Inicio - Ayuda - Cómo habilitar la protección de la autoridad de seguridad local en Windows 11

Cómo habilitar la protección de la autoridad de seguridad local en Windows 11

Trabajar con la Autoridad de Seguridad Local (LSA) en Windows 11 puede ser un poco extraño a veces. Es uno de esos componentes principales que gestiona el inicio de sesión, las políticas de seguridad y la generación de tokens que permiten acceder a archivos o aplicaciones. Recientemente, se ha hablado de qué sucede si se desactiva la protección LSA y, sinceramente, no es algo que se pueda hacer a la ligera. Desactivarla puede generar problemas de seguridad, pero a veces es necesario ajustarla para aplicaciones específicas o escenarios de prueba. Aquí tienes una guía práctica sobre cómo comprobar si la protección LSA está activada o desactivada y cómo activarla de forma segura (o al menos, con precaución).Para que lo sepas, modificar estas configuraciones no es algo casual; entiende las consecuencias antes de empezar.

Cómo comprobar y habilitar o deshabilitar la protección LSA en Windows 11

Compruebe si la protección LSA está habilitada mediante el Editor del Registro

Este método implica acceder al Registro de Windows, un tema bastante delicado. Si tienes algo de experiencia con regedit, es sencillo. Básicamente, si la configuración » RunAsPPL » está establecida en 1, la protección LSA está activada. Si no está activada o está establecida en 0, está desactivada. En algunas configuraciones, esto puede ser ligeramente diferente o requerir un reinicio para que se apliquen los cambios. En una máquina, he visto que la configuración tardó un par de reinicios antes de que se aplicara.

  • Presione Windows + R, escriba regedity presione Enter.
  • Vaya a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.
  • Busque el DWORD RunAsPPL. Si está ahí y está configurado en 1, la protección LSA está activa.
  • Si falta o desea activarlo, haga clic derecho en la carpeta Lsa, seleccione Nuevo > Valor DWORD (32 bits), nómbrelo RunAsPPL y configure su valor en 1.
  • Reinicie su máquina y la nueva configuración debería tener efecto.

Cómo deshabilitar la protección LSA después de verificar el estado actual

Si la protección LSA está activada y necesita desactivarla (por problemas de compatibilidad con software antiguo o simplemente para realizar pruebas), esto es lo que debe hacer. Atención: esto reduce la seguridad de su sistema, así que considérelo detenidamente. En algunas configuraciones, Windows podría restablecer o bloquear los cambios a menos que realice pasos adicionales, como iniciar en modo seguro o modificar las directivas de grupo.

  • Nuevamente, abra regedit como se indica arriba.
  • Vaya a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.
  • Busque la entrada RunAsPPL.
  • Haga clic derecho sobre él, seleccione Modificar y establezca el valor en 0.
  • Cierre el editor de registro y reinicie su PC.

Tenga en cuenta que, en algunas máquinas, este cambio no se aplica hasta que realice un reinicio completo o incluso inicie en modo seguro, así que no se frustre si no se implementa de inmediato. Windows a veces rechaza estos ajustes de bajo nivel.

Notas adicionales sobre LSA y herramientas de seguridad

Tenga en cuenta que algunos antivirus o soluciones de seguridad de endpoints de terceros pueden tener configuraciones específicas para la protección LSA, ya que, por supuesto, Windows tiene que complicar un poco más todo esto. Si usa algo similar, conviene consultar su documentación antes de manipular las claves de registro.

Además, para supervisar cambios o actividades sospechosas relacionadas con LSA, existen herramientas y registros de eventos que puede consultar, como el Visor de eventos de Windows en los registros de seguridad, o herramientas de detección de amenazas más avanzadas. Saber qué sucede con su proceso de autenticación puede ser clave para evitar sorpresas desagradables en el futuro.

Reflexiones finales

Desactivar por completo la protección LSA no es algo que se haga a la ligera y, por lo general, es mejor dejarla activada a menos que sea absolutamente necesario. Saber cómo comprobar su estado y activarla proporciona cierta tranquilidad, especialmente si se está solucionando problemas de compatibilidad de software o realizando pruebas legítimas. Recuerde que manipular esta configuración implica interferir con las funciones de seguridad principales, así que proceda siempre con precaución y haga una copia de seguridad de la configuración si es posible.

Con suerte, esto nos ahorrará algunas horas de dolor de cabeza (no estoy seguro de por qué funciona, pero ese ajuste del registro y un reinicio a menudo funcionan).

Resumen

  • Compruebe el estado de protección de LSA en el registro a través de HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.
  • Si es necesario, configure RunAsPPL en 1 para habilitar o 0 para deshabilitar.
  • Reinicie siempre después de realizar cambios para que surtan efecto.
  • Tenga en cuenta que deshabilitar la protección LSA puede hacer que su sistema sea más vulnerable.

Resumen

Todo este proceso puede parecer un poco estresante, pero saber cómo activar o desactivar la protección LSA es útil cuando se enfrentan a problemas de compatibilidad inusuales o si ciertas aplicaciones generan errores. Recuerda que dejarla activada mantiene tu sistema más seguro y desactívala solo temporalmente si tienes una razón muy específica. El malware no duerme, así que considera seriamente las implicaciones de seguridad antes de desactivarla. Ojalá esto ayude a alguien a evitar algunos dolores de cabeza; sin duda funcionó con algunas configuraciones que revisé.

📅 octubre 18, 2025

Últimas guías:

Cómo solucionar problemas de Zoom cuando no se conecta

octubre 18, 2025

Cómo personalizar tu sala de espera de Zoom con cualquier imagen

octubre 18, 2025

Cómo cambiar tu nombre en Zoom

octubre 18, 2025

Cómo cambiar el nombre de un participante antes de unirse a una reunión de Zoom

octubre 18, 2025

Cómo compartir el audio de tu computadora durante una reunión de Zoom

octubre 18, 2025
2025