Tecnologías en palabras simples

Cómo configurar tu PC con Windows 11 para la protección de administrador

Imagen destacada: función de protección de administrador en Windows 11.

En los últimos años, las cuentas de administrador de Windows han sido cada vez más blanco de autores de malware y ladrones de credenciales. Para hacer frente a las amenazas actuales, Windows 11 está implementando una función de Protección de Administrador. Proporciona acceso elevado “justo a tiempo” a los usuarios basándose en tokens de Windows Hello. Aquí te mostramos cómo configurarlo en tu PC con Windows 11 tan pronto como esté disponible.

¿Qué es la Protección de Administrador en Windows 11?

La Protección de Administrador es una función de seguridad en Windows 11 que asegura la seguridad de tu dispositivo más allá del Control de Acceso de Usuario (UAC). En lugar de otorgar a un usuario administrador permisos irrestrictos, el sistema genera tokens temporales e aislados. Después de que se completa tu tarea de administrador, el token se destruye. A partir de mayo de 2025, la función no estará disponible en la versión general de Windows 11.

Los tokens se autentican a través de Windows Hello y son invisibles para el usuario, quien solo ve un PIN de Windows Hello o datos biométricos. Para evitar el uso indebido, existen solo durante la duración de una sola solicitud de administrador. De esta manera, el malware no puede hacer cambios en tu dispositivo ya que no puede acceder a la capa oculta bajo la seguridad de Windows.

Accediendo a un privilegio a nivel de administrador a través del PIN de Windows Hello como parte de la Protección de Administrador.

Cada operación de administrador debe ser autorizada por separado a través de la verificación de dos pasos en Windows Hello. Incluso si eres el usuario más privilegiado en una red, el sistema ahora te asigna un nivel de acceso de “mínimo privilegio”. Esto añade una capa robusta de seguridad contra el robo de credenciales, como las amenazas de Windows NTLM.

Nota: la función de Protección de Administrador no está disponible para los usuarios de Windows 10 ya que requiere acceso al Módulo de Plataforma Segura (TPM).

Cómo habilitar la Protección de Administrador en tu dispositivo con Windows 11

La función se implementará gradualmente para todos los usuarios de Windows 11 (Home/Pro, etc.) en la compilación 27774 y posteriores. Verifica en Configuración -> Sistema -> Acerca de -> Especificaciones de Windows -> Versión de OS. Actualmente, está en la versión Insider Canary, así que necesitas seguir revisando tus actualizaciones de Windows 11.

Para activar el flujo de trabajo de Protección de Administrador, necesitarás cambiar de una cuenta de usuario estándar a una cuenta de administrador. Para esto, escribe Win + R y entra netplwiz. Haz doble clic en tu cuenta de usuario firmada, como “Administrador”.

Bajo Membresía del grupo, puedes encontrar que estás usando una cuenta de Administrador. Si estás a nivel de Usuario estándar, modifícalo, haz clic en Aplicar -> Aceptar, y luego cierra sesión en tu sesión de inicio y reinicia.

Una cuenta de usuario está en nivel de Administrador como se indica en UAC.

A continuación, necesitas configurar Windows Hello como un método de inicio de sesión en tu dispositivo. Ve a Configuración -> Cuentas -> Opciones de inicio de sesión, y bajo PIN (Windows Hello), configura tu PIN preferido. Confírmalo y luego haz clic en Aceptar.

Usar un PIN con Windows Hello funciona para la mayoría de los usuarios. Si está disponible, también puedes usar Reconocimiento facial o Huella digital.

Cambiando un PIN en Windows Hello.

Finalmente, para configurar la Protección de Administrador en Windows 11, inicia Windows Security desde el menú de búsqueda o la barra de tareas.

Ve a Protección de cuenta -> Configuraciones de Protección de Administrador, que está en la parte inferior de la página. Aquí, necesitas habilitar el interruptor de Protección de administrador.

Interruptor de Protección de Administrador habilitado en Windows Security.

Otra forma de habilitar la Protección de Administrador es a través del Editor de Políticas de Grupo Local (de nuevo, solo en la versión Insider de Windows 11 27774 o posterior). Ve a Configuración de computadora -> Configuraciones de Windows -> Configuraciones de seguridad -> Políticas locales -> Opciones de seguridad.

Ahora, haz doble clic en Control de cuentas de usuario: Configurar tipo de Modo de Aprobación de Administrador -> Modo de Aprobación de Administrador con Protección de Administrador. Allí, necesitas elegir Autenticación de Windows Hello bajo Solicitar credenciales en el escritorio seguro.

Con ambos métodos activados, una vez que inicies una tarea relacionada con un administrador, el sistema mostrará un aviso de PIN de Windows Hello para obtener tu autorización. Esto es mucho más seguro que usar una contraseña, ya que la autorización real es invisible y ocurre en segundo plano. Después de que termines tu tarea, como instalar un software que requiere permisos, el acceso único se retira.

Solo hay un requisito menor más. Para habilitar esta nueva función, tus perfiles de usuario deberían funcionar correctamente. En caso de que el servicio de perfil de usuario falle al iniciar sesión, tenemos algunas formas de volver a encarrilarlo.

Contenido

  1. ¿Qué es la Protección de Administrador en Windows 11?
  2. Cómo habilitar la Protección de Administrador en tu dispositivo con Windows 11
Panel de control de Ello

Ello: Explorando la Red Social Privada

Bitdefender No se Instala: 3 Soluciones Fáciles que Puedes Usar

Más sobre las soluciones de Bitdefender

Google elimina Inbox y le da seis meses de vida

aspect-ratios-16x9

Entendiendo las relaciones de aspecto de video

Administrador de Archivos con Etiquetas para Organizar tus Archivos: Top 5

Arreglar wake on LAN no funcionando

Wake On LAN No Funciona en Windows [Solucionado]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS y Consolas en el Mac

Google prueba una nueva función de Chrome para la elegibilidad de actualización a Windows 11