Cómo deshabilitar las firmas automáticas en Windows Defender en Windows 11/10

📅
🕑 7 minutos de lectura

Deshabilitar manualmente las actualizaciones de firmas de Windows Defender puede parecer una buena manera de detener el flujo constante de actualizaciones, especialmente si estás realizando pruebas o trabajando en un entorno aislado. Sin embargo, es un arma de doble filo. Por un lado, impide que Defender descargue las firmas más recientes, diseñadas para detectar el malware, los virus y las amenazas más recientes. Por otro lado, deja tu sistema vulnerable, ya que la principal fortaleza de Defender reside en sus actualizaciones rápidas y automáticas que le permiten mantenerse al día con los ciberdelincuentes. Generalmente, no se recomienda bloquear estas actualizaciones a menos que sepas exactamente lo que estás haciendo o tengas implementadas medidas de seguridad alternativas.

En esta guía, el objetivo es mostrar algunos métodos para deshabilitar las actualizaciones automáticas de firmas en Windows 10 y Windows 11. Ten en cuenta que, en algunos casos, deshabilitar las actualizaciones automáticas puede provocar que Defender no detecte nuevas amenazas, así que considera si esto es necesario para tu configuración. Además, recuerda que las opciones de seguridad varían según la edición de Windows; por ejemplo, los usuarios de la versión Home no tienen Directiva de grupo, por lo que es posible que debas recurrir a ajustes en el Registro o comandos de PowerShell. Y, sinceramente, cada equipo se comporta de manera diferente: lo que funciona en uno puede no funcionar en otro, así que no te frustres si el proceso es un poco complicado.

Cómo deshabilitar las actualizaciones automáticas de firmas de Defender en Windows 11/10

Método 1: Uso del Editor de directivas de grupo local (para Windows Pro, Enterprise y Education)

Esta es probablemente la opción más sencilla si utilizas una edición de Windows compatible con directivas de grupo. Te permite establecer reglas para evitar que Defender descargue automáticamente las firmas de seguridad. Por alguna razón, en Windows Home esta opción no está disponible, por lo que tendrás que editar el Registro más adelante. Abrir el Editor de directivas de grupo es tan sencillo como escribir gpedit.msc en la barra de búsqueda o en el cuadro de diálogo Ejecutar Win + Ry pulsar Intro.

  • Haz clic en el icono de búsqueda, escribe gpedit.msc y, a continuación, haz clic en Editar directiva de grupo.
  • Si arroja un error, probablemente sea la señal para pasar al método de Registro que se describe a continuación.
  • Una vez en el editor, navegue a Configuración del equipo > Plantillas administrativas > Componentes de Windows > Antivirus Microsoft Defender > Actualizaciones de inteligencia de seguridad.

Aquí encontrarás varias directivas relacionadas con las firmas de Defender. Busca opciones como « Definir el número de días antes de que las definiciones de software espía se consideren obsoletas».Si activas esta directiva y defines un número elevado de días, es posible que Defender no descargue las actualizaciones automáticamente; sin embargo, se trata más de retrasar las actualizaciones que de detenerlas por completo.

Método 2: Modificar la directiva de grupo para impedir las actualizaciones

En lugar de simplemente retrasar las actualizaciones, puede configurar políticas que las bloqueen de manera más efectiva:

  • Haga doble clic en políticas como » Especificar la versión de la definición del software espía de destino» o similares, y configúrelas como » Habilitada» con parámetros que especifiquen que no se realicen actualizaciones o que el período de espera sea prolongado.
  • Aplique los cambios y luego ejecute gpupdate /forceen un Símbolo del sistema con privilegios de administrador ( Win + XSímbolo del sistema (Administrador)).
  • Espere a que se actualice la política. Es posible que tenga que reiniciar después.

Esto ayuda a que Windows respete tu decisión de detener las actualizaciones. En algunos casos, los cambios surten efecto de inmediato, pero en otros, reiniciar el equipo o actualizar manualmente la política de actualizaciones puede ser útil.

Método 3: Ajustes del registro (para usuarios de Windows Home o avanzados)

Si usas Windows Home o simplemente prefieres modificar el registro, esta es la mejor opción. Es un proceso algo arriesgado, por lo que se recomienda hacer una copia de seguridad antes. Usarás regedit para cambiar o añadir claves que le indiquen a Defender que no actualice las firmas automáticamente.

  • Pulsa Windows + R, escribe regedit y pulsa Intro.
  • Navegue hasta HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender.
  • Si las claves no están ahí, tendrás que crearlas. Haz clic con el botón derecho en el espacio vacío, selecciona Nuevo > Valor DWORD (32 bits).
  • Asigne al nuevo valor el nombre DisableAntiSpyware o similar, según el resultado que desee obtener.
  • Establezca el valor en 1 para deshabilitar ciertas funciones, pero tenga en cuenta que esto podría inhabilitar Defender por completo, no solo las actualizaciones automáticas. Para controlar las actualizaciones, busque la opción » Deshabilitar actualizaciones de inteligencia de seguridad» o similar.
  • Cierra el registro, reinicia el PC y comprueba si Defender deja de actualizar las firmas.

Una vez más, modificar las claves del registro puede causar problemas si no se hace con cuidado. Siempre haga una copia de seguridad primero y revise cuidadosamente lo que está editando.

Método 4: Uso de PowerShell (Avanzado, mayor control)

Este método no es necesariamente infalible, pero resulta útil si desea crear scripts o administrar varios dispositivos. Inicie PowerShell como administrador ( Win + Xa continuación, seleccione Windows PowerShell (Administrador)).Puede consultar el estado actual de Defender, incluidas las versiones de firmas:

Get-MpComputerStatus

Esto mostrará información como la versión y la fecha de la firma actual. Para intentar bloquear las actualizaciones, puedes configurar Defender para que las ignore modificando las directivas mediante PowerShell o el registro, pero no existe una opción integrada para deshabilitar las actualizaciones directamente. Normalmente, aquí se crean los scripts para las directivas o las modificaciones del registro.

Verifica que funcionó

Una vez que hayas realizado cualquiera de los pasos anteriores, es hora de comprobar si Defender sigue recopilando firmas automáticamente. Abre Seguridad de Windows haciendo clic en el icono del escudo en la barra de tareas y, a continuación, haz clic en Protección contra virus y amenazas. Desplázate hacia abajo hasta Actualizaciones de protección y comprueba la versión y la fecha de la última actualización. Si el número no ha cambiado recientemente, probablemente lo hayas conseguido.

Ten en cuenta que, si las actualizaciones aún parecen instalarse, es posible que debas reiniciar el sistema o revisar las políticas o las entradas del registro realizadas.

Cómo actualizar manualmente las firmas de Defender posteriormente

El hecho de que las descargas automáticas se hayan detenido no significa que no tengas suerte. Puedes actualizar las firmas manualmente en cualquier momento:

  • Abra la Seguridad de Windows.
  • Ir a Protección contra virus y amenazas.
  • Haz clic en Actualizaciones de protección.
  • Pulse Comprobar si hay actualizaciones.

De esta forma, mantienes el control y solo actualizas cuando sea necesario. Recuerda que, si desactivas las actualizaciones automáticas para realizar pruebas u otros motivos, es fundamental mantener las actualizaciones manuales para estar protegido.

Riesgos potenciales de desactivar las firmas de Defender

Esto es bastante obvio, pero vale la pena mencionarlo. Sin las firmas más recientes, Defender podría pasar por alto nuevas cepas de malware o variantes más recientes que está diseñado para detectar. Esto deja una vulnerabilidad que permite que infecciones, ransomware u otras amenazas se cuelen. Si su equipo está conectado a internet con frecuencia o maneja datos confidenciales, piense bien si esto es una buena idea. Por lo general, para los usuarios domésticos, dejar las actualizaciones automáticas activadas es mucho más seguro, a menos que haya una razón de peso para desactivarlas. Y si lo hace, convierta las actualizaciones manuales en un hábito.

Preguntas frecuentes

¿Es seguro desactivar las firmas automáticas de Defender?

En realidad no, a menos que estés realizando pruebas o en un entorno controlado. La principal ventaja de Defender reside en mantenerse actualizado con las firmas más recientes, lo que ayuda a detectar las amenazas más nuevas. Si las desactivas, tendrás que recordar actualizar las firmas manualmente o correrás el riesgo de usar definiciones obsoletas.

¿Se pueden volver a habilitar las actualizaciones más adelante?

Por supuesto. Simplemente revierta los cambios de directiva, ya sea en la Directiva de grupo o en el registro. Y, por lo general, basta con reiniciar el equipo para que Defender vuelva a descargar las actualizaciones.

¿Al detener las actualizaciones de firmas se desactiva Defender por completo?

No. Defender sigue analizando e intentando proteger tu sistema, pero es posible que utilice definiciones de malware obsoletas, por lo que su capacidad de detección no es tan precisa. Es como tener un antivirus desactualizado.

¿Seguirá ejecutándose Windows Update después de deshabilitar las firmas de Defender?

Lo más probable es que sí. Deshabilitar las firmas de Defender no detiene Windows Update. Simplemente no recibirás las definiciones de malware más recientes de Defender a menos que actualices manualmente.

¿Este método funciona tanto en Windows 10 como en Windows 11?

Sí, en su mayor parte. El proceso es similar, con ligeras diferencias en las opciones del menú o los nombres de las políticas según la versión, pero la idea general sigue siendo la misma.

¿Cómo actualizar manualmente después de deshabilitar las firmas automáticas?

Dirígete a Seguridad de Windows, en Protección contra virus y amenazas, y haz clic en Actualizaciones de protección. Haz clic en Buscar actualizaciones para obtener las últimas firmas cuando las necesites.

¿Por qué son tan importantes las actualizaciones de la firma?

Porque contienen información sobre nuevas amenazas, malware, ransomware, etc. Sin ellas, la capacidad de Defender para reconocer y bloquear las amenazas más recientes disminuye, dejando su sistema expuesto.

Esperemos que esto ayude a alguien a evitar la frustración de los problemas con las actualizaciones automáticas o, al menos, a entender cómo tomar el control cuando sea necesario. Solo ten cuidado con estos ajustes y no olvides realizar actualizaciones manuales periódicamente si desactivas las automáticas.