Cómo habilitar la protección de red mediante la directiva de grupo en Windows 11/10

📅
🕑 5 minutos de lectura

Configurar tu sistema Windows para bloquear sitios web sospechosos antes de que se carguen parece una buena idea, sobre todo teniendo en cuenta lo engañosas que pueden ser las conexiones de phishing y malware hoy en día. Habilitar la Protección de red en Microsoft Defender dificulta que los dominios maliciosos se conecten. Si administras varios sistemas, hacerlo mediante la Directiva de grupo garantiza la protección de todos y evita que alguien la desactive a mitad de una sesión.¿Lo curioso? A veces no es obvio si funciona; es necesario verificarlo después de configurarlo.

Aquí tienes una guía detallada para activar o desactivar esta opción en tu equipo con Windows 11 o 10. No es un método infalible —quizás necesites reiniciar el equipo un par de veces para que funcione—, pero sin duda merece la pena intentarlo si quieres mayor tranquilidad.

Cómo habilitar la protección de red mediante directivas de grupo (Windows 11/10)

La protección de red forma parte de Microsoft Defender Exploit Guard. Básicamente, analiza el tráfico saliente en tiempo real para detectar cualquier conexión a sitios web maliciosos o centros de comando. Gracias a que utiliza la inteligencia sobre amenazas en la nube de Microsoft, se mantiene relativamente actualizada sin generar demasiadas molestias. Al configurarla mediante directivas de grupo, se aplica a todo el sistema, por lo que nadie puede desactivarla fácilmente; resulta muy útil para entornos empresariales o configuraciones domésticas precavidas.

Antes de comenzar, asegúrese de que Microsoft Defender Antivirus esté activo y que la protección en tiempo real esté habilitada. Además, es recomendable tener activada la protección en la nube ; de ​​lo contrario, no recibirá las últimas actualizaciones sobre amenazas.

Aquí está el resumen básico:

  • Abra el editor de directivas de grupo local.
  • Navega hasta el camino correcto.
  • Habilitar la política de protección de red
  • Configúralo en modo Bloquear
  • Aplique las directivas de grupo y, a continuación, reinicie o actualice las directivas de grupo.

Ahora, vamos a repasarlo paso a paso, con algunos consejos adicionales por el camino.

Abra el editor de directivas de grupo local.

Suena complicado, pero solo tienes que pulsar Windows + R, escribir gpedit.mscy pulsar Intro.¡Listo! Ya estás en el editor de directivas. Si no se abre, comprueba que tienes Windows 10/11 Pro o Enterprise, ya que la versión Home normalmente no incluye gpedit por defecto. En ese caso, puede que necesites usar PowerShell o editar el registro (lo cual no es tan limpio, pero funciona).

Navegue hasta la configuración de protección contra exploits de Microsoft Defender.

Una vez dentro, expanda Configuración del equipo, luego vaya a Plantillas administrativas y, a continuación, a Componentes de Windows. Desplácese hacia abajo para encontrar Microsoft Defender Antivirus y expándalo. Dentro, busque Microsoft Defender Exploit Guard y acceda a Protección de red. Es un proceso complejo, pero merece la pena. Aquí es donde ocurre la magia.

Abrir la Política para prevenir el acceso a sitios web peligrosos

En el panel derecho, localice la configuración llamada « Impedir que los usuarios y las aplicaciones accedan a sitios web peligrosos ».Haga doble clic para abrir las opciones. Si aparece como « No configurado», haga clic en «Activado». Al activarlo, aparecerán nuevas opciones que le permitirán ajustar el nivel de protección.

Configure el modo como modo de bloque.

Tras activarlo, aparece un menú desplegable para el Modo de protección de red. Puedes elegir: Desactivar, Modo auditoría o Modo bloqueo. Para una protección efectiva, selecciona el Modo bloqueo. Este bloquea activamente las conexiones salientes maliciosas. El Modo auditoría registra las posibles amenazas, pero no las bloquea, lo que puede ser útil para realizar pruebas. Por lo general, la mayoría de los usuarios prefieren la configuración de máxima seguridad, así que elige Bloquear.

Guardar y aplicar la política

Haz clic en Aplicar y luego en Aceptar. Ahora, la directiva está configurada, pero es posible que no se aplique de inmediato. Windows suele actualizar las directivas periódicamente, pero si quieres forzarlo, abre el Símbolo del sistema como administrador y escribe:

gpupdate /force

Pulsa Intro y verás una confirmación de que las políticas se han actualizado. En ocasiones, te pedirá que reinicies el equipo; si te lo solicita, procede.

Verifica que la protección esté activa.

Para confirmar que todo funciona correctamente, abre Seguridad de Windows. Dirígete a Control de aplicaciones y navegador y comprueba si aparece algo relacionado con la configuración de Protección de red o Protección contra exploits. O, para un análisis más técnico, abre PowerShell y ejecuta:

Get-MpPreference | Select EnableNetworkProtection

Si aparece como verdadero o activo, significa que la configuración se realizó correctamente. Para la mayoría de los usuarios, esto es suficiente para garantizar que los sitios web maliciosos se bloqueen antes de que causen problemas.

Preguntas frecuentes

¿Qué es exactamente la protección de red?

Esta función detecta las conexiones salientes a dominios sospechosos, lo que ayuda a evitar que el malware se conecte a servidores externos o que los datos se filtren. Es fundamental en el panorama actual de amenazas.

¿Puedo ejecutar esto en cualquier navegador?

Sí. Es a nivel de sistema, por lo que protege el tráfico de red independientemente del navegador o la aplicación que intente establecer la conexión.

¿La directiva de grupo es la única solución?

No necesariamente. PowerShell puede servir, pero la Directiva de grupo es la forma más limpia, sobre todo para administrar varios dispositivos. Además, evita que los usuarios lo apaguen accidentalmente.

¿Cuál es la diferencia entre los modos Auditoría y Bloqueo?

El registro de auditoría detecta posibles amenazas, pero no las bloquea; es útil para realizar pruebas. El modo de bloqueo bloquea activamente las amenazas; es más seguro, pero asegúrese de comprobar primero si hay falsos positivos.

¿Impacto en el rendimiento?

Mínimo. Dado que utiliza los datos de amenazas en la nube de Microsoft, es bastante eficiente en segundo plano.

¿Esto funciona en Windows Home?

Oficialmente, no. Algunas funciones podrían funcionar si se habilitan a través de PowerShell, pero la administración completa suele ser limitada.

Con suerte, esto le ahorrará algunas horas a quien esté intentando reforzar sus defensas. No es perfecto, pero sin duda es mejor que dejarlo todo desprotegido.

Resumen

  • Abrí gpedit.msc para acceder al Editor de directivas de grupo.
  • Navegué a Configuración del equipo > Plantillas administrativas > Componentes de Windows > Antivirus Microsoft Defender > Protección contra exploits de Microsoft Defender > Protección de red
  • Habilitado: Impide que los usuarios y las aplicaciones accedan a sitios web peligrosos.
  • Configurar el modo de protección de red en Bloquear
  • Ejecutar gpupdate /forceen la consola de administración para actualizar las políticas.
  • Comprobé la configuración en Seguridad de Windows o mediante PowerShell.

Resumen

Configurar esto no es muy complicado, pero a veces puede resultar un poco engorroso. En algunos equipos, es necesario reiniciar para que los cambios surtan efecto, o puede que gpedit no esté disponible si se usa Windows Home. Aun así, es un paso importante para reducir el problema de las conexiones salientes maliciosas. Esperemos que esto ayude a alguien a reforzar la seguridad de su sistema sin mayores complicaciones.