En Windows 11 , ahora puedes habilitar la función "Protección de administrador" para añadir una capa adicional de seguridad al ejecutar aplicaciones que requieren privilegios elevados. En esta guía, explicaré cómo configurar esta función mediante la Directiva de grupo, el Registro y la Seguridad de Windows.
¿Qué es la protección de administrador?
La Protección de administrador es una función de seguridad de Windows 11 que mejora la seguridad de las cuentas con privilegios administrativos. Normalmente, los usuarios del grupo "Administradores" pueden modificar la configuración del sistema e instalar aplicaciones sin restricciones. Si bien estas capacidades son útiles, también representan un riesgo de seguridad significativo, ya que actores maliciosos pueden aprovecharlas para comprometer el sistema.
Esta función ayuda a mitigar estos riesgos al reducir la probabilidad de que los usuarios realicen cambios a nivel del sistema por error y al evitar que el malware realice modificaciones no autorizadas de forma silenciosa.
¿Cómo funciona la protección de administrador?
Esta función aplica el «Principio de mínimo privilegio» (PoLP, por sus siglas en inglés) , tratando las cuentas de administrador como usuarios estándar por defecto. Los privilegios elevados se otorgan solo cuando se aprueban explícitamente, siguiendo un proceso de elevación «justo a tiempo» (JIT, por sus siglas en inglés).
Por ejemplo, si intenta realizar una tarea administrativa (como modificar la configuración del sistema o instalar una aplicación), primero debe aprobar la elevación de privilegios. Esto se puede hacer mediante la autenticación de Windows Hello (el método predeterminado) o aceptando la solicitud en un entorno seguro (sin autenticación adicional).
Una vez aprobada la tarea, Windows 11 crea temporalmente un token de administrador aislado mediante una cuenta de usuario independiente generada por el sistema. Este token se utiliza únicamente durante la ejecución de la tarea y se elimina inmediatamente después. Según Microsoft, esto garantiza que los privilegios de administrador no sean permanentes. Cada solicitud posterior de privilegios elevados repite todo el proceso, manteniendo así un entorno seguro.
Además, el mensaje utiliza diferentes combinaciones de colores para proporcionar una señal visual de los riesgos potenciales asociados con la acción.
¿La protección de administrador es lo mismo que el control de cuentas de usuario?
Aunque pueda parecer similar, la Protección de administrador no es lo mismo que el Control de cuentas de usuario (UAC) . Microsoft define el UAC como una función de seguridad más profunda, mientras que la Protección de administrador se ha diseñado para garantizar que cualquier acceso o manipulación del código o los datos de una sesión con privilegios elevados no se ejecute sin la confirmación adecuada del usuario.
En resumen, el Control de cuentas de usuario se centra en las notificaciones de cambios en todo el sistema, mientras que la Protección del administrador refuerza el modelo de seguridad específicamente para las cuentas de administrador al minimizar el uso indebido de privilegios.
En esta guía , describiré las tres maneras de habilitar la nueva función de seguridad para administradores en Windows 11.
Advertencia: Antes de continuar, es fundamental reconocer los riesgos asociados con la modificación del Registro de Windows. Los cambios incorrectos pueden provocar inestabilidad del sistema o problemas de funcionamiento. Por lo tanto, asegúrese de tener una copia de seguridad completa del sistema antes de realizar cualquier cambio. Proceda con precaución y conocimiento.
Para habilitar la protección de administrador desde la actualización de seguridad de Windows, siga estos pasos:
Abre la aplicación Seguridad de Windows .
Haz clic en Protección de la cuenta .
Haga clic en la configuración de protección de administrador en la sección "Protección de administrador".
Active el interruptor de protección del administrador .
Reinicia el ordenador.
Una vez completados los pasos, la función de seguridad se activará en el ordenador.
Para habilitar la protección de administrador desde el Editor de directivas de grupo en Windows 11 Pro, siga estos pasos:
Abrir Inicio .
Busque gpedit y haga clic en el primer resultado para abrir el Editor de directivas de grupo .
Navegue por la siguiente ruta:
Configuración del equipo > Configuración de Windows > Configuración de seguridad > Directivas locales > Opciones de seguridad
Haga clic con el botón derecho en la directiva "Control de cuentas de usuario: Configurar tipo de modo de aprobación del administrador" y seleccione la opción Propiedades .
Seleccione la opción “Modo de aprobación de administrador con protección de administrador” .
Haz clic en el botón Aplicar .
Haz clic en el botón Aceptar .
Reinicia el ordenador.
Una vez completados los pasos, la configuración se aplicará a Windows 11 Pro o Enterprise, y la próxima vez que ejecute una aplicación que requiera elevación de privilegios, recibirá una solicitud para dar su consentimiento a la acción o autenticarse mediante uno de los métodos de Windows Hello disponibles.
Para activar la protección de administrador en Windows 11 (Home y Pro) a través del Registro, siga estos pasos:
Abrir Inicio .
Busca "regedit" y haz clic en el primer resultado para abrir el Editor del Registro.
Abra el siguiente camino:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Haga clic con el botón derecho en la clave TypeOfAdminApprovalMode y seleccione la opción Modificar .
Cambia su valor a 2 para habilitar la función.
Haz clic en el botón Aceptar .
Reinicia el ordenador.
Una vez que completes los pasos, el sistema habilitará el acceso justo a tiempo para las acciones que requieren privilegios de administrador, reemplazando la función de Control de cuentas de usuario en tu cuenta.
Si desea revertir los cambios, siga las mismas instrucciones, pero en el paso 5 , establezca el valor en 1 , guarde la configuración y reinicie el ordenador.
Aquí encontrará una lista de preguntas frecuentes (FAQ) y sus respuestas sobre la protección de administrador en Windows 11.
¿Qué es la protección de administrador en Windows 11?
La protección de administrador es una función de seguridad diseñada para evitar la elevación de privilegios no autorizada o automatizada en las cuentas de administrador. Cuando está habilitada, requiere confirmación manual para acciones delicadas y cambios a nivel del sistema.
¿La protección de administrador está habilitada de forma predeterminada?
No. En la mayoría de los sistemas, esta función está desactivada de forma predeterminada. Debe habilitarla manualmente a través de la Configuración, la Directiva de grupo o PowerShell.
¿En qué se diferencia la Protección de administrador del Control de cuentas de usuario (UAC)?
El Control de cuentas de usuario (UAC) solicita la elevación de privilegios cada vez que una aplicación pide permisos de administrador, mientras que la Protección de administrador añade una medida de seguridad adicional que bloquea la elevación automática y aplica controles de autenticación más estrictos.
¿Puedo habilitar la protección de administrador mediante PowerShell o la directiva de grupo?
Sí. En Windows 11 Pro y Enterprise, puede habilitarlo mediante la Directiva de grupo o un comando de PowerShell que modifique la directiva de seguridad correspondiente.
¿Activar la Protección de administrador afecta a Microsoft Defender o a Smart App Control?
No. Esta función trabaja junto con los componentes de seguridad de Windows. Sin embargo, puede mejorar la protección del sistema al prevenir intentos maliciosos de elevación de privilegios que otras capas podrían no detectar.
¿Puedo desactivar la protección de administrador más adelante?
Sí, puede desactivarlo en cualquier momento desde la misma ubicación del Registro o de la Directiva de grupo si necesita revertir el comportamiento.
Actualización del 31 de marzo de 2026: Esta guía se ha actualizado para garantizar su precisión y reflejar los cambios en el proceso.
Para usar Rufus para crear una unidad USB de Windows 11 24H2, abre la herramienta, elige abrir existente o descarga la ISO y selecciona la opción personalizada. Cómo hacerlo aquí.
Para descargar el archivo ISO de Windows 11, puedes usar el sitio web de Microsoft, la Herramienta de Creación de Medios, Rufus y UUP Dump. Aquí te explicamos cómo.
Microsoft lanza la actualización Patch Tuesday de agosto de 2025 con cambios y correcciones para Windows 10.
WhyNotWin11 es mejor que la aplicación Microsoft PC Health Check para indicarte por qué tu PC no puede ejecutar Windows 11, incluyendo la compatibilidad con TPM 2.0 y la CPU.
Antes de instalar Windows 11, debe comprobar la compatibilidad, habilitar TPM 2.0 y el arranque seguro, crear una copia de seguridad, eliminar aplicaciones, reparar archivos y...
Recall para Windows 11 es una función de inteligencia artificial que registra todo lo que haces en el ordenador y permite buscar tus actividades. Aquí tienes todo lo que necesitas saber.
Para reinstalar Windows 11, abra Configuración > Sistema > Recuperación, haga clic en Reinstalar ahora y Aceptar, o utilice la opción Restablecer este PC conservando los archivos.
Para usar Copilot Vision en Windows 11, abra la aplicación Copilot, haga clic en el icono de las gafas Vision, seleccione la aplicación y haga clic en Compartir.
La aplicación PC Manager para Windows 11 aparece en el sitio web de Microsoft, y es una aplicación que te ayuda a mejorar el rendimiento del sistema y a mantener el dispositivo seguro.
Mejora el rendimiento de Windows 11 gratis con consejos probados, sin necesidad de hardware ni software adicionales. Aprende a acelerar tu PC con las herramientas integradas.
