En Windows, los permisos elevados de la cuenta de administrador son necesarios para hacer cambios en el sistema, gestionar otras cuentas de usuario del PC, acceder a carpetas restringidas y ejecutar comandos avanzados en herramientas como CMD o PowerShell. Sin embargo, hasta ahora los privilegios de admin siempre estaban disponibles, con el sistema de Control de Cuentas de Usuario (UAC) como principal “barrera” del sistema. Por eso, Microsoft ha introducido una nueva función llamada Protección de administrador, una función de seguridad para mejorar la gestión de permisos de administrador en Windows 11.

Puntos Clave:

  1. La Protección de administrador o Administrator Protection está disponible en Windows 11 desde la versión Canary (compilación 27718).
  2. Esta función garantiza que los privilegios de administrador no sean permanentes, sino que se activan solo cuando son necesarios mediante una autenticación con Windows Hello.
  3. En algunos equipos ya puede activarse desde las opciones de Seguridad de Windows o el Editor de directivas de grupo local.

Protege tu ordenador con Windows 11 de accesos no autorizados y malware usando la nueva característica de seguridad de Microsoft. Aquí te contamos cómo puedes habilitarla en el PC.

Qué es la Protección de administrador y en qué se diferencia del Control de Cuentas de Usuario

La Protección de Administrador es una nueva característica de seguridad anunciada por Microsoft en 2024 y disponible de forma exclusiva en Windows 11 Insider, por el momento, en las versiones de prueba dentro del canal Canary (build 27718).

El objetivo de esta actualización es eliminar los privilegios de administrador permanentes, reemplazándolos por permisos temporales que se otorgan solo cuando se necesitan. Para eso, el sistema utiliza una cuenta especial oculta.

Tradicionalmente, Windows utiliza el Control de Cuentas de Usuario (UAC), que muestra una ventana de confirmación cada vez que quieres realizar una acción con privilegios de administrador, como acceder a una carpeta restringida o instalar un programa. Solo tras aceptar se activa temporalmente un “token” de administrador que reemplaza al token de cuenta estándar usado por defecto.

El problema de este método es que es susceptible a ataques, siendo más sencillo de esquivar y lograr un acceso elevado.

Para evitarlo, la Protección del administrador crea una cuenta de administrador oculta gestionada por el sistema. Esta solo se activa cuando es necesario, y se desactiva inmediatamente después.

De esa forma, es posible aislar los permisos administrativos en una cuenta separada y oculta, en vez de restringir temporalmente los privilegios dentro de la misma cuenta de usuario, lo que mejora la seguridad del equipo tanto para usuarios domésticos como para organizaciones.

Antes de conceder los permisos administrativos, Seguridad de Windows solicita un método de autenticación de Windows Hello, como un PIN, contraseña, reconocimiento facial o huellas dactilares.

Cómo activar la Protección de administrador desde las opciones de seguridad

Una vez recibida la actualización en tu PC, esta se mantiene desactivada por defecto, por lo que necesitarás habilitarla manualmente. Puedes hacerlo desde las opciones de Seguridad de Windows siguiendo estos pasos:

  1. Ingresa al menú Inicio, busca y abre “Seguridad de Windows”.

  1. Haz clic en “Protección de cuentas”.

  1. Desliza hacia abajo y haz clic en “Opciones de Protección de administrador”.

  2. Cliquea el interruptor para activar la función.

  3. Reinicia el PC.

Tras completar los pasos, el sistema dejará de usar el Control de Cuentas de Usuario y lo reemplazará con la nueva característica. Cuando necesites usar permisos elevados, tendrás que confirmarlo autenticando tu identidad mediante algún método configurado en la cuenta.

Cómo activar la Protección del administrador de Windows 11 desde el Editor de directivas de grupo local

Otra alternativa para habilitar esta función de seguridad es hacerlo mediante el Editor de directivas de grupo local, que se encuentra en las versiones Pro, Enterprise o Education del sistema operativo.

Veamos cuáles son los pasos:

  1. Pulsa Windows + R para acceder a la herramienta Ejecutar.

  2. Escribe “gpedit.msc” y haz clic en “Aceptar” o pulsa Enter.

  1. Usando el menú lateral, dirígite a Configuración del equipo > Configuración de Windows > Configuración local > Directivas locales > Opciones de seguridad.

  2. Haz doble clic sobre “Control de cuentas de usuario: Modo de aprobación de administrador”.

  3. Selecciona “Protección de administrador”.

  4. Haz clic en “Aplicar” y en “Aceptar”.

  5. Reinicia el equipo.

Conclusiones personales

Según datos de Microsoft, los incidentes de robo de tokens para acceder a privilegios de administrador han aumentado hasta alcanzar alrededor de 39.000 por día. Como los permisos elevados representan uno de los principales vectores de ataque que comprometen la privacidad y seguridad en Windows, la incorporación de esta función no es ninguna sorpresa.

Esta novedad minimiza los riesgos, ya que los usuarios pueden usar Windows 11 con un nivel mínimo de privilegios, manteniendo a la vez la posibilidad de ejecutar tareas de admin cuando lo requieran.

Si ya tienes la opción disponible en tu equipo, no dudes en habilitarla con los pasos que vimos para mantener el sistema protegido de un potencial hacker o atacante.