Bloquear acceso remoto a la unidad de CD en Windows XP

Refuerza la seguridad de tus dispositivos físicos. Configura restricciones de hardware en Windows XP para impedir que usuarios de la red accedan a tus discos compactos.

Seguridad de dispositivos en entornos de red

Por defecto, el SO Windows XP permite que los administradores de red accedan a las unidades de almacenamiento extraíble de forma remota. Si introduces un CD con datos sensibles en tu unidad de disco, cualquier usuario con privilegios elevados en la red local podría explorar su contenido. Mediante un ajuste en el registro, podemos forzar que el hardware sea de uso exclusivo para la persona sentada frente al monitor.

Configuración de la clave AllocateCDRoms

Este ajuste modifica el comportamiento del proceso de arranque del sistema y del inicio de sesión, asignando el lector de CD únicamente al usuario interactivo. Para aplicarlo en tu sistema Windows XP, sigue estos pasos:

  1. Haz clic en Inicio > Ejecutar, escribe regedit y pulsa Aceptar.
  2. Navega por el árbol de directorios hasta la siguiente ruta:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Modificación del valor de seguridad

  1. En el panel derecho, busca el valor de cadena (REG_SZ) llamado AllocateCDRoms.
  2. Si no existe, haz clic derecho en un área vacía y selecciona Nuevo > Valor de cadena con ese nombre.
  3. Haz doble clic sobre él y cambia su valor según tus necesidades:
ValorEfecto en la Red Local
0Accesible: Administradores remotos pueden leer el CD (Configuración por defecto).
1Protegido: Solo el usuario que inició sesión físicamente puede ver el CD.

Consideraciones importantes

  • Cierre de sesión: Cuando el usuario actual cierra su sesión, la restricción se libera. La unidad volverá a estar disponible para el sistema hasta que se produzca un nuevo arranque del sistema o inicio de sesión de usuario.
  • Unidad de disco compartida: Si habías compartido la unidad de CD manualmente (botón derecho > Compartir), este ajuste del registro tendrá prioridad sobre el compartido manual por razones de seguridad.
  • Disquetes: Existe un ajuste idéntico para las disqueteras llamado AllocateFloppies en la misma ruta del registro.
Nota técnica: Este ajuste es especialmente útil en oficinas o locutorios donde no quieres que la información que insertas en la unidad de disco física pueda ser copiada por otros equipos del grupo de trabajo sin tu consentimiento.

Aplicando este cambio, tu Windows XP será un entorno mucho más hermético y seguro contra accesos no autorizados a través de la red.