Las 24 mejores configuraciones de seguridad para ajustar en Windows 11 para una protección mejorada (2025)

Las 24 mejores configuraciones de seguridad para ajustar en Windows 11 para una protección mejorada (2025)

ACTUALIZADO 20/02/2025: Windows 11 se anuncia como la versión más segura del sistema operativo de Microsoft. Sin embargo, puede mejorar aún más la seguridad de su dispositivo con varias configuraciones personalizadas y prácticas recomendadas adaptadas para 2025.

Entre las mejores prácticas de seguridad se encuentran las actualizaciones rutinarias del sistema, los análisis de virus y la configuración de funciones de seguridad esenciales como protección contra ransomware, escudos de phishing, firewalls, autenticación biométrica y controles sofisticados como Smart App Control y Core Isolation.

Para los momentos en los que necesite acceder a sitios web potencialmente inseguros, Microsoft Defender Application Guard permite un entorno de navegación seguro. Además, Windows Sandbox permite la instalación y prueba de aplicaciones de fuentes no confiables sin poner en peligro su sistema principal.

Esta guía explora una variedad de configuraciones de seguridad óptimas para Windows 11 en 2025.

Las mejores configuraciones de seguridad para Windows 11 en 2025

Al explorar las siguientes configuraciones, recuerde implementar las configuraciones que mejor se adapten a sus necesidades y circunstancias individuales:

1. Mantenga su sistema actualizado

La instalación periódica de actualizaciones del sistema es fundamental para mantener la seguridad del dispositivo, ya que estas actualizaciones corrigen errores, fortalecen los protocolos de seguridad y mejoran el rendimiento.

Para instalar manualmente actualizaciones en Windows 11, siga estos pasos:

  1. Abra la aplicación Configuración.
  2. Seleccione Windows Update.
  3. Haga clic en el botón Buscar actualizaciones.
  5. (Opcional) Activa o desactiva la opción “Obtener las últimas actualizaciones tan pronto como estén disponibles”.
  6. Si se le solicita, haga clic en “Descargar e instalar”.
  7. Haga clic en el botón Reiniciar ahora para completar la actualización.

Después de seguir estos pasos, todas las actualizaciones disponibles se descargarán e instalarán automáticamente en su dispositivo Windows 11.

2. Realice análisis antivirus periódicos

Equipado con Microsoft Defender Antivirus, Windows 11 puede detectar y eliminar eficazmente varias formas de malware, incluidos ransomware y spyware. Si sospecha que se ha producido una vulneración, es fundamental realizar un análisis completo o sin conexión.

Cómo realizar un análisis antivirus completo:

  1. Abra el menú Inicio.
  2. Busque y ejecute Seguridad de Windows.
  3. Seleccione Protección contra virus y amenazas.
  4. En “Amenazas actuales”, haga clic en Opciones de análisis.
  6. Elija la opción Análisis completo para analizar todo el sistema.
  8. Haga clic en Escanear ahora.

Microsoft Defender iniciará un análisis en busca de malware en su sistema. Si se detectan amenazas, el software las eliminará o las pondrá en cuarentena según su gravedad.

Cómo ejecutar un análisis de virus sin conexión:

  1. Abra nuevamente Seguridad de Windows.
  2. Vaya a Protección contra virus y amenazas.
  3. Seleccione Opciones de escaneo.
  5. Marque la opción de análisis sin conexión de Microsoft Defender.
  7. Haga clic en Escanear ahora.
  8. Confirme el inicio del escaneo.

La computadora se reiniciará en modo de recuperación para realizar el análisis sin conexión, lo que garantiza una verificación exhaustiva de amenazas.

Habilitar escaneo periódico:

Para mejorar la seguridad incluso con software antivirus de terceros, habilitar el escaneo periódico permite que Windows Defender realice escaneos en busca de amenazas que podrían pasarse por alto.

  1. Abra Seguridad de Windows.
  2. Seleccione Protección contra virus y amenazas.
  3. Vaya a las opciones del Antivirus de Microsoft Defender.
  4. Activar el escaneo periódico.

Al habilitar esta función, se ejecutarán análisis periódicos en momentos óptimos, equilibrando el rendimiento con la seguridad.

3. Activar la protección contra ransomware

El acceso controlado a carpetas en Windows 11 funciona como una defensa crucial contra ataques de ransomware, ya que monitorea las aplicaciones que modifican archivos en carpetas protegidas. Si una aplicación incluida en la lista negra intenta realizar cambios, recibirás una advertencia.

  1. Abra Seguridad de Windows.
  2. Vaya a Protección contra virus y amenazas.
  3. Seleccione Administrar protección contra ransomware.
  5. Active el interruptor de acceso a carpeta controlada.

Una vez implementado, Microsoft Defender supervisará las carpetas especificadas y le notificará sobre cualquier intento no autorizado de acceder a sus archivos. Puede personalizar qué aplicaciones tienen permiso para acceder a estas carpetas.

4. Implementar protección contra phishing

La protección contra phishing mejorada utiliza Microsoft Defender SmartScreen para alertar a los usuarios sobre sitios y aplicaciones riesgosos, lo que protege la información confidencial, como las contraseñas. Esta función realiza las siguientes acciones:

  • Advertencias de sitios no confiables: le notifica cuando ingresa contraseñas en sitios web sospechosos.
  • Alertas de contraseñas en texto sin formato: le advierte sobre el almacenamiento de contraseñas en texto sin formato.
  • Notificaciones de reutilización de contraseñas: advertencias contra el uso de las mismas contraseñas en diferentes cuentas.

Para los usuarios que necesitan seguridad con contraseña, esta función solo funciona cuando se utilizan contraseñas, lo que significa que si utiliza Windows Hello, es posible que sea necesario realizar ajustes.

  1. Configuración de acceso.
  2. Vaya a Cuentas.
  3. Vaya a Opciones de inicio de sesión.
  4. Desactivar “Para mejorar la seguridad, solo permitir el inicio de sesión de Windows Hello para cuentas Microsoft en este dispositivo”.
  5. Elimina cualquier opción activa de Windows Hello (reconocimiento facial, huella digital, etc.).

Después de seguir los pasos anteriores, recibirá advertencias de phishing mientras navega, mejorando la seguridad de su contraseña.

5. Cree claves de acceso para una mayor seguridad

Las claves de acceso brindan una alternativa segura a las contraseñas tradicionales, aprovechando la criptografía de clave pública para la autenticación. Esta tecnología reduce significativamente la posibilidad de acceso no autorizado a las cuentas.

Para configurar una clave de acceso, navegue a la configuración de seguridad de la cuenta de un servicio que admita esta función:

  1. Abra Microsoft Edge o Google Chrome.
  2. Accede a tu cuenta de Google.
  3. Dirígete a la configuración de la cuenta.
  4. Habilite la opción “Inicio de sesión con clave de acceso”.
  5. Haga clic en “Crear una clave de acceso”.
  7. Siga las instrucciones para completar la configuración.

Una vez configuradas, sus claves de acceso se sincronizan en todos sus dispositivos que usan su cuenta Microsoft, lo que permite un fácil acceso.

6. Revisar la configuración del firewall

El Firewall de Microsoft Defender es una función fundamental para controlar el tráfico de red. Asegúrese siempre de que esté habilitado para bloquear el acceso no autorizado.

  1. Abra Seguridad de Windows.
  2. Vaya a Firewall y protección de red.
  3. Seleccione su red activa.
  5. Active el interruptor para habilitar el Firewall de Microsoft Defender.

Esto garantiza que su dispositivo esté protegido contra acceso no autorizado y posibles amenazas.

7. Habilitar DNS sobre HTTPS (DoH)

Para reforzar su seguridad y privacidad mientras navega por la web, habilite DNS sobre HTTPS.

Este protocolo cifra las consultas DNS, lo que las protege de la inspección y la manipulación. Para habilitar DoH:

  1. Abra Configuración.
  2. Vaya a Red e Internet.
  3. Seleccione Wi-Fi o Ethernet.
    4. Nota rápida: para Wi-Fi, acceda a las propiedades de conexión.
  4. Haga clic en Editar en la configuración de asignación del servidor DNS.
  6. Establecer manual para la configuración de DNS.
  7. Habilite IPv4 e ingrese direcciones IP DoH compatibles (por ejemplo, Cloudflare: 1.1.1.1).
  9. Seleccione Activado (plantilla automática) para DNS sobre HTTPS.
  10. Deshabilite la opción Volver a texto sin formato.
  11. Haga clic en Guardar.

Esto cifrará su tráfico DNS, mejorando tanto la seguridad como la privacidad mientras navega.

8. Utilice Windows Hello para inicios de sesión seguros

Windows Hello agrega una capa de seguridad adicional al permitir la autenticación biométrica mediante reconocimiento facial o de huellas dactilares.

Habilitar reconocimiento facial:

  1. Abra Configuración.
  2. Haga clic en Cuentas.
  3. Seleccione Opciones de inicio de sesión.
  4. Seleccione Reconocimiento facial (Windows Hello).
  5. Haga clic en Configurar.
  7. Confirme con su contraseña actual. Siga las instrucciones que aparecen en pantalla.

Una vez completado, simplemente mire a la cámara para desbloquear su dispositivo.

Habilitar reconocimiento de huellas dactilares:

  1. Abra Configuración.
  2. Haga clic en Cuentas.
  3. Seleccione Opciones de inicio de sesión.
  4. Seleccione Reconocimiento de huellas dactilares.
  5. Haga clic en Configurar.
  7. Siga las instrucciones en pantalla para capturar su huella digital.

El inicio de sesión biométrico ofrece un acceso rápido y al mismo tiempo garantiza que su dispositivo esté protegido contra usuarios no autorizados.

9. Habilitar bloqueo dinámico

Dynamic Lock protege su dispositivo bloqueándolo automáticamente cuando un dispositivo Bluetooth asociado (como su teléfono inteligente) está fuera de alcance.

  1. Encienda el Bluetooth en su dispositivo periférico.
  2. Abra Configuración en su dispositivo Windows 11.
  3. Seleccione Bluetooth y dispositivos.
  4. Habilite Bluetooth en su PC si aún no lo ha hecho.
  5. Haga clic en Agregar dispositivo para emparejar su dispositivo.
  7. Siga las instrucciones de emparejamiento.
  8. Regrese a Cuentas.
  9. Haga clic en Opciones de inicio de sesión.
  10. En Bloqueo dinámico, habilite la configuración para permitir el bloqueo.

Esta función garantiza que su sistema permanezca seguro cada vez que usted se aleje.

10. Gestionar aplicaciones no deseadas

Seguridad de Windows incluye una función llamada protección basada en reputación que evita que se ejecuten aplicaciones dañinas en su sistema.

  1. Abra Seguridad de Windows.
  2. Vaya a Control de aplicaciones y navegador.
  3. Seleccione Configuración de protección basada en reputación.
  5. Activa el bloqueo de aplicaciones potencialmente no deseadas.
  7. Elija opciones para bloquear aplicaciones y descargas.

Al habilitar esta función, Windows 11 bloqueará activamente y le advertirá sobre las aplicaciones de baja reputación.

11. Proteja sus datos con BitLocker

El cifrado BitLocker protege sus datos contra el acceso no autorizado al cifrar todo su disco duro, disponible en las versiones Pro, Enterprise y Education de Windows 11.

Cómo habilitar BitLocker:

  1. Abra Configuración.
  2. Seleccionar Almacenamiento.
  3. Haga clic en Configuración de almacenamiento avanzada.
  4. Vaya a Discos y volúmenes.
  6. Seleccione la unidad que desea cifrar.
  7. Haga clic en Activar BitLocker.
  9. Siga las instrucciones para configurar el cifrado.

Habilite el cifrado para unidades adicionales y dispositivos USB para una protección integral de datos.

12. Activar el control inteligente de aplicaciones

Smart App Control evita la ejecución de aplicaciones no confiables al permitir solo software confiable con certificados válidos, lo que protege su dispositivo contra comportamientos no deseados.

  1. Abra Seguridad de Windows.
  2. Vaya a Control de aplicaciones y navegadores.
  3. Seleccione la configuración de Control de aplicaciones inteligentes.
  5. Elija la opción Evaluación para comenzar.

Esta función evalúa las aplicaciones a lo largo del tiempo y se habilitará si funcionan como se espera, brindando una protección sólida contra aplicaciones no autorizadas.

13. Habilitar el aislamiento del núcleo

El aislamiento de núcleo mejora la seguridad del sistema al impedir que el malware acceda a los procesos de alta seguridad en la memoria. Esta función suele estar habilitada de forma predeterminada en Windows 11.

  1. Busque Seguridad de Windows en el menú Inicio.
  2. Seleccione Seguridad del dispositivo.
  3. Haga clic en Detalles de aislamiento del núcleo.
  5. Activar la integridad de la memoria.
  7. Reinicie su computadora.

Una vez habilitada, esta función proporciona protección adicional contra ataques de malware dirigidos a la memoria.

14. Utilice la protección de aplicaciones de Microsoft Defender

Esta función crea una instancia virtualizada y segura de Microsoft Edge para navegar en sitios web no confiables, disponible en Windows 11 Pro.

Para activar esta función:

  1. Abra Configuración.
  2. Vaya a Sistema.
  3. Seleccione Funciones opcionales.
  5. Haga clic en Más funciones de Windows.
  7. Marque la opción Microsoft Defender Application Guard.
  9. Haga clic en Aceptar y reinicie.

Al reiniciar, podrá navegar por sitios que no sean de confianza sin comprometer la seguridad del sistema.

15. Utilice Windows Sandbox

Windows Sandbox proporciona un entorno seguro para probar aplicaciones potencialmente dañinas sin poner en riesgo la configuración del sistema principal.

  1. Configuración de lanzamiento.
  2. Vaya a Sistema.
  3. Abrir funciones opcionales.
  5. Haga clic en Más funciones de Windows.
  7. Marque la opción Windows Sandbox.
  9. Haga clic en Aceptar y luego reinicie.

Después de reiniciar, puede ejecutar Windows Sandbox desde el menú Inicio para probar aplicaciones de forma segura.

16. Realice copias de seguridad completas periódicamente

Las copias de seguridad completas del sistema preservan sus datos contra ataques de ransomware, fallas de hardware u otros problemas catastróficos. Para su tranquilidad, puede crear una copia de seguridad de imagen del sistema.

  1. Abra Inicio.
  2. Buscar Panel de control.
  3. Haga clic en Sistema y seguridad.
  4. Vaya al historial de archivos.
  5. Seleccione Copia de seguridad de imagen del sistema.
  7. Haga clic en Crear una imagen del sistema.
  9. Elija una unidad externa para guardar la copia de seguridad.
  11. Continúe haciendo clic en Siguiente y Iniciar copia de seguridad.

Las copias de seguridad periódicas, combinadas con opciones de almacenamiento en la nube, ayudan a protegerse contra la pérdida de datos debido a fallas o ataques del sistema.

17. Cambiar a una cuenta de usuario estándar

El uso de una cuenta de usuario estándar, en lugar de una cuenta de administrador, mitiga los riesgos asociados con cambios no deseados en la configuración o instalación del sistema.

Creación de una cuenta de administrador local:

  1. Abra Inicio.
  2. Buscar Configuración.
  3. Haga clic en Cuentas.
  4. Navegar a Otros usuarios.
  5. Haga clic en Agregar cuenta.
  7. Seleccione No tengo la información de inicio de sesión de esta persona.
  8. Seleccione Agregar un usuario sin una cuenta Microsoft.
  9. Crea la cuenta con un nombre y contraseña.
  11. Proceda a configurar las preguntas de seguridad, luego haga clic en Siguiente.
  12. Seleccione la cuenta y haga clic en Cambiar tipo de cuenta.
  14. Seleccione Administrador en el menú desplegable y haga clic en Aceptar.

Cambiar la cuenta existente a usuario estándar:

  1. Cierre la sesión de su cuenta actual.
  2. Inicie sesión en la cuenta de administrador recién creada.
  3. Abra Configuración.
  4. Vaya a Cuentas.
  5. Seleccione Otros usuarios.
  6. Seleccione la cuenta principal y haga clic en Cambiar tipo de cuenta.
  7. Seleccione Usuario estándar y haga clic en Aceptar.

Esto reforzará la seguridad al restringir el acceso y requerir credenciales de administrador para cambios específicos del sistema.

18. Deshabilitar el escritorio remoto

El Escritorio remoto puede exponer su sistema a riesgos de seguridad. Si no utiliza esta función, es mejor desactivarla.

  1. Abra Configuración.
  2. Seleccionar Sistema.
  3. Vaya a Escritorio remoto.
  4. Desactive el interruptor de alternancia de Escritorio remoto.
  6. Haga clic en Confirmar.

Este paso garantiza que su máquina no sea accesible a través de protocolos de acceso remoto potencialmente vulnerables.

19. Sincronizar hora y fecha automáticamente

Tener la configuración de fecha y hora correcta puede evitar problemas de seguridad, incluidos problemas para iniciar sesión en los servicios debido a discrepancias.

  1. Abra Configuración.
  2. Vaya a Hora e idioma.
  3. Seleccione fecha y hora.
  4. Active la opción Establecer hora automáticamente.
  5. Haga clic en Sincronizar ahora en la configuración adicional.

Este paso garantizará un registro preciso del tiempo en su dispositivo, reduciendo posibles obstáculos de inicio de sesión.

20. Crear un punto de restauración del sistema

La creación de puntos de restauración protege su sistema contra cambios no autorizados y le permite volver a estados anteriores en caso de fallas del sistema.

  1. Abra Inicio.
  2. Buscar Crear un punto de restauración.
  3. Seleccione la unidad de su sistema (normalmente C) y haga clic en Configurar.
  5. Activar la protección del sistema.
  7. Haga clic en Aplicar y luego en Aceptar.
  8. Haga clic en Crear para crear un punto de restauración.
  10. Nombre el punto de restauración y haga clic en Crear.
  11. Haga clic en Cerrar cuando haya terminado.

Crear puntos de restauración periódicamente puede ayudar a proteger la configuración del sistema y los archivos críticos.

21. Desactivar la recuperación de Windows

Windows Recall toma instantáneas de tu actividad, lo que genera preocupaciones sobre la privacidad. Si consideras que esta función no es necesaria, considera desactivarla.

  1. Abra Configuración.
  2. Vaya a Privacidad y seguridad.
  3. Seleccione Recuperación e instantáneas.
  5. Desactivar Guardar instantáneas.
  7. (Opcional) Haga clic para eliminar las instantáneas existentes.
  8. Confirme la eliminación haciendo clic en Eliminar todo.

Deshabilitar esta función mejora enormemente su privacidad y reduce su huella digital.

22. Utilice la aleatorización de direcciones MAC

Aleatorizar su dirección MAC mejora la privacidad al reducir la rastreabilidad de su dispositivo a través de redes Wi-Fi.

  1. Abra Configuración.
  2. Seleccione Red e Internet.
  3. Vaya a Wi-Fi.
  4. Habilite la opción Direcciones de hardware aleatorias.

Una vez habilitado, su computadora utilizará una dirección MAC aleatoria para cada conexión, lo que hará más difícil su rastreo.

23. Activar Scareware Blocker en Microsoft Edge

Scareware Blocker utiliza tecnología de inteligencia artificial para proteger contra estafas comunes en línea identificando patrones que suelen observarse en ataques de scareware.

  1. Abra Microsoft Edge.
  2. Haga clic en “Configuración y más”.
  3. Vaya a Configuración.
  4. Vaya a Privacidad, búsqueda y servicios.
  5. Haga clic en Seguridad.
  6. Habilitar el bloqueador de Scareware.
  8. Asegúrese de que Microsoft Defender SmartScreen también esté habilitado.

Habilitar estas funciones proporciona una capa adicional de defensa contra amenazas en línea mientras navega.

24. Utilice funciones de detección de presencia

La detección de presencia mejora la seguridad del dispositivo al gestionar automáticamente aspectos como la atenuación o el apagado de la pantalla cuando un usuario está ausente.

  1. Abra Configuración.
  2. Vaya a Sistema.
  3. Seleccione Energía y batería.
  4. Haga clic en Tiempos de espera de pantalla, suspensión e hibernación.
  5. Habilite la opción Apagar mi pantalla cuando me voy.
  7. Configure las distancias y las duraciones del tiempo de espera según sea necesario.

Esta funcionalidad ahorra energía y al mismo tiempo garantiza que su computadora permanezca segura cuando usted no está en uso.

¿Qué configuraciones de seguridad planeas ajustar en Windows 11? ¡Comparte tus opiniones y experiencias en los comentarios a continuación!

Actualización 20 de febrero de 2025: esta guía se ha revisado meticulosamente para garantizar su precisión y reflejar los últimos avances relacionados con las prácticas de seguridad de Windows 11.

Información adicional

1.¿Con qué frecuencia debo actualizar mi sistema Windows 11?

Se recomienda buscar actualizaciones al menos una vez al mes o habilitar actualizaciones automáticas para mantener su sistema seguro y optimizado continuamente.

2.¿Qué debo hacer si Windows Defender detecta una amenaza?

Si Windows Defender identifica una amenaza, siga las instrucciones para ponerla en cuarentena o eliminarla. Siempre ejecute un análisis completo del sistema después para asegurarse de que no queden restos de malware.

3.¿Puedo revertir los cambios realizados mediante la función Control de aplicaciones inteligentes?

Si bien Smart App Control evalúa las aplicaciones en función de su comportamiento, si restringe una aplicación en la que confías, es posible que tengas que deshabilitarla temporalmente o ajustar su configuración para esa aplicación específica.

Fuente e imágenes

Artículos relacionados:

Habilitar que varias aplicaciones accedan a la cámara en Windows 11
Lanzamiento del canal beta de Windows 11 Build 22635.4950 (KB5052078)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *