Acceso remoto a lectores de tarjetas inteligentes en Windows

Cómo usar un lector de tarjetas en sesiones RDP

Para utilizar un lector de tarjetas local en una sesión RDP alojada de forma remota, es necesario habilitar dos cosas: una directiva de grupo y una opción de dispositivo que se encuentra en el cliente de Conexión a Escritorio Remoto.

1. En el host, abre el Editor de directivas de grupo, buscándolo en el menú o pulsando Win+R y ejecutando gpedit.msc.
   
2. Ve a “Configuración del equipo” > “Directivas” > “Plantillas administrativas” > “Componentes de Windows” > “Servicios de Escritorio remoto” > “Host de sesión de Escritorio remoto” > “Redirección de dispositivos y recursos” > “No permitir la redirección de dispositivos de tarjeta inteligente”.
   
3. Asegúrate de que la directiva está deshabilitada.
   
4. En el cliente, al iniciar una sesión RDP, haz clic en “Mostrar opciones” y navega hasta “Recursos locales” > “Más”.
   
5. Habilita “Tarjetas inteligentes o Windows Hello para Empresas”.
   
6. Para comprobar si el lector se ha conectado, ejecuta el comando certutil -scinfo.
   

El comando certutil tiene otros usos, como en casos donde se requiere un inicio de sesión remoto mediante certificado (-dspublish), o cuando se necesita acceso basado en dominio (-scroots update).

USB Network Gate para la redirección de lectores de tarjetas inteligentes

USB Network Gate es una de las soluciones más eficaces para la redirección de lectores de tarjetas inteligentes, tanto en sesiones RDP como en máquinas virtuales. Permite compartir un dispositivo en la red local y emular una conexión USB directa desde ordenadores remotos, evitando muchos de los problemas habituales con el acceso remoto a dispositivos.

USB Network Gate ofrece una prueba gratuita de 14 días. Durante ese periodo podrás explorar todas sus funciones. En el caso concreto de los lectores de tarjetas inteligentes, la herramienta permite cifrar el tráfico y proteger los dispositivos compartidos con contraseña, garantizando que otros usuarios no puedan acceder sin autorización.

Cómo acceder a un lector de tarjetas inteligentes con USB Network Gate

1. Instala USB Network Gate en ambos equipos. Activa la copia en el ordenador que compartirá el lector de tarjetas.
   
2. Haz clic en el engranaje situado junto al botón “Compartir” de tu lector de tarjetas para abrir las opciones de uso compartido.
   
3. Activa el cifrado y la protección con contraseña.
   
4. En el ordenador remoto o dentro de la máquina virtual, verás el dispositivo. Haz clic en “Conectar” e introduce la contraseña.
   
5. Puedes verificar si el dispositivo se ha conectado correctamente utilizando el comando certutil.
   

Nota: en ocasiones, un servidor de USB Network Gate no se detecta inmediatamente. Esto puede suceder en ciertas máquinas virtuales. Si ocurre, añade manualmente la IP del servidor desde el menú “Conectar dispositivos” en la barra de menús.

Lectores de tarjetas en VirtualBox

En VirtualBox, los lectores de tarjetas a veces no funcionan de forma predeterminada. Sigue este procedimiento para descartar las causas más comunes.

1. Apaga la máquina virtual y entra en la configuración.
2. Ve a Puertos > USB y activa el controlador USB.
3. Haz clic en el icono “+” de USB para añadir un filtro de dispositivo y selecciona el lector de la lista.
4. Inicia la máquina virtual, abre el Administrador de dispositivos de Windows y actualiza los controladores de tu lector de tarjetas.