Cómo habilitar la protección de la autoridad de seguridad local (LSA) en Windows 11

La protección de la autoridad de seguridad local (LSA) es un proceso importante de Windows que verifica la identidad de un usuario. Administra las credenciales del sistema necesarias, como contraseñas y tokens relacionados con las cuentas de Microsoft y Azure.

Debe habilitar la protección de la autoridad de seguridad local si desea proteger sus credenciales de los atacantes. En este artículo, veremos tres formas diferentes en las que puede habilitar la protección de la autoridad de seguridad local en su computadora.

Cómo habilitar la protección de la autoridad de seguridad local mediante la seguridad de Windows

Seguridad de Windows es su centro de seguridad integral para proteger sus datos personales y configuraciones de red. Puede usarlo para escanear sistemas en busca de virus, proteger cuentas, administrar el rendimiento del dispositivo y controlar aplicaciones y navegadores.

Windows Security también es uno de los lugares para habilitar la función de protección de la autoridad de seguridad local. Aquí está cómo hacerlo:

1. Presione la tecla Win para abrir el menú Inicio.
2. En la barra de búsqueda, escriba Seguridad de Windows y presione Entrar.
3. Elija Seguridad del dispositivo en el panel izquierdo.
4. Seleccione la opción Detalles de aislamiento del núcleo en la sección Aislamiento del núcleo.
5. Habilite el interruptor en la sección de protección de la autoridad de seguridad local .
   
6. Haga clic en Sí en el UAC que aparece.

Tendrás que reiniciar tu computadora para ver los cambios.

Consulte nuestra guía rápida de seguridad de Windows para Windows 11 para obtener más trucos que puede usar para proteger su PC.

Cómo habilitar la protección de la autoridad de seguridad local mediante el editor del registro

La siguiente forma en que puede habilitar la protección de la Autoridad de seguridad local es editando el registro. Pero asegúrese de hacer una copia de seguridad del registro antes de iniciar el siguiente proceso, ya que cualquier edición incorrecta puede bloquear su sistema.

1. Abra el cuadro de diálogo Ejecutar presionando las teclas de acceso rápido Win + R.
2. En el cuadro de diálogo Ejecutar, escriba regedit y haga clic en Aceptar.
3. Navegue a la siguiente ubicación: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
4. Haga clic en la tecla Lsa en el panel izquierdo.
5. Haga clic derecho en el valor RunAsPPL en el panel derecho.
6. Elija Editar en el menú contextual.
7. Escriba 1 en los datos del valor y haga clic en Aceptar.

Habilite la protección de la autoridad de seguridad local mediante el editor de políticas de grupo local

El Editor de políticas de grupo local es una utilidad de Windows con la que puede administrar la configuración de políticas de grupo de su computadora. También puede usarlo para habilitar la protección de la autoridad de seguridad local. Así es cómo:

1. En el cuadro de diálogo Ejecutar, escriba gpedit.msc y haga clic en Aceptar.
2. Haga clic en la carpeta Plantillas administrativas en la sección Política de equipo local .
3. Seleccione Sistema y luego abra la carpeta Autoridad de seguridad local .
4. Haga clic con el botón derecho en Configurar LSASS para que se ejecute como política de proceso protegido y elija Editar.
5. En la ventana de edición que aparece, elija la opción Habilitado .
6. Haga clic en el ícono desplegable debajo de Configure LSA to run as a protected process y elija Enabled with UEFI Lock .
   
7. Haga clic en Aplicar > Aceptar para guardar la configuración.

Reinicie su computadora para ver los cambios.

Mantenga sus credenciales protegidas

Hoy en día, los atacantes tienen herramientas con las que pueden robar fácilmente sus credenciales. Para abordar esto, Windows ofrece protección adicional que detiene los intentos de inicio de sesión de identidades desconocidas. Puede habilitar esta protección siguiendo cualquiera de los métodos anteriores.