarios.

Habilite y verifique RDP a través de PowerShell

ALT: un panel de PowerShell en negrita (PS>) se encuentra encima de tres paneles de comando estrechos: SET-ITEMPROPERTY, ENABLE-NETFIREWALLRULE, lectura VALOR 0; dispuestos en un nivel de primer plano con una tenue silueta del horizonte como única señal de profundidad.

PowerShell ofrece un entorno aún más flexible para administrar las funciones de Windows y proporciona otra ruta para habilitar la línea de comandos RDP en sistemas compatibles. Los comandos siguientes logran el mismo resultado que la sección anterior e incluyen un paso de verificación.

Cómo utilizar RDP con GNOME: una guía completa para el escritorio remoto de GNOME
LEER
Cómo utilizar RDP con GNOME: una guía completa para el escritorio remoto de GNOME

abra PowerShell en Inicio

  1. Inicie PowerShell como administrador – Buscar PowerShell, haga clic derecho en el resultado y elija Ejecutar como administrador. Acepte el mensaje de Control de cuentas de usuario.
  2. Habilite la configuración del registro – Ejecute el siguiente comando para modificar el mismo fDenegar conexiones TS valor a través de un CMDlet:

Comando Set-ItemProperty en PowerShell

Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -Name 'fDenyTSConnections' -Value 0 -Force
  1. Configurar permisos de firewall – Permitir la regla de Escritorio remoto en el Firewall de Windows Defender:
Enable-NetFirewallRule -DisplayGroup "Remote Desktop"
  1. Iniciar el servicio – Asegúrese de que TermService se esté ejecutando:
Start-Service -Name 'TermService'
Set-Service -Name 'TermService' -StartupType Automatic
  1. Verificar activación – Confirme que el valor ha cambiado ejecutando:
(Get-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server').fDenyTSConnections

Si el comando regresa 0, se ha habilitado el escritorio remoto. Con PowerShell, también puede automatizar estos pasos en varias computadoras mediante scripts y funciones remotas.

Deshabilitar el escritorio remoto a través de la línea de comando

ALT: Un anillo de puerto de vidrio marcado como 3389 queda cubierto por un panel protector deslizante etiquetado como BLOQUE mientras un monitor atenuado muestra NO RDP; una sola capa de primer plano con una tenue silueta del horizonte como única señal de profundidad.

A veces puede decidir desactivar el Escritorio remoto para reducir la superficie de ataque. Desactivar la función es un reflejo de habilitarla.

  1. Cambiar el valor del registro – En un símbolo del sistema administrativo, ejecute:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f

Configurar el DWORD en 1 bloquea cualquier nueva conexión RDP.

  1. Bloquear la regla del firewall – A continuación, deshabilite la regla de firewall que permite el tráfico entrante:
netsh advfirewall firewall set rule group="remote desktop" new enable=No
  1. detener el servicio – Finalmente, detenga el servicio TermService:
net stop termservice

Después de estos tres pasos, ya no se puede acceder a la máquina a través de RDP. Utilice estos comandos cuando ya no necesite acceso remoto o antes de desmantelar un servidor.

Solución de problemas y consejos adicionales

ALT: una tira de diagnóstico de cuatro paneles: línea de pulso PING, escudo 3389, CREDENCIALES de tarjeta de identificación, llave REGISTRO DE EVENTOS; una capa de primer plano con una cuadrícula de perspectiva flotante como única señal de profundidad.

Incluso cuando sigues los comandos perfectamente, puedes tener problemas para conectarte. La siguiente tabla enumera problemas comunes y soluciones recomendadas. Comience siempre con comprobaciones locales antes de asumir que los comandos fallaron.

Asunto Posible causa Cómo resolver
No se puede conectar al host El firewall bloquea el puerto 3389 o el enrutador no reenvía las conexiones Revise la configuración del firewall en Panel de control > Firewall de Windows Defender y confirme que las reglas de Escritorio remoto estén habilitadas. Si se conecta a través de Internet, configure el reenvío de puertos en su enrutador y confirme que está utilizando la dirección externa correcta.
Servicio no funcionando TermService se detuvo o falló Abra un símbolo del sistema administrativo y ejecute servicio de términos de inicio neto de nuevo. Verifique el Visor de eventos si el servicio falla repetidamente.
Credenciales no válidas Nombre de usuario incorrecto o usuario no permitido Solo los administradores y usuarios del grupo Usuarios de Escritorio remoto pueden iniciar sesión. Utilice el Seleccionar usuarios en Propiedades del sistema para agregar cuentas adicionales.
Rendimiento lento o desconexiones Red débil o alta latencia Utilice una conexión por cable si es posible. Para conexiones inalámbricas, acérquese al enrutador o reduzca el resto del tráfico de red.
Falta la opción de escritorio remoto Edición de Windows no compatible Actualice de la edición Home a Pro o elija una solución de terceros.

Antes de continuar, tenga en cuenta que apilar varios usuarios remotos en un host compartido puede generar cuellos de botella en el ancho de banda. Nuestro artículo sobre tipos de acceso RDP explica cómo cambiar a un plan de administrador evita esos límites y otorga control total de los recursos.

Cuando se conecte por primera vez, necesitará la dirección IP y el nombre de la computadora host. Para encontrarlos rápidamente en la máquina host, ejecute CMD y escribe ipconfig para mostrar la dirección IPv4. Para encontrar el nombre de la computadora, abra Configuración > Sistema > Acerca de y mira debajo Nombre del dispositivo. Luego, en su computadora local, presione Ganar + R, tipo mstsc, e ingrese el nombre del host o IP en la ventana Conexión a Escritorio remoto.

La seguridad es otra consideración clave. Dejar el Escritorio remoto abierto con las credenciales predeterminadas puede invitar a visitantes no deseados. Utilice siempre contraseñas seguras, mantenga sus sistemas parcheados y considere agregar autenticación multifactor. Si necesita acceder a una máquina local desde Internet, conectarse a través de una VPN puede ayudar a ocultar su puerto de los escáneres públicos.

Elegir la solución de escritorio remoto adecuada

ALT: Hoja de cristal del mapa mundial con tres paneles: EE.UU. fijado en el continente de EE.UU., Europa en el continente de Europa, Asia en el continente de Asia; una insignia lateral dice BAJA LATENCIA; una capa de primer plano con una cuadrícula de perspectiva flotante como única señal de profundidad.

La función de Escritorio remoto integrada es cómoda y rentable, pero no es la única opción. Incluso con un escritorio remoto que funcione a través de CMD, algunos administradores prefieren herramientas que ofrezcan sesiones multiusuario o clientes móviles. Si utiliza Windows Home o necesita funciones como grabación de sesiones o soporte multiplataforma, considere una herramienta de terceros. Programas como HelpWire y DeskIn proporcionan enlaces de conexión con un solo clic, evitando las restricciones de edición y reduciendo el tiempo de configuración. Sin embargo, a menudo vienen con tarifas de suscripción o dependencias del centro de datos.

Cloudzy ofrece servidores RDP optimizados para baja latencia con un tiempo de actividad del 99,95 por ciento, protección DDoS y facturación flexible. Elija entre centros de datos estratégicamente ubicados en Nueva York, Chicago y Dallas en Norteamérica, Frankfurt, Ámsterdam y Londres en Europa, además de Singapur en Asia-Pacífico, para que su sesión siempre esté cerca de sus usuarios. Cada plan incluye almacenamiento SSD NVMe, ancho de banda no medido de 10 Gbps, licencias gratuitas de Windows, copias de seguridad instantáneas y escalamiento instantáneo de recursos, todo a un precio asequible. Cuando necesite un host confiable para su escritorio remoto, puede contar con Cloudzy para comprar RDP.

También puedes consultar otros principales proveedores de RDP y compárelos con nosotros para ver cuál ofrece los servicios y características que se adaptan a sus necesidades específicas.

Prácticas adicionales de seguridad y gestión

ALT: par de administración: GPO de cuadrícula de políticas, pila de terminales REMOTE SCRIPT; dos pestañas de ayuda debajo: COPIAS DE SEGURIDAD, ACTUALIZACIONES; una sola capa de primer plano con una tenue silueta del horizonte como única señal de profundidad.

Una vez que su sistema acepte conexiones remotas, piense en cómo administra y protege esas sesiones a lo largo del tiempo. Los entornos Windows modernos admiten clientes multiplataforma en macOS, Linux, iOS y Android, para que pueda conectarse desde un teléfono o tableta. Incluso con el Escritorio remoto habilitado, debe actualizar periódicamente sus máquinas y desactivar la función cuando ya no sea necesaria.

Para mantener la administración diaria simple y segura, concéntrese en estas tareas:

  • Parche rápidamente — aplique actualizaciones de Windows y parches de controladores tan pronto como se publiquen para cerrar las vulnerabilidades recién descubiertas.
  • Utilice un usuario RDP dedicado — cree una cuenta con privilegios limitados en lugar de iniciar sesión como administrador completo.
  • DNS dinámico — si su IP pública cambia, un servicio DNS dinámico garantiza que siempre llegue a la dirección correcta.
  • Mover el puerto de escucha — cambiar RDP de 3389 a un puerto alto y aleatorio reduce los análisis automatizados (recuerde actualizar su firewall y enrutador).
  • Gestión de políticas de grupo — envíe la configuración de Escritorio remoto a varias máquinas desde una única consola, incluida la desactivación rápida cuando aumentan los niveles de riesgo.
  • Implementaciones con guión — La comunicación remota con PowerShell o PsExec le permite habilitar o deshabilitar RDP, restablecer servicios y auditar la configuración sin iniciar sesión en cada host.

Aunque RDP proporciona una experiencia gráfica fluida, no es el único protocolo. Computación de red virtual (VNC) se utiliza a menudo en entornos Linux, pero carece de cifrado de forma predeterminada y no comprime el tráfico con tanta eficiencia, mientras que Secure Shell (SSH) ofrece sesiones de solo texto con un cifrado sólido. Elija la herramienta que se adapte a sus necesidades de rendimiento y seguridad.

Pensamientos finales

Habilitar el escritorio remoto a través de CMD le brinda control sobre los servidores y estaciones de trabajo de Windows, incluso cuando falla la interfaz gráfica. Al cumplir con los requisitos del sistema, editar el registro, abrir el firewall e iniciar el servicio, puede configurar RDP de manera consistente en varias máquinas. PowerShell proporciona una alternativa programable y deshabilitar RDP es igual de sencillo cuando ya no lo necesita. En el camino, tenga en cuenta la seguridad: utilice contraseñas seguras, considere la autenticación multifactor y limite el acceso de los usuarios.

Para los equipos que necesitan escritorios remotos dedicados con un rendimiento predecible, las ofertas de Cloudzy brindan conectividad confiable en numerosas ubicaciones de centros de datos. Pruebe nuestro servicio para mantener sus sesiones remotas responsivas y seguras; Tu trabajo no merece menos.

Preguntas frecuentes

¿Es seguro habilitar el escritorio remoto mediante CMD?

El método de línea de comandos no reduce la seguridad; simplemente modifica la configuración directamente. Utilice contraseñas seguras, restrinja los usuarios permitidos y mantenga estrictas las reglas de su firewall para reducir el riesgo.

¿Qué puerto utiliza Escritorio remoto y puedo cambiarlo?

RDP escucha en el puerto 3389 de forma predeterminada. Puede cambiar el puerto editando el valor PortNumber en HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp, pero deberá ajustar la configuración del firewall y del enrutador en consecuencia.

¿Cómo permito RDP a través del Firewall de Windows?

Utilice netsh advfirewall firewall set rule group=”escritorio remoto” new enable=Yes en CMD o Enable-NetFirewallRule -DisplayGroup “Escritorio remoto” en PowerShell.

¿Cómo soluciono las conexiones fallidas después de habilitar RDP?

Verifique que el servicio TermService se esté ejecutando, verifique que la clave de registro fDenyTSConnections esté configurada en 0, verifique que la regla de firewall esté habilitada y confirme la conectividad de red. Si se conecta desde fuera de su red, confirme que el reenvío de puertos en su enrutador esté configurado correctamente y que su dirección IP pública no haya cambiado.

Compartir

Más del blog

Sigue leyendo.

Explicación de los riesgos de seguridad: ¿Es seguro el escritorio remoto de Chrome? Imagen destacada que muestra el logotipo de Google en un escudo futurista con candado, marca Cloudzy.
Acceso remoto y espacio de trabajo

¿Es seguro el escritorio remoto de Chrome? Riesgos de seguridad explicados

Buscó Chrome Remote Desktop y encontró la frase "riesgo de seguridad" adjunta. Es una pregunta justa y merece una respuesta precisa en lugar de

Rexa CiroRexa Ciro 12 minutos de lectura
Un banner tecnológico de color azul oscuro que muestra un rack de servidores con pantallas de interfaz de usuario flotantes, con la etiqueta "Guía completa: ¿Cuál es la diferencia entre VDI y VM" con el logotipo de Cloudzy?
Acceso remoto y espacio de trabajo

¿Cuál es la diferencia entre VDI y VM (Guía 2026)?

Las empresas están desperdiciando presupuesto al intentar asegurar fuerzas de trabajo remotas mientras amplían los recursos de backend. Una máquina virtual (VM) es un entorno informático aislado que actúa como un sistema independiente.

Rexa CiroRexa Ciro 12 minutos de lectura
Imagen característica de AnyDesk vs. TeamViewer que incluye las dos plataformas una al lado de la otra para comparar+logotipo de Cloudzy+lema+descripción
Acceso remoto y espacio de trabajo

AnyDesk frente a TeamViewer: cómo funcionan y cuál es mejor en 2026

Imagine que está al otro lado del mundo y necesita acceso urgente a la PC de su hogar u oficina, pero no hay forma de acceder lo suficientemente rápido. Hay varias soluciones disponibles.

Jim SchwarzJim Schwarz 15 minutos de lectura

¿Listo para implementar? Desde $2,48/mes.

Nube independiente, desde 2008. AMD EPYC, NVMe, 40 Gbps. Devolución de dinero en 14 días.

Implementar un VPS Ver todos los planes