A menudo asumimos que nuestro ordenador está bien protegido solo porque utilizamos Windows y mantenemos todo actualizado. Sin embargo, hay funciones de seguridad que podrían estar desactivadas sin que lo sepas, debido a decisiones de Microsoft. Algunas de estas funciones se han desactivado por defecto en actualizaciones recientes, lo que podría dejarte vulnerable.
Si tienes Windows 10 o Windows 11, este artículo es especialmente relevante para ti. Aquí te explicaré qué funciones debes revisar de inmediato para garantizar que tu equipo esté realmente protegido.
Funciones que Microsoft ha desactivado por defecto
Microsoft ha hecho cambios significativos en la configuración de seguridad predeterminada de Windows, desactivando funciones como el aislamiento del núcleo en determinados dispositivos. Según la documentación oficial de Microsoft, esta decisión se toma para prevenir errores críticos, como los pantallazos azules (BSOD), especialmente en sistemas con controladores no compatibles o no firmados. Aunque el objetivo es mantener la estabilidad del sistema, esto puede comprometer la protección contra ciertos ataques, por lo que es importante que el usuario lo revise.
La afirmación de que Microsoft desactiva funciones de seguridad, como el Aislamiento del núcleo (Core Isolation), no es una mera suposición, sino una práctica documentada. Según los canales de soporte de Microsoft, esto ocurre principalmente por dos razones.
Incompatibilidad con controladores
Cuando se identifican controladores no firmados o desactualizados, Windows desactiva automáticamente la Integridad de memoria (una parte esencial del aislamiento del núcleo) para evitar errores críticos, como los pantallazos azules (BSOD), particularmente errores del tipo DPC_WATCHDOG_VIOLATION.
Esta acción busca preservar la estabilidad del sistema, dado que permitir el acceso al kernel a controladores no verificados puede provocar conflictos difíciles de resolver sin actualizaciones especiales.
Intervención de software de terceros
- La reactivación manual puede quedar bloqueada incluso después de desinstalar el software.
- El sistema sigue detectando el “controlador incompatible” impidiendo restaurar la protección.
Estos comportamientos están documentados en los foros oficiales de Microsoft y confirman que las desactivaciones son medidas preventivas para:
- Evitar conflictos con hardware o controladores antiguos.
- Proteger la estabilidad general del sistema.
- Limitar vulnerabilidades derivadas de controladores de bajo nivel no certificados.
Para comprobar el estado y reactivar estas funciones, Microsoft proporciona herramientas específicas:
Verifica el estado de integridad de memoria:
Get-MPCRelatedInfo -ModuleName "Memory Integrity"
Habilita la protección después de actualizar los controladores:
Enable-DeviceSecurityPolicy -Feature "MemoryIntegrity"
Una de las medidas más notables fue la desactivación del aislamiento del núcleo (Core Isolation) en muchos dispositivos tras una actualización. Esta función ayuda a proteger el sistema contra ataques de bajo nivel, especialmente aquellos que intentan cargar controladores maliciosos al inicio. En equipos con hardware más antiguo o que utilizan controladores no certificados por Microsoft, Windows puede desactivar automáticamente esta función. El objetivo es priorizar la estabilidad del sistema y evitar conflictos que podrían resultar en errores críticos, como los pantallazos azules. Sin embargo, esta decisión implica una disminución en la protección del sistema que es recomendable revisar a la brevedad.
Otra medida que ha generado controversia es la relacionada con Microsoft Defender SmartScreen, ese filtro que te alerta cuando intentas descargar archivos sospechosos o acceder a sitios peligrosos. En algunas versiones de Windows 11, SmartScreen puede estar desactivado, especialmente si instalaste el sistema desde cero o modificaste manualmente alguna configuración de privacidad. Si no está activo, es como navegar sin cinturón de seguridad.
También es importante mencionar la Protección contra manipulaciones, una función que impide que programas externos (o malware) alteren las configuraciones de seguridad de Windows Defender. Aunque generalmente está activada por defecto, en algunas instalaciones corporativas o ediciones profesionales, puede deshabilitarse sin que lo sepas.
| Función de Seguridad | Ruta de Acceso en el Sistema | Riesgo Principal si está Desactivada |
|---|---|---|
| Aislamiento del núcleo (Core Isolation) | Seguridad de Windows > Seguridad del dispositivo > Detalles de aislamiento del núcleo | Vulnerabilidad frente a malware avanzado y ataques que explotan drivers maliciosos en el arranque. |
| Microsoft Defender SmartScreen | Seguridad de Windows > Control de aplicaciones y navegador > Protección basada en reputación | Mayor riesgo de descargas de archivos maliciosos, phishing y acceso a sitios web peligrosos. |
| Protección contra alteraciones (Tamper Protection) | Seguridad de Windows > Protección contra virus y amenazas > Administrar configuración | Permite que malware o aplicaciones no autorizadas modifiquen o desactiven la configuración de Microsoft Defender. |
Cómo verificar y reactivar estas protecciones
Afortunadamente, comprobar todo esto no te llevará más de cinco minutos. Aquí te detallo cómo hacerlo paso a paso:
- Aislamiento del núcleo: Accede a Seguridad de Windows → Seguridad del dispositivo → Aislamiento del núcleo. Si aparece desactivado, puedes activarlo desde ahí, aunque puede que necesites reiniciar el ordenador. Si ves un aviso sobre incompatibilidad con controladores, investiga bien antes de forzar el cambio.
- Identifica el controlador en conflicto: Windows suele mostrar el archivo del driver (.sys) que causa el problema.
- Busca una versión actualizada: Visita el sitio web del fabricante de tu equipo o componente (como Intel, AMD o NVIDIA) y descarga el controlador compatible con tu versión de Windows.
- Reinstala el controlador desde el Administrador de dispositivos: Abre el Administrador (Win + X > Administrador de dispositivos), desinstala el controlador antiguo y luego instala el nuevo.
- Reinicia e intenta activarlo nuevamente. Si al intentar activar esta función aparece un aviso de incompatibilidad, no fuerces el cambio sin antes investigar.
- Si el conflicto persiste, considera desactivar esa función solo si es absolutamente necesario para la estabilidad del sistema.
- SmartScreen: Ve a Seguridad de Windows → Control de aplicaciones y navegador. Asegúrate de que las opciones “Comprobar aplicaciones y archivos” y “SmartScreen para Microsoft Edge” estén configuradas en “Advertir” o “Bloquear”.
- Protección contra manipulaciones (Tamper Protection): En Seguridad de Windows → Protección contra virus y amenazas → Administrar configuración. Busca la opción “Protección contra alteraciones” y actívala si está desactivada.
| Nº | Acción de Verificación | Estado Recomendado | Completado |
|---|---|---|---|
| 1 | Acceder a ‘Aislamiento del núcleo’ y comprobar que la ‘Integridad de memoria’ está Activada. | Activado | ☐ |
| 2 | Ir a ‘Control de aplicaciones y navegador’ y verificar que ‘Comprobar aplicaciones y archivos’ está en Advertir o Bloquear. | Advertir / Bloquear | ☐ |
| 3 | Entrar en ‘Protección contra virus y amenazas’ y asegurar que la ‘Protección contra alteraciones’ está Activada. | Activado | ☐ |
Te sugiero también revisar las notificaciones del Centro de Seguridad de Windows. Muchas veces ignoramos estos avisos porque los consideramos molestos, pero frecuentemente nos informan de que algo importante está desactivado.
Preguntas frecuentes sobre la seguridad en Windows
¿Por qué Microsoft desactiva funciones de seguridad en Windows?
¿Qué es el Aislamiento del núcleo (Core Isolation) y por qué es importante?
¿Qué riesgo corro si tengo SmartScreen desactivado?
¿Reactivar estas funciones puede causar problemas en mi ordenador?
¿Cómo puedo saber si mi equipo está correctamente protegido de un vistazo?
