Primeros Pasos en VPS Windows Después de Contratar: Guía Inicial
Guía práctica de los primeros pasos en tu VPS Windows después de contratar: conexión RDP, cambio de contraseña, firewall y actualizaciones iniciales.
Acabas de recibir el correo con el IP y la contraseña de tu VPS Windows y estás mirando la pantalla sin saber por dónde empezar. Esta guía cubre los primeros pasos antes de instalar cualquier aplicación — conectar, cambiar la contraseña, ajustar el firewall, ejecutar las actualizaciones pendientes y configurar lo básico de seguridad.
La mayoría de los problemas que aparecen en la primera semana de una VPS Windows vienen de cosas que no se hicieron en el primer acceso: contraseña original que quedó en el correo, firewall abriendo puertos de más, actualizaciones acumuladas que bloquean el servidor en medio de un deploy. Resolver esto lleva alrededor de 30 a 40 minutos y evita dolores de cabeza después.
El tutorial asume que tienes un Windows Server 2022 recién aprovisionado, con acceso RDP habilitado y credenciales entregadas por correo o en el panel del cliente. No exige conocimiento previo de Windows Server — todos los pasos se ejecutan vía interfaz gráfica o PowerShell elevado.
Requisitos previos
Antes de conectar, verifica los datos de acceso entregados en el aprovisionamiento.
Windows Server 2022 aprovisionado (o Windows Server 2019), credenciales de Administrator entregadas, cliente RDP instalado en tu computadora local (ya viene en Windows; en macOS usa Microsoft Remote Desktop de la App Store; en Linux usa Remmina o FreeRDP).
mostrada en el panel Administrator 3389 RDP / TCP La contraseña inicial está en el panel de Hostini en “Servicios → tu VPS → Credenciales”. No la copies de un correo antiguo — ve siempre al panel para garantizar la versión actual.
Conectando vía RDP por primera vez
La conexión RDP es el punto de entrada estándar para Windows Server. En Windows local, el cliente integrado es Remote Desktop Connection (mstsc).
Abre Remote Desktop Connection — pulsa Win + R, escribe mstsc y presiona Enter. En el campo “Equipo”, pega el IP de tu VPS con el formato IP:PUERTO si el puerto por defecto se cambió, o solo el IP si es 3389.
203.0.113.42Haz clic en “Conectar”. El cliente pedirá credenciales — usa Administrator como usuario y la contraseña del panel.
Acepta el certificado autofirmado. En la primera conexión el cliente alerta sobre identidad no verificada — esto es esperado, el servidor todavía no tiene un certificado oficial.
Marca “No volver a preguntar” si quieres evitar la alerta en las próximas conexiones, pero hazlo solo después de confirmar que estás conectando al IP correcto de tu VPS (compara con el panel).
Espera a que Server Manager se abra automáticamente. En Windows Server 2022, Server Manager es el punto de entrada para todas las configuraciones del sistema — muestra el estado del servidor, roles instalados, eventos recientes y rendimiento.
Si Server Manager no se abre, busca “Server Manager” en el menú Inicio.
Cambiando la contraseña del Administrator
La contraseña entregada en el aprovisionamiento se generó automáticamente y queda almacenada en el panel. Cambiarla en el primer acceso elimina ese vector.
Presiona Ctrl + Alt + End (esta combinación dentro de RDP equivale a Ctrl + Alt + Del local). En el menú que aparece, haz clic en “Change a password”.
Introduce la contraseña antigua (la del panel) y define una nueva contraseña con al menos 16 caracteres mezclando mayúsculas, minúsculas, números y símbolos. Evita contraseñas basadas en palabras de diccionario o patrones previsibles.
Ejemplo de contraseña fuerte: gT9$kPm2#vXq8&Ln4Guarda la nueva contraseña en un gestor (Bitwarden, 1Password, KeePass) — recuperar el acceso a un Windows Server cuya contraseña se perdió requiere recuperación vía consola en el panel, con ventana de mantenimiento.
Windows Server 2022 viene con Password Complexity Policy activada por defecto. Las contraseñas muy simples son rechazadas con el mensaje “Unable to update the password” sin detalles. Usa al menos 12 caracteres con 3 de las 4 categorías (mayúsculas, minúsculas, números, símbolos).
Configurando el firewall
Windows Firewall viene activo por defecto, pero las reglas iniciales incluyen varios puertos que probablemente no necesitas. Reducir la superficie de ataque es el primer paso de hardening.
Abre Windows Defender Firewall con Advanced Security — busca wf.msc en el menú Inicio. Ve a “Inbound Rules” en el panel izquierdo. Verás una lista larga de reglas predefinidas.
Identifica y deshabilita reglas de servicios que no vas a usar. Casos típicos: Network Discovery, File and Printer Sharing (si no compartes archivos), Remote Assistance, Windows Remote Management (a menos que uses WinRM/PowerShell remoto).
Haz clic derecho en la regla → “Disable Rule”. No la elimines — deshabilitar permite revertir después.
Crea una regla restrictiva para el puerto RDP limitando el IP de origen. En “Inbound Rules”, encuentra las reglas “Remote Desktop - User Mode (TCP-In)” y haz clic en “Properties”. Pestaña “Scope” → en “Remote IP address”, selecciona “These IP addresses” y agrega tu IP fijo o rango.
Si tu IP local es dinámico (residencial típico), salta este paso y considera una VPN. Restringir RDP a un IP residencial que cambia a diario te deja fuera del servidor.
Si deshabilitas la regla RDP por error o aplicas una restricción de IP equivocada, pierdes el acceso inmediato y necesitas abrir un ticket para recuperación vía consola. Prueba siempre los cambios de firewall en una segunda conexión antes de cerrar la primera.
Ejecutando las actualizaciones pendientes
Una VPS recién aprovisionada normalmente tiene decenas de parches acumulados desde la fecha de la imagen. Aplicarlos ahora evita reinicios inesperados más adelante.
Abre Settings → Update & Security → Windows Update. Haz clic en “Check for updates”. El sistema descargará la lista y comenzará a instalar automáticamente.
La primera ejecución puede tardar entre 20 y 60 minutos dependiendo del volumen de parches y del ancho de banda del servidor. No la canceles a la mitad.
Después de la instalación, reinicia cuando se solicite. Windows Update puede pedir dos o tres reinicios en secuencia para concluir parches dependientes — repite el ciclo hasta que “Check for updates” devuelva “You’re up to date”.
Durante el reinicio la conexión RDP se cae. Espera de 2 a 5 minutos y reconéctate con mstsc.
En Settings → Update & Security → Windows Update → Change active hours, define el intervalo en el que el servidor NO puede reiniciarse automáticamente (ej: 08:00–22:00 si es producción diurna). Los parches críticos fuerzan reboot fuera de ese intervalo, pero evitas sorpresas en hora pico.
Verificando que todo funcionó
Después de los pasos anteriores, valida que el servidor está en un estado consistente antes de instalar aplicaciones.
Abre PowerShell como administrador (clic derecho en Start → “Windows PowerShell (Admin)”) y ejecuta:
Get-ComputerInfo | Select-Object CsName, OsName, OsVersion, OsLastBootUpTime
Get-HotFix | Sort-Object InstalledOn -Descending | Select-Object -First 10
Get-NetFirewallProfile | Select-Object Name, EnabledEl primer comando confirma la versión de Windows y el tiempo desde el último boot. El segundo lista los últimos parches instalados — deben aparecer actualizaciones con fecha reciente. El tercero muestra los 3 perfiles de firewall (Domain, Private, Public) — todos deben estar con Enabled: True.
Si algún perfil de firewall está deshabilitado, reactívalo con:
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled TrueResolución de problemas
”No se puede conectar al equipo remoto”
Verifica que el IP es correcto comparándolo con el panel de Hostini. Si el IP es correcto, prueba conectividad básica:
Test-NetConnection -ComputerName <IP_DE_LA_VPS> -Port 3389Si TcpTestSucceeded devuelve False, el firewall de tu proveedor de internet puede estar bloqueando la salida al puerto 3389 — común en redes corporativas. Prueba desde otra red (4G del móvil, por ejemplo) para confirmar.
”Tus credenciales no funcionaron”
Confirma que estás usando exactamente Administrator (con A mayúscula) como usuario. Si acabas de cambiar la contraseña y el error persiste, la contraseña puede no haberse sincronizado — espera 30 segundos e intenta de nuevo.
Servidor lento o bloqueado tras el primer boot
Es normal: durante las primeras horas, Windows está indexando, descargando definiciones de Defender y procesando actualizaciones en segundo plano. Espera a que el sistema se estabilice (15 a 30 minutos sin actividad en el Task Manager) antes de evaluar el rendimiento real.
Próximos pasos
Con lo básico configurado, puedes avanzar hacia:
- Instalar IIS para alojar aplicaciones .NET o sitios estáticos
- Configurar SQL Server Express o MySQL para base de datos
- Habilitar acceso PowerShell remoto vía WinRM para automación
- Instalar Chocolatey como gestor de paquetes para acelerar instalaciones futuras
- Configurar backup programado de los datos críticos vía Windows Server Backup
Si estás poniendo una aplicación en producción, una VPS Hostini con Windows Server incluye snapshots automáticos diarios y consola de emergencia vía panel — útil cuando un cambio de firewall te deja fuera o cuando necesitas recuperar acceso sin depender solo de RDP. Detalles técnicos y planes en /vps.
Preguntas frecuentes
¿Cuál es la diferencia entre Windows Server y Windows 10/11 en una VPS?
Windows Server está optimizado para cargas de trabajo de servidor — sin bloatware de consumidor, soporte nativo para múltiples sesiones RDP (con licencia CAL) y herramientas administrativas integradas vía Server Manager. Windows 10/11 en una VPS funciona, pero tiene un licenciamiento más restrictivo y no fue diseñado para ejecutarse 24/7 bajo carga. En proveedores serios, Windows Server 2022 es el estándar.
¿Cuántas conexiones RDP simultáneas permite Windows Server por defecto?
Por defecto, 2 sesiones administrativas simultáneas — suficiente para administración. Para más conexiones (caso de Terminal Server / Remote Desktop Services), es necesario comprar licencias CAL RDS de Microsoft e instalar el rol correspondiente. Para uso típico de alojar una aplicación o panel, las 2 sesiones por defecto bastan.
¿Puedo cambiar el puerto RDP por defecto (3389) para reducir ataques?
Sí, pero esto es security through obscurity — retrasa scanners automatizados, no impide ataques dirigidos. La defensa real es: contraseña fuerte (16+ caracteres), bloqueo de IPs después de intentos fallidos vía Account Lockout Policy y restricción de origen en el firewall. Si quieres cambiar el puerto, edita la clave PortNumber en HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp y abre el nuevo puerto en el firewall antes de reiniciar.
¿Por qué Windows Server viene con IE Enhanced Security activado?
Es una protección contra scripts y plugins inseguros cuando el administrador navega por la web desde el propio servidor — algo que no debería suceder en producción. El bloqueo fuerza confirmación en cada sitio visitado. Puedes desactivarlo en Server Manager → Local Server → IE Enhanced Security Configuration, pero lo ideal es no usar el servidor como estación de trabajo.
¿Cómo sé si las actualizaciones de Windows se instalaron con éxito?
Abre Settings → Update & Security → Windows Update y revisa el historial. Comandos PowerShell útiles: Get-HotFix lista los parches instalados, y Get-WindowsUpdateLog genera un log consolidado en %USERPROFILE%\Desktop\WindowsUpdate.log. Reinicia el servidor después de parches críticos — algunos solo completan la instalación en el boot.
¿Es seguro dejar el usuario Administrator con el nombre por defecto?
No es una vulnerabilidad directa, pero facilita ataques de fuerza bruta — todo scanner intenta Administrator primero. Buena práctica: crear un segundo usuario administrativo con un nombre diferente, probar el acceso, y luego deshabilitar (no eliminar) la cuenta Administrator por defecto vía lusrmgr.msc. Nunca la elimines — puede romper flujos de recuperación.