Guía de tecnologías

Activar protección contra ransomware en Windows 11

9 min read Seguridad Actualizado 02 Oct 2025
Protección contra ransomware en Windows 11
Protección contra ransomware en Windows 11

Índice

  • Cómo activar la protección contra ransomware en Windows 11
  • Cómo usar un PC con la protección contra ransomware activa
  • 3 razones para activar la protección contra ransomware
  • Por qué viene desactivada la protección contra ransomware
  • Alternativas y mejores prácticas
  • Modelo mental y lista de verificación por rol
  • SOP rápido para activar la protección
  • Runbook de incidente por sospecha de ransomware
  • Criterios de aceptación y casos de prueba
  • Preguntas frecuentes

Windows Defender Security 11 Feat

Alt: Panel de Seguridad de Windows en Windows 11 mostrando opciones de protección

Cómo activar la protección contra ransomware en Windows 11

Requisito rápido: debes usar una cuenta con privilegios de administrador. Las cuentas de invitado o restringidas no pueden cambiar estas opciones.

Pasos detallados paso a paso:

  1. Haz clic en el botón Win y abre la aplicación Configuración. También puedes pulsar la tecla Win y escribir «Configuración».

Start Page Screenshot

Alt: Menú Inicio de Windows 11 con el icono de Configuración resaltado

  1. En Configuración, selecciona «Privacidad y seguridad».

System Settings Page

Alt: Página de Configuración del sistema de Windows 11 mostrando la sección Privacidad y seguridad

  1. Busca y selecciona «Seguridad de Windows».

Windows Security

Alt: Opción Seguridad de Windows en el panel de Privacidad y seguridad

  1. Haz clic en «Abrir Seguridad de Windows» para entrar al centro de seguridad.

Windows Security2

Alt: Ventana principal de Seguridad de Windows con varias opciones de protección

  1. Dentro de Seguridad de Windows, selecciona «Protección contra virus y amenazas» y desplázate hasta «Protección contra ransomware».

Winsec1

Alt: Panel de Protección contra virus y amenazas con la opción de Protección contra ransomware visible

  1. Pulsa en «Administrar protección contra ransomware» para ver las opciones disponibles.

Winsec2

Alt: Menú de administración de Protección contra ransomware con varias configuraciones

  1. Localiza la opción «Acceso a carpetas controladas» en el panel derecho y activa el interruptor.

Ransomware Protection

Alt: Opción Acceso a carpetas controladas dentro de la sección de Protección contra ransomware

  1. Una vez activada, puedes añadir aplicaciones a la lista de permitidas o carpetas que desees proteger.

Ransomware Protection2

Alt: Interruptor activado para Acceso a carpetas controladas en Seguridad de Windows

Nota: en entornos gestionados por políticas de empresa, algunas opciones pueden estar bloqueadas por el administrador de TI.

Cómo usar un PC con la protección contra ransomware activa

Activar la protección es solo el primer paso. Para evitar falsos positivos y mantener la productividad, añade los programas legítimos que necesiten modificar archivos protegidos.

Pasos para permitir aplicaciones legítimas:

  1. En la ventana de Acceso a carpetas controladas, haz clic en «Permitir que una aplicación acceda a las carpetas controladas».

Ransomware Protection Allowed Apps

Alt: Opción para permitir aplicaciones a través de Acceso a carpetas controladas

  1. Selecciona «Agregar una aplicación permitida».

Controlled Folder Access

Alt: Botón para agregar una aplicación permitida al Acceso a carpetas controladas

  1. Elige «Buscar todas las aplicaciones» o «Aplicaciones bloqueadas recientemente» para revisar qué ha bloqueado Windows Security.

Controlled Folder Access2

Alt: Lista de aplicaciones bloqueadas recientemente y opción para buscar apps

  1. Si eliges buscar todas las aplicaciones, podrás seleccionar ejecutables .exe para permitir su acceso.

  2. Revisa periódicamente la sección «Historial de bloqueos» para confirmar que no haya falsos positivos ni intentos de acceso malicioso.

Controlled Folder Access3

Alt: Historial de bloqueos mostrando aplicaciones detectadas y permitidas

Consejo: añade solo los ejecutables conocidos y firmados a la lista de permitidos. Evita añadir carpetas enteras que contengan software descargado de fuentes no fiables.

3 razones para activar la protección contra ransomware

1. Evitar extorsión y explotación

El ransomware cifra datos o los secuestra y exige un rescate. Activar protección reduce las posibilidades de que un proceso no autorizado acceda a carpetas importantes.

2. Proteger los datos contra pérdida, corrupción o robo

Además del cifrado, algunos ataques eliminan o filtran datos. La protección detecta y bloquea comportamientos sospechosos antes de que el daño sea mayor.

3. Reducir el tiempo de recuperación y el impacto operativo

Con control de carpetas y alertas tempranas, la respuesta ante incidentes es más rápida. Menos tiempo de inactividad y menos impacto en usuarios y clientes.

Por qué viene desactivada la protección contra ransomware

Existen tres motivos principales por los que Microsoft deja esta función desactivada por defecto.

Para evitar falsos positivos

Algunas aplicaciones legítimas necesitan modificar archivos en carpetas de trabajo. Si la protección viniera siempre activa, muchos programas podrían quedar bloqueados, interfiriendo en la experiencia del usuario.

Si usas un antivirus de terceros

Cuando instalas una solución antivirus externa, esta puede hacerse cargo de la protección y deshabilitar ciertas funciones de Seguridad de Windows para evitar conflictos.

Si el sistema ya está comprometido

Algunos tipos de malware deshabilitan las protecciones del sistema. Si encuentras que no puedes activar la protección, puede que haya un compromiso de seguridad que requiera análisis y limpieza primero.

Alternativas y mejores prácticas

Activar la protección integrada no sustituye otras medidas. Usa estas prácticas complementarias:

  • Copias de seguridad offline y versionadas. Mantén al menos una copia fuera de la red local.
  • Antivirus o EDR de confianza para detección avanzada. En entornos empresariales considera soluciones de respuesta a incidentes.
  • Aplicar principio de mínimo privilegio. Los usuarios no deben tener permisos de administrador si no los necesitan.
  • Mantener el sistema y aplicaciones actualizadas. Parchea vulnerabilidades rápidamente.
  • Deshabilitar macros en documentos, o solo permitir macros firmadas.

Contraejemplo: en sistemas dedicados a pruebas con software no firmado puedes necesitar desactivar temporalmente Acceso a carpetas controladas y aislar la máquina en la red.

Modelo mental rápido

Piensa en la protección contra ransomware como una caja fuerte para carpetas. La caja fuerte deja pasar solo a programas verificados. Si un programa legítimo necesita acceso, añádelo a la lista blanca. Si un programa se comporta de forma extraña, no le des llave; investiga primero.

Lista de verificación por rol

Administradores TI:

  • Verificar políticas de grupo que afecten a Seguridad de Windows.
  • Implementar protección a través de plantillas o MDM si es necesario.
  • Configurar alertas centralizadas y revisar el historial de bloqueos.

Usuarios domésticos:

  • Activar la protección y añadir apps conocidas si son bloqueadas.
  • Mantener copias de seguridad regulares en discos externos.
  • No ejecutar adjuntos o enlaces sospechosos.

Responsable de seguridad o CISO:

  • Integrar alertas de Windows Security en el SIEM.
  • Definir procedimientos de respuesta ante detección de ransomware.
  • Revisar acuerdos de respaldo y recuperación ante desastres.

SOP rápido para activar la protección

  1. Inicia sesión como administrador.
  2. Abre Configuración > Privacidad y seguridad > Seguridad de Windows.
  3. Accede a Protección contra virus y amenazas > Administrar protección contra ransomware.
  4. Activa Acceso a carpetas controladas.
  5. Añade aplicaciones necesarias a la lista de permitidas.
  6. Documenta cambios y comunica a usuarios finales si procede.

Runbook de incidente por sospecha de ransomware

  1. Aislar la máquina de la red inmediatamente.
  2. No apagar ni reiniciar sin indicación del equipo de respuesta si existe cifrado activo en proceso.
  3. Capturar volcado de memoria y registros relevantes.
  4. Revisar historial de bloqueos en Seguridad de Windows y notas de eventos.
  5. Ejecutar análisis con herramienta de rescate o antivirus forense en modo seguro.
  6. Restaurar desde copia de seguridad limpia si es necesario.
  7. Cambiar credenciales comprometidas y revisar puntos de acceso.
  8. Documentar la cadena de eventos y comunicar a partes interesadas.

Importante: si hay datos cifrados, prioriza la contención y recuperación desde copias de seguridad verificadas en lugar de pagar rescates.

Criterios de aceptación y casos de prueba

Criterios para considerar la protección correctamente configurada:

  • La opción Acceso a carpetas controladas aparece y puede activarse.
  • Aplicaciones legítimas necesarias pueden añadirse a la lista de permitidas sin errores.
  • Notificaciones aparecen en Historial de bloqueos cuando un proceso sospechoso intenta acceder a una carpeta protegida.
  • En sistemas con antivirus de terceros, no hay conflictos ni errores de integración.

Casos de prueba básicos:

  • Intentar que una aplicación no permitida escriba en una carpeta protegida y verificar que se bloquee y registre el evento.
  • Añadir una aplicación legítima a la lista permitida y confirmar que puede escribir en las carpetas protegidas.
  • Revisar que las copias de seguridad se realizan correctamente sin ser interferidas por reglas de protección.

Preguntas frecuentes

1. Debo activar la protección contra ransomware

Sí. Es una capa de defensa útil para impedir accesos no autorizados a tus archivos y reducir riesgos de cifrado masivo. Incluso usuarios domésticos deben usarla.

2. Cómo saber si tengo ransomware

Señales habituales: archivos renombrados con extensiones extrañas, peticiones de rescate en pantalla, rendimiento muy lento, procesos desconocidos con alto uso de CPU o disco. Consulta el Historial de bloqueos en Seguridad de Windows para ver detecciones.

3. El ransomware roba datos además de cifrarlos

Algunos ataques exfiltran datos antes o durante el cifrado. Pagar el rescate no garantiza recuperación ni evita la filtración. La estrategia más segura es prevenir y mantener copias de seguridad verificadas.

Resumen final

Activar la protección contra ransomware en Windows 11 es una medida práctica y rápida para proteger tus archivos. No reemplaza copias de seguridad ni buenas prácticas de seguridad, pero reduce riesgos y facilita la respuesta inmediata. Revisa periódicamente las aplicaciones permitidas y asegúrate de que las políticas corporativas soporten la integración con soluciones de terceros.

Imagen: Unsplash

Compartir: X/Twitter Facebook LinkedIn Telegram
Autor
Edición

Materiales similares

Eliminar Zoom del teléfono y PC
Privacidad

Eliminar Zoom del teléfono y PC

Éxito como emprendedor: guía práctica
Emprendimiento

Éxito como emprendedor: guía práctica

Acelerar Safari en Mac: guía práctica
Mac

Acelerar Safari en Mac: guía práctica

Espejo inteligente por precio de smartphone
Hogar Inteligente

Espejo inteligente por precio de smartphone

Protege tu equipo de anuncios maliciosos
Ciberseguridad

Protege tu equipo de anuncios maliciosos

Cómo usar DISM para reparar Windows 11
Windows

Cómo usar DISM para reparar Windows 11