Se ha producido un error de autenticación RDP. La función especificada no es compatible – Solución

Se ha producido un error de autenticación RDP. La función especificada no es compatible – Solución.

Al intentar conectarse a un servidor a través del Protocolo de Escritorio Remoto (RPD), un usuario puede experimentar un error de conexión acompañado del mensaje «Se ha producido un error de autenticación. La función especificada no es compatible«. Este problema suele estar causado por la falta de actualizaciones necesarias en el PC del cliente. También hay una serie de ajustes en el servidor o en las máquinas cliente que están bloqueando las conexiones remotas al PC. Veamos cuál es la causa del problema y cómo solucionarlo.

Notificación de disfunción durante la autenticación

¿Cuál es la naturaleza del error de autenticación RDP?

En marzo de 2018, Microsoft publicó una actualización del protocolo CredSSP para CVE-2018-0886. Este último poseía previamente una vulnerabilidad crítica que permitía a un atacante remoto ejecutar los comandos que necesitaba en una versión no parcheada de CredSSP.

Escenario de explotación de la vulnerabilidad

Microsoft publicó la siguiente actualización en abril, proporcionando a los usuarios información más detallada sobre el fallo al utilizar el cliente de escritorio remoto (RDP).

En mayo de 2018, se publicó una actualización final que cambiaba la configuración de la sesión RDP por defecto mediante CredSSP de «Vulnerable» (Vulnerable) a «Mitigado«(Mitigado). También significaba que cualquier aplicación cliente que utilizara «CredSSP» no podía ser revertida a una versión no segura.

Si su estación de trabajo recibió la actualización de mayo y el servidor no la recibió, entonces la estación de trabajo (cliente) mostrará un mensaje de error cuando intente conectarse al servidor usando RDP.

Vamos a repasar una lista de maneras de deshacerse efectivamente del problema de autenticación RDP.

Lea también: Windows no puede iniciar este dispositivo porque su información de configuración en el registro está incompleta o corrupta (Código 19).

Instalación de una actualización si la función especificada no es compatible

En consecuencia, la principal forma de solucionar un error de autenticación RPD es instalar la actualización necesaria (CVE-2018-0886) tanto en el sistema operativo del cliente como en el del servidor.

Seleccione la versión de su sistema operativo de la lista siguiente e instale la actualización CVE-2018-0886 que necesita en su máquina:

También puedes ir al sitio web de Microsoft (marca la casilla y haz clic en «Aceptar» si es necesario), busca la versión de tu sistema a la izquierda (si no lo sabes, pulsa Win+Pausa). A continuación, haga clic a la derecha en «Actualización de seguridad» La siguiente tabla le muestra cómo descargar la actualización.

Seleccione e instale la actualización que necesita

Lectura recomendada: Descarga gratuita de controladores de dispositivos desconocidos para Windows 7 (32,64 bits).

Cambiar la configuración de la política de grupo

Si por alguna razón no puede instalar las actualizaciones necesarias, existe una solución paliativa al problema de autenticación de RPD que consiste en cambiar la configuración de la política de grupo. Esto no se recomienda como opción principal, ya que deja su sistema vulnerable a los atacantes.

Haz lo siguiente:

  1. Pulse Win+R, escriba gpedit.msc y pulse Intro;
  2. Haga clic en el lado izquierdo de la página «Configuración del ordenador«, y luego en «Plantillas administrativas«, entonces «Sistema» и «Transmisión de credenciales«;
  3. En el lado derecho, encuentre el parámetro «Solución del sistema de oráculo de cifrado«, y haga doble clic en él;
  4. En la ventana que aparece, seleccione «Activado«, a la izquierda, y establece el nivel de seguridad en la parte inferior a «Dejar la vulnerabilidad«;
  5. Guarde los cambios pulsando «OK».

    Establecer los parámetros especificados

También puede realizar esta operación utilizando un comando especial desde la línea de comandos con derechos de administrador:

REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /v AllowEncryptionOracle /t REG_DWORD /d 2

Esto puede ser útil: Cómo actualizar las características de Windows 10 a la versión 1809.

Desactivación de NLA para resolver el error del verificador RPD

Otra forma de resolver el error de autenticación RPD es desactivar NLA (Network Level Authentication).

Para ello:

  1. Presiona Win+R, entra ahí sysdm.cpl y pulse Intro;
  2. Vaya a la pestaña «Acceso remoto» y desmarque la opción «Permitir conexión sólo desde ordenadores…»;
  3. Haga clic en «Aceptar» para guardar los cambios.
Desactivar esta opción

Conclusión

El mensaje «Se ha producido un error de autenticación RDP. La función especificada no es compatible» suele deberse a la ausencia de la actualización requerida CVE-2018-0886 en su PC (normalmente un PC cliente), que permite eliminar una serie de vulnerabilidades en su sistema. Es necesario instalar las actualizaciones necesarias para su sistema, y si esto no es posible temporalmente, simplemente cambie la configuración del oráculo de encriptación a «Vulnerable» (es decir, «Dejar Vulnerable»), lo que resolverá el error.