En Windows 11 , ahora puedes habilitar la función "Protección de administrador" para añadir una capa adicional de seguridad al ejecutar aplicaciones que requieren privilegios elevados. En esta guía, explicaré cómo configurar esta función mediante la Directiva de grupo, el Registro y la Seguridad de Windows.
¿Qué es la protección de administrador?
La Protección de administrador es una función de seguridad de Windows 11 que mejora la seguridad de las cuentas con privilegios administrativos. Normalmente, los usuarios del grupo "Administradores" pueden modificar la configuración del sistema e instalar aplicaciones sin restricciones. Si bien estas capacidades son útiles, también representan un riesgo de seguridad significativo, ya que actores maliciosos pueden aprovecharlas para comprometer el sistema.
Esta función ayuda a mitigar estos riesgos al reducir la probabilidad de que los usuarios realicen cambios a nivel del sistema por error y al evitar que el malware realice modificaciones no autorizadas de forma silenciosa.
¿Cómo funciona la protección de administrador?
Esta función aplica el «Principio de mínimo privilegio» (PoLP, por sus siglas en inglés) , tratando las cuentas de administrador como usuarios estándar por defecto. Los privilegios elevados se otorgan solo cuando se aprueban explícitamente, siguiendo un proceso de elevación «justo a tiempo» (JIT, por sus siglas en inglés).
Por ejemplo, si intenta realizar una tarea administrativa (como modificar la configuración del sistema o instalar una aplicación), primero debe aprobar la elevación de privilegios. Esto se puede hacer mediante la autenticación de Windows Hello (el método predeterminado) o aceptando la solicitud en un entorno seguro (sin autenticación adicional).
Una vez aprobada la tarea, Windows 11 crea temporalmente un token de administrador aislado mediante una cuenta de usuario independiente generada por el sistema. Este token se utiliza únicamente durante la ejecución de la tarea y se elimina inmediatamente después. Según Microsoft, esto garantiza que los privilegios de administrador no sean permanentes. Cada solicitud posterior de privilegios elevados repite todo el proceso, manteniendo así un entorno seguro.
Además, el mensaje utiliza diferentes combinaciones de colores para proporcionar una señal visual de los riesgos potenciales asociados con la acción.
¿La protección de administrador es lo mismo que el control de cuentas de usuario?
Aunque pueda parecer similar, la Protección de administrador no es lo mismo que el Control de cuentas de usuario (UAC) . Microsoft define el UAC como una función de seguridad más profunda, mientras que la Protección de administrador se ha diseñado para garantizar que cualquier acceso o manipulación del código o los datos de una sesión con privilegios elevados no se ejecute sin la confirmación adecuada del usuario.
En resumen, el Control de cuentas de usuario se centra en las notificaciones de cambios en todo el sistema, mientras que la Protección del administrador refuerza el modelo de seguridad específicamente para las cuentas de administrador al minimizar el uso indebido de privilegios.
En esta guía , describiré las tres maneras de habilitar la nueva función de seguridad para administradores en Windows 11.
Advertencia: Antes de continuar, es fundamental reconocer los riesgos asociados con la modificación del Registro de Windows. Los cambios incorrectos pueden provocar inestabilidad del sistema o problemas de funcionamiento. Por lo tanto, asegúrese de tener una copia de seguridad completa del sistema antes de realizar cualquier cambio. Proceda con precaución y conocimiento.
Para habilitar la protección de administrador desde la actualización de seguridad de Windows, siga estos pasos:
Abre la aplicación Seguridad de Windows .
Haz clic en Protección de la cuenta .
Haga clic en la configuración de protección de administrador en la sección "Protección de administrador".
Active el interruptor de protección del administrador .
Reinicia el ordenador.
Una vez completados los pasos, la función de seguridad se activará en el ordenador.
Para habilitar la protección de administrador desde el Editor de directivas de grupo en Windows 11 Pro, siga estos pasos:
Abrir Inicio .
Busque gpedit y haga clic en el primer resultado para abrir el Editor de directivas de grupo .
Navegue por la siguiente ruta:
Configuración del equipo > Configuración de Windows > Configuración de seguridad > Directivas locales > Opciones de seguridad
Haga clic con el botón derecho en la directiva "Control de cuentas de usuario: Configurar tipo de modo de aprobación del administrador" y seleccione la opción Propiedades .
Seleccione la opción “Modo de aprobación de administrador con protección de administrador” .
Haz clic en el botón Aplicar .
Haz clic en el botón Aceptar .
Reinicia el ordenador.
Una vez completados los pasos, la configuración se aplicará a Windows 11 Pro o Enterprise, y la próxima vez que ejecute una aplicación que requiera elevación de privilegios, recibirá una solicitud para dar su consentimiento a la acción o autenticarse mediante uno de los métodos de Windows Hello disponibles.
Para activar la protección de administrador en Windows 11 (Home y Pro) a través del Registro, siga estos pasos:
Abrir Inicio .
Busca "regedit" y haz clic en el primer resultado para abrir el Editor del Registro.
Abra el siguiente camino:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Haga clic con el botón derecho en la clave TypeOfAdminApprovalMode y seleccione la opción Modificar .
Cambia su valor a 2 para habilitar la función.
Haz clic en el botón Aceptar .
Reinicia el ordenador.
Una vez que completes los pasos, el sistema habilitará el acceso justo a tiempo para las acciones que requieren privilegios de administrador, reemplazando la función de Control de cuentas de usuario en tu cuenta.
Si desea revertir los cambios, siga las mismas instrucciones, pero en el paso 5 , establezca el valor en 1 , guarde la configuración y reinicie el ordenador.
Aquí encontrará una lista de preguntas frecuentes (FAQ) y sus respuestas sobre la protección de administrador en Windows 11.
¿Qué es la protección de administrador en Windows 11?
La protección de administrador es una función de seguridad diseñada para evitar la elevación de privilegios no autorizada o automatizada en las cuentas de administrador. Cuando está habilitada, requiere confirmación manual para acciones delicadas y cambios a nivel del sistema.
¿La protección de administrador está habilitada de forma predeterminada?
No. En la mayoría de los sistemas, esta función está desactivada de forma predeterminada. Debe habilitarla manualmente a través de la Configuración, la Directiva de grupo o PowerShell.
¿En qué se diferencia la Protección de administrador del Control de cuentas de usuario (UAC)?
El Control de cuentas de usuario (UAC) solicita la elevación de privilegios cada vez que una aplicación pide permisos de administrador, mientras que la Protección de administrador añade una medida de seguridad adicional que bloquea la elevación automática y aplica controles de autenticación más estrictos.
¿Puedo habilitar la protección de administrador mediante PowerShell o la directiva de grupo?
Sí. En Windows 11 Pro y Enterprise, puede habilitarlo mediante la Directiva de grupo o un comando de PowerShell que modifique la directiva de seguridad correspondiente.
¿Activar la Protección de administrador afecta a Microsoft Defender o a Smart App Control?
No. Esta función trabaja junto con los componentes de seguridad de Windows. Sin embargo, puede mejorar la protección del sistema al prevenir intentos maliciosos de elevación de privilegios que otras capas podrían no detectar.
¿Puedo desactivar la protección de administrador más adelante?
Sí, puede desactivarlo en cualquier momento desde la misma ubicación del Registro o de la Directiva de grupo si necesita revertir el comportamiento.
Actualización del 31 de marzo de 2026: Esta guía se ha actualizado para garantizar su precisión y reflejar los cambios en el proceso.
La nueva función "Transferir a un nuevo PC" de Windows 11 25H2 OOBE permite migrar archivos y configuraciones durante la instalación mediante la red local sin OneDrive.
La actualización KB5064093 (compilación 26200.5761) para Windows 11 se lanza con la función de reanudación de aplicaciones de Android, un nuevo icono de batería en la pantalla de bloqueo, actualizaciones del agente de IA y correcciones.
La compilación 27774 para Windows 11 introduce la función de Protección de administrador y cambios en la configuración de Windows al trabajar con particiones.
Para descargar el archivo ISO de Windows 8.1, abra la página de descargas de Microsoft, seleccione la edición y el idioma, y haga clic en el botón de descarga.
Para crear una unidad USB de arranque de Windows 8.1, puedes usar herramientas de terceros como Rufus y Ventoy o el Símbolo del sistema. Aquí te explicamos cómo.
Para descargar el archivo ISO de Windows 11 25H2 para arm64, abra la página de descarga oficial, seleccione ISO para Arm64, el idioma y haga clic en Descargar.
Windows 11 permite eliminar la contraseña de inicio de sesión de una cuenta mediante el miniaplicativo netplwiz o la configuración de Opciones de inicio de sesión. Aquí te explicamos cómo.
¿Qué PC recibirán la actualización de Windows? Solo las PC con Copilot+, es decir, las PC con Windows 11 existentes sin una NPU de más de 40 TOPS, no recibirán la función de IA.
22 de enero de 2026 – Microsoft 365 sufre una importante interrupción del servicio en Norteamérica, que afecta a Teams, Outlook, OneDrive y otros servicios para los usuarios.
Para encontrar las especificaciones de un PC con Windows 11, abre Configuración > Sistema > Acerca de y determina la CPU, la RAM, el tipo de sistema, la versión del sistema operativo y más.
