• Inicio
  • Blog
  • Aislamiento complejo de dispositivos USB compartidos

Aislamiento complejo de dispositivos USB compartidos

avatar
Escrito por
Actualizado el: January 26, 2026
Hora de leer: 5 minutos

Si trabajas en un entorno que involucra equipos compartidos por varios usuarios, el riesgo de acceso no autorizado a dispositivos periféricos USB conectados de forma remota requiere cierta consideración. Un dispositivo USB que está conectado físicamente a la máquina host será accesible para todos los usuarios de forma predeterminada, a menos que restrinjas específicamente el acceso.

Independientemente del tipo de dispositivo USB, puede restringir el acceso haciendo uso de USB Network Gate. USB Network Gate le permite aislar el dispositivo y conceder acceso ya sea para una sesión seleccionada o para una cuenta de usuario local o de dominio específica. Cualquier dispositivo conectado simplemente no será visible para los demás, lo que lo hará inaccesible.

limitando el acceso a dispositivos USB
Tabla de Contenidos

Pasos para limitar el acceso a dispositivos USB para Windows

USB Network Gate es una herramienta útil para ayudarte a resolver el problema del acceso no autorizado a dispositivos USB remotos conectados. Puedes aislar el dispositivo conectado implementando el aislamiento por usuario.

Nota: Si eres usuario de Escritorio remoto, encuentra las instrucciones para configurar la sesión de Escritorio remoto aquí.

El aislamiento por usuario permite aislar un dispositivo conectado, haciéndolo inaccesible para otras cuentas de Windows. El dispositivo aislado solo aparecerá en la máquina conectada cuando un usuario autorizado haya iniciado sesión. Esta opción es útil para máquinas compartidas en las que podría haber varias personas iniciando sesión y cambiando de cuenta.

Cómo configurar el aislamiento del dispositivo

Para configurar el aislamiento de dispositivos, debe instalar los Componentes de Aislamiento de Dispositivos de USB Network Gate en el Cliente de USB Network Gate. El cliente es la máquina que requiere acceso al dispositivo USB conectado de forma remota.

Durante el proceso de instalación, no olvide marcar la opción “Componentes de Aislamiento de Dispositivos”.

Componentes de aislamiento de dispositivos
Nota: Solo necesita instalar los Componentes de aislamiento del dispositivo en el cliente de USB Network Gate.

Los Componentes de aislamiento de dispositivos de USB Network Gate son compatibles con versiones de Windows de 32 y 64 bits y comprenden los siguientes archivos:

  • Controlador de aislamiento de dispositivos (sessapart.sys)
  • Bibliotecas de vínculo dinámico (sessapart32.dll y sessapart64.dll)

Los pasos para configurar el aislamiento por usuario son los siguientes:

1. Instale USB Network Gate en la máquina servidor. El servidor es la máquina a la que el dispositivo USB está conectado físicamente.

Instalar USB Network Gate

2. Inicie la aplicación y seleccione la pestaña “Dispositivos USB locales”.

3. Localice el dispositivo que desea compartir en la lista y haga clic en la opción “Compartir” junto al nombre del dispositivo.

Dispositivos USB locales

4. El dispositivo ahora está compartido en el servidor, puede proceder a instalar el software requerido en la máquina cliente. El Cliente de USB Network Gate es el equipo que requiere acceso al dispositivo USB conectado.

Nota: Recuerde marcar la casilla “Componentes de aislamiento de dispositivos” durante la instalación.

5. Abra la pestaña “Dispositivos USB remotos” y localice el dispositivo compartido en la lista.

6. Haz clic en el menú desplegable “Conectar” y selecciona la opción “Conectar para este usuario”.

Conectar para este usuario

También puede hacer esto desde el menú principal. Seleccione Conectar dispositivos > Conectar para este usuario.

Conectar usuario de dispositivos

Una vez completada la configuración, el nombre del usuario autorizado se mostrará junto al nombre del dispositivo en la lista de dispositivos.

Conectado para el usuario
Nota: Si intentas configurar el cliente seleccionando cualquiera de las opciones “Conectar para esta sesión” o “Conectar para este usuario”, pero no has instalado los componentes requeridos de aislamiento de dispositivos de USB Network Gate, verás un mensaje del sistema “Error de conexión” que te lo indicará, con la opción de instalar los componentes. Debes instalar los componentes para usar la funcionalidad.
Error de conexión
Nota: USB Network Gate es compatible con una amplia variedad de dispositivos USB, incluidos, entre otros, unidades flash USB, discos duros externos, impresoras, escáneres, cámaras, etc.

Tu configuración ya está completa. El dispositivo USB aislado ahora solo será accesible para la cuenta de usuario autorizada. El dispositivo no aparecerá en la lista de dispositivos cuando cualquier otro usuario inicie sesión en la computadora compartida.

Configuración del aislamiento del dispositivo en una sesión de Escritorio remoto

La opción alternativa proporcionada por USB Network Gate es aislar dispositivos en las sesiones de escritorio remoto.

Aislamiento por sesión te permite asignar un dispositivo USB a una sesión específica de escritorio remoto. Mientras la sesión autorizada esté abierta, el dispositivo compartido conectado es accesible. Cualquier otra sesión simplemente no verá el dispositivo conectado.

Pasos para habilitar el aislamiento de dispositivos USB por sesión:

Siga los pasos 1 – 5 indicados arriba para el aislamiento por usuario

Luego haga clic en “Conectar” y seleccione la opción “Conectar para esta sesión” de la lista desplegable.

Conectar para esta sesión

También puedes acceder a la opción “Conectar para esta sesión” directamente desde el menú principal – Conectar dispositivos > Conectar para esta sesión.

Sesión de conexión de dispositivos
Nota: Notarás una opción “Habilitar conexión automática” en la pantalla de configuración. Esta opción no está disponible para una conexión con aislamiento por sesión. Una vez completada la configuración, el nombre de la sesión autorizada se mostrará junto al nombre del dispositivo.
Conectado para esta sesión

Cuando se termine la sesión autorizada, el dispositivo se desconectará de la máquina cliente y ya no será accesible.

Nota: Si un usuario tiene varias sesiones abiertas simultáneamente, el dispositivo solo será accesible en la sesión autorizada.

Su dispositivo ahora se ha compartido correctamente y está aislado del acceso no autorizado.