Si sois usuarios del escritorio remoto de Windows, quizás os hayáis encontrado recientemente con un error de autentificación debido a CredSSP..
Al ir a conectarnos con un servidor remoto que habitualmente funcionaba, sin cambiar permisos ni credenciales, ahora nos aparece el error:
An authentication error has ocurred. The function requests is not supported. This could be due to CredSSP encryption oracle remediation
Bien, parece ser que debido al descubrimiento de una vulnerabilidad en la seguridad de la encriptación del escritorio remoto se ha modificado el comportamiento por defecto de las conexiones de escritorio remoto.
A partir de Mayo de 2018 se ha modificado la validación CredSSP (Credential Security Support Provider protocol) y además, se ha modificado el comportamiento por defecto de “vulnerable” a “mitigated”
La solución permanente es actualizar a la última versión tanto el servidor como el cliente de escritorio remoto en ambas máquinas. Pero ¿qué pasa si no podemos acceder al servidor para actualizarlo?
Bien, tenemos una solución temporal que pasa por inhabilitar la política de seguridad. Podemos hacerlo ejecutamos gpedit.msc y en Configuración del equipo > Plantillas administrativas > Sistema > Delegación de credenciales, cambiamos a el valor a “vulnerable”.
O, de forma más sencilla a través de la consola de comandos con el siguiente orden.
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /v AllowEncryptionOracle /t REG_DWORD /d 2
Ahora ya podremos conectarnos con escritorio remoto. Es recomendable que actualicéis tanto el servidor como el cliente, arregléis los problemas de conexión, y volváis a dejar la política de seguridad en su estado por defecto.