Fecha de publicación original: 12 de febrero de 2026
KB ID: 5080542
Introducción
Después de instalar una actualización de Windows publicada el 13 de enero de 2026 o después, es posible que algunas aplicaciones no puedan autorrellenar credenciales durante sesiones de soporte remoto o flujos de trabajo de autenticación automatizada. Este comportamiento forma parte de los nuevos esfuerzos de protección de seguridad para abordar la vulnerabilidad descrita en CVE-2026-20824.
¿Qué nuevo comportamiento debería esperar?
Los usuarios y los administradores de TI pueden observar el comportamiento siguiente al intentar conectarse a otro dispositivo mediante el uso compartido de la pantalla o una herramienta remota o de automatización de terceros:
-
Las aplicaciones que intentan autorrellenar credenciales en el cuadro de diálogo de autenticación de Windows e interfaces de inicio de sesión pueden no hacerlo.
-
Es posible que los cuadros de diálogo de credenciales no respondan a la entrada de teclado virtual desde aplicaciones o herramientas de escritorio remoto o pantalla compartida, como Microsoft Teams o aplicaciones de terceros similares.
-
Es posible que los flujos de trabajo de autenticación automáticos o con script no continúen porque la interfaz de credenciales ya no acepta entradas.
¿Qué causó este cambio de comportamiento?
Este cambio intencionado de comportamiento se ha diseñado para proteger a los usuarios frente a la inyección de entrada que no es de confianza (consulte la vulnerabilidad de CVE-2026-20824 para obtener más información). Después de la instalación de una actualización de Windows publicada el 13 de enero de 2026 o después, autenticación de Windows cuadros de diálogo solo aceptarán la entrada de orígenes locales de confianza, como la entrada de teclado físico, aplicaciones de accesibilidad de confianza con privilegio UIAccess o aplicaciones que se ejecutan con integridad elevada (administrador).
¿Qué debo esperar en el futuro?
Las interfaces de credenciales de Windows seguirán estando protegidas frente a la entrada de herramientas remotas o automatizadas por motivos de seguridad. Si se introducen credenciales de contextos que no son de confianza, se toman dos medidas:
-
Las inyecciones de pulsaciones de teclas remotas, los teclados virtuales remotos y el envío de credenciales automatizado desde herramientas remotas seguirán estando restringidos.
-
Los cuadros de diálogo de autenticación omitirán la entrada (incluidas las entradas del teclado virtual).
¿Qué tengo que hacer debido a este cambio de comportamiento?
Actualiza las aplicaciones para evitar la entrada de teclado en las interfaces de credenciales. En su lugar, autentique a través de interfaces de autenticación de Windows admitidas.
¿Cómo puedo volver temporalmente al comportamiento anterior?
Este cambio en el comportamiento puede mitigarse temporalmente. Para ello, habilita las aplicaciones que realizan el envío remoto de credenciales para que se ejecuten con privilegios elevados (de administrador). Esto debería permitir el comportamiento anterior hasta que las aplicaciones se puedan actualizar para tener en cuenta los cambios de protección impulsados por CVE-2026-20824.
Precaución: Vuelva solo al comportamiento anterior en entornos estrechamente controlados en los que la aplicación controla las entradas de confianza, los datos de confianza y los puntos de conexión de confianza. Esta mitigación solo debe permanecer temporal hasta que la aplicación se actualice para evitar la entrada de teclado en las interfaces de credenciales y, en su lugar, autenticarse a través de interfaces de autenticación de Windows admitidas.
¿Hay ayuda adicional para organizaciones y administradores de TI?
Si su organización necesita ayuda inmediata para administrar este cambio y las instrucciones documentadas en este artículo no son viables para usted, póngase en contacto con Soporte técnico de Microsoft para empresas.
