Cómo auditar y controlar los permisos de aplicaciones en Windows 11

  • Windows 11 adopta un modelo de permisos granular similar al de los móviles para controlar cámara, micrófono, archivos y otros recursos.
  • Las apps de Microsoft Store tienen permisos gestionables desde Privacidad y seguridad, mientras que muchas apps de escritorio mantienen acceso amplio al sistema.
  • Revisar permisos, telemetría y ajustes de privacidad clave reduce la exposición de datos personales y facilita el cumplimiento normativo.
  • En entornos corporativos, la gestión de permisos exige adaptar despliegues, firma de código, pruebas y políticas de seguridad.
Daniel Terrasa

16 minutos

Auditar permisos de aplicaciones en Windows 11

Si usas Windows 11 a diario, tu ordenador está compartiendo más datos de los que crees. Muchas aplicaciones de Microsoft Store y programas de escritorio piden acceso a cámara, micrófono, ubicación, archivos o incluso al Registro, y gran parte de esos permisos pasan desapercibidos si no los revisas con calma. Tener el sistema bien configurado ya no es solo una cuestión de rendimiento, también es un tema serio de privacidad y seguridad.

La buena noticia es que Windows 11 ha dado un paso claro hacia el modelo de permisos de los móviles: ahora es mucho más sencillo auditar qué puede hacer cada aplicación y recortar lo que no tenga sentido. Eso sí, hay matices importantes entre apps de la Microsoft Store y aplicaciones de escritorio clásicas, y conviene entender bien qué significa cada permiso para tomar decisiones con cabeza y no romper nada esencial.

Qué está cambiando en Windows 11 con los permisos de aplicaciones

Con Windows 11, Microsoft está acercando el modelo de control de permisos del móvil al escritorio. Eso se traduce en que el sistema da mucho más peso a la firma de código y al control granular de recursos sensibles como cámara, micrófono, ubicación o sistema de archivos. Para el usuario medio, esto se nota en que hay más avisos y más interruptores para decidir quién accede a qué.

Este enfoque tiene un objetivo claro: reducir la superficie de ataque y facilitar que tanto particulares como empresas cumplan con normativas de protección de datos. Al tener permisos más detallados, es más sencillo limitar a una app a lo estrictamente necesario y evitar que un software malicioso o mal diseñado aparezca con carta blanca en el equipo.

Ahora bien, esta transición no es solo un cambio de interfaz. Obliga a replantear cómo se despliegan, gestionan y monitorizan las aplicaciones en entornos corporativos. Las políticas de grupo, las herramientas de gestión en la nube y la telemetría tienen que adaptarse a este nuevo modelo más estricto si se quiere mantener control sin bloquear al usuario.

En el día a día, notarás que muchas apps que instalas desde Microsoft Store te muestran con claridad qué permisos necesitan antes de pulsar en Instalar. Si algo no te cuadra, siempre puedes decidir no instalar la aplicación o ir luego a Configuración para recortar permisos. Con las aplicaciones de escritorio tradicionales la cosa cambia, y ahí es donde hay que afinar más la auditoría.

Gestión de permisos en Windows 11

Diferencias entre aplicaciones de Microsoft Store y aplicaciones de escritorio

En el ecosistema de Windows 11 conviven dos grandes familias de software. Por un lado, las apps modernas de Microsoft Store, que siguen el modelo de permisos granulares parecido al de Android o iOS. Por otro, los clásicos programas de escritorio de toda la vida, que siguen teniendo acceso más amplio al sistema sin muchos de los controles de la página de Privacidad.

Las aplicaciones de Microsoft Store están diseñadas para aprovechar funciones concretas del dispositivo: una app de fotos puede necesitar la cámara, una guía de restaurantes puede requerir tu ubicación, un reproductor multimedia puede querer entrar a tu biblioteca de música o vídeos. Todo esto aparece reflejado en su ficha de la tienda o en la página de producto online.

En cambio, muchas aplicaciones de escritorio de Windows se ejecutan con un modelo mucho más potente. Algunas tienen permiso, de facto, para usar todos los recursos del sistema (archivos, periféricos, red, Registro, etc.). En esos casos, la página de Privacidad de Windows 11 no te permite controlar sus permisos de la misma forma: simplemente no salen listadas en varios apartados porque se consideran software con más privilegios por diseño.

Por eso, si quieres conocer bien qué hace una app de Microsoft Store, es fundamental ir a su ficha y revisar el apartado de permisos antes de instalarla. Si la aplicación viene de un desarrollador de confianza y los permisos tienen sentido, adelante. Si ves cosas raras, como un juego de puzles pidiendo acceso al historial de llamadas o al correo electrónico, mejor pensárselo dos veces.

Cómo acceder a la configuración de privacidad y permisos en Windows 11

Windows 11 agrupa la mayoría de controles de privacidad y permisos de apps en un único panel. Para llegar hasta ahí, el camino es sencillo y merece la pena memorizarlo. Desde este panel podrás auditar quién usa tu cámara, micrófono, ubicación y otros sensores.

Los pasos básicos son estos:

  1. Abre la Configuración de Windows: puedes hacerlo desde el icono del engranaje en el menú Inicio o pulsando la combinación de teclas Windows + I.
  2. En el menú lateral izquierdo, entra en la sección Privacidad y seguridad.
  3. Desplázate hacia abajo hasta encontrar el bloque llamado Permisos de aplicación.
  4. Dentro de ese bloque verás categorías como Ubicación, Cámara, Micrófono, Contactos, Historial de llamadas, etc. Al pulsar en cada categoría, se abre una lista de aplicaciones que pueden usar ese recurso.

Desde cada uno de esos apartados puedes decidir, de forma individual, qué apps tienen acceso y cuáles no. Es un sistema pensado para que en unos minutos puedas hacer una auditoría rápida y dejar solo lo imprescindible. Además, todos los cambios son reversibles en cualquier momento, así que si algún programa deja de funcionar como debería, basta con volver a activar el permiso y probar de nuevo.

A diferencia de versiones anteriores como Windows 10, donde estos ajustes ya existían pero estaban algo más dispersos, en Windows 11 la sección de Privacidad y seguridad tiene un diseño más limpio y orientado a que incluso alguien con pocos conocimientos técnicos pueda entender qué está tocando. Aun así, es importante saber qué significa cada permiso antes de empezar a desactivar a lo loco.

Si quieres profundizar sobre cómo se organizan esos controles en Windows, consulta la guía de permisos y privacidad de apps en Windows 11 para ver ejemplos prácticos y pantallas del sistema.

permisos aplicaciones windows 11

Permisos de aplicaciones más importantes y qué implican

Cada permiso que ves en Windows 11 tiene un impacto distinto sobre tu privacidad y sobre lo que la aplicación puede hacer. Conviene repasar los más relevantes y entender, con palabras llanas, qué implica conceder o denegar cada uno. Muchos vienen heredados de la documentación oficial de Microsoft, pero merece la pena traducirlos a un lenguaje más cercano.

Uno de los más delicados es el permiso que permite a una app acceder a todos tus archivos, dispositivos, aplicaciones, programas y al Registro. Con este nivel de acceso, la aplicación puede leer o escribir en todos tus documentos, fotos, música, modificar claves del Registro de Windows y usar cualquier periférico conectado (cámara, micrófono, impresoras…) sin pedirte permiso cada vez. También puede usar tu ubicación, el historial de ubicación y otros datos que normalmente están vetados a la mayoría de apps de la Store.

Otro conjunto de permisos que hay que vigilar son los relacionados con la información de cuenta. Algunas aplicaciones pueden solicitar acceso a los datos de tu cuenta de usuario: nombre, foto, dirección de correo asociada o identificadores que se usan en servicios de Microsoft. Dar este permiso puede ser razonable para apps que integran inicio de sesión o sincronización, pero no tiene sentido en programas que no requieren ningún tipo de identidad.

También existe el permiso de permitir elevación, pensado para que una aplicación pueda ejecutarse con privilegios de administrador sin preguntarte cada vez.

Los llamados diagnósticos de aplicaciones permiten que una app obtenga información de diagnóstico de otras aplicaciones que están en ejecución. En entornos empresariales puede usarse para monitorizar el estado de software propio, pero para un usuario doméstico es un permiso que rara vez es imprescindible y que puede revelar más de la cuenta sobre cómo se utilizan otros programas.

Permisos relacionados con hardware y sensores del dispositivo

Además de los permisos de alto nivel sobre archivos o el sistema, Windows 11 agrupa un buen número de autorizaciones ligadas al hardware y a los sensores del equipo. Aquí entran en juego Bluetooth, cámara, micrófono, GPS, lector de huellas, reconocimiento facial, acelerómetro y otros componentes que pueden exponer datos muy personales.

  • El permiso de Bluetooth permite que la app active y use cualquier conexión de este tipo entre tu dispositivo y otros (auriculares, móviles, mandos, etc.). Para un reproductor de música o una herramienta de sincronización de dispositivos tiene sentido, pero para un simple editor de texto no demasiado.
  • El permiso de Calendario permite que una aplicación acceda a tus calendarios. Resulta útil para apps de agenda, clientes de correo o herramientas de gestión de tareas, pero poco recomendable para software que no tenga nada que ver con tu planificación diaria.
  • La categoría de Contactos habilita el acceso a tu libreta de direcciones o a las apps de contactos instaladas. Este permiso es especialmente sensible porque incluye datos de terceras personas (nombres, teléfonos, direcciones de correo). Antes de concederlo, conviene preguntarse si la app realmente aporta una funcionalidad clara con esa información.
  • El permiso de Email. Permite a la app acceder tanto a tu correo electrónico como a la información de tus cuentas de correo. Es lógico en clientes de email o aplicaciones que gestionan comunicaciones, pero totalmente fuera de lugar en otras categorías.
  • Los permisos de reconocimiento facial y lector de huellas digitales activan y usan el hardware correspondiente (Windows Hello, lectores biométricos, etc.). Estas funciones añaden comodidad y seguridad al iniciar sesión, pero también reúnen información extremadamente sensible. Solo deberían tener acceso aquellas aplicaciones del sistema o de seguridad que realmente necesiten gestionar autenticación biométrica.

renombrar archivos simultáneamente en windows

Acceso al sistema de archivos y bibliotecas personales

Otro bloque crítico de permisos gira en torno al acceso a archivos y carpetas. Windows 11 divide este acceso en varios niveles para dar más control al usuario, pero es fácil perderse si no tienes claras las diferencias. Algunas apps piden acceso global, mientras que otras se limitan a secciones concretas como la biblioteca de imágenes, música o vídeos.

El permiso genérico de sistema de archivos permite a la aplicación acceder a los mismos archivos y carpetas a los que tú tienes acceso como usuario. Eso significa leer y escribir en todos tus documentos, fotos, música y prácticamente cualquier contenido de tus unidades, salvo lo que esté específicamente protegido.

Además de ese acceso global, existen permisos más específicos como el de biblioteca de música, que permite a la aplicación entrar en los archivos de música almacenados en tu biblioteca de Música. Es normal que lo pidan reproductores, organizadores de colecciones o aplicaciones de streaming con modo offline.

La biblioteca de imágenes funciona de forma similar: este permiso autoriza a la app a acceder a tus fotos y capturas almacenadas en la carpeta Imágenes. Es típico verlo en editores de foto, apps de galería o herramientas de copia de seguridad en la nube. Permite un acceso más controlado que el permiso de sistema de archivos completo, pero aun así hay que vigilar quién lo recibe.

La videoteca se corresponde con la biblioteca de vídeos del dispositivo. Aplicaciones de edición de vídeo, reproductores avanzados o herramientas de streaming local suelen necesitar este permiso. Si un programa que nada tiene que ver con multimedia pide acceso a estos contenidos, conviene levantar la ceja.

Otro aspecto poco conocido es el permiso de corrección de compatibilidad de redirección de escritura de paquete. Este permiso permite a la aplicación crear, modificar o eliminar archivos en su propia carpeta de instalación. En la práctica, se usa para mantener compatibilidad con programas que esperan escribir en su ruta de instalación, pero también puede complicar la limpieza completa del software cuando se desinstala.

Ubicación, comunicaciones y notificaciones

Los permisos vinculados a la ubicación y a las comunicaciones personales son especialmente relevantes tanto para la privacidad como para el cumplimiento normativo (por ejemplo, con el RGPD). Windows 11 ofrece controles bastante claros para este tipo de acceso, aunque hay que dedicarles unos minutos para dejarlos a tu gusto.

  • El permiso de ubicación activa y usa el GPS u otros métodos de localización del dispositivo (WiFi, redes móviles, etc.). Con este permiso, una app puede consultar tu posición y usarla en mapas, servicios de recomendaciones o funciones de geolocalización.
  • El permiso de mensajería permite a la app acceder a tus mensajes instantáneos y a la información de cuentas asociadas (por ejemplo, SMS sincronizados, chats de ciertas apps integradas, etc.).
  • El micrófono es otro punto clave. El permiso correspondiente permite activar y usar el micrófono del dispositivo. Para aplicaciones de videollamada, grabación de audio, dictado o asistentes de voz es imprescindible. Para otras muchas, simplemente no.
  • Las notificaciones también tienen su propio permiso. Este permite que las aplicaciones accedan a las notificaciones que se muestran en el Centro de actividades. Aunque pueda parecer menor, una app con acceso amplio a tus notificaciones podría leer asuntos de correos, mensajes o recordatorios de otras herramientas. Por eso conviene revisar qué aplicaciones realmente necesitan esta capacidad.
  • En cuanto a la conectividad, permisos como WiFi y conexiones cableadas permiten a la app activar y usar conexiones inalámbricas y por cable (USB, Ethernet, serie) entre el dispositivo, Internet y otros equipos.

privacidad windows

Ajustes clave de privacidad en Windows 11 más allá de los permisos

Auditar permisos de aplicaciones es solo una parte de la ecuación. Windows 11 incluye una serie de ajustes generales de privacidad que también conviene revisar si quieres que tu equipo comparta la menor cantidad de datos posible sin dejar de funcionar bien. Estos cambios son rápidos de aplicar y no requieren ser un experto.

Uno de los primeros ajustes recomendables es desactivar el historial de actividad si no lo necesitas. Esta función recopila información sobre archivos abiertos, webs visitadas y usos recientes para ofrecer una experiencia más “continuada” entre dispositivos.

Otro punto importante es ajustar los permisos de aplicaciones preinstaladas. En muchas instalaciones limpias de Windows 11 se ha visto que más de una decena de apps vienen con la ubicación u otros permisos sensibles activados de serie. Pasar por Configuración > Privacidad y seguridad > Permisos de aplicaciones y revisar cámara, micrófono, ubicación y similares puede marcar la diferencia en tu nivel de exposición.

La publicidad personalizada también merece mención aparte. Windows 11 usa un “ID de publicidad” asociado a tu perfil de usuario para mostrarte anuncios personalizados en apps y servicios de Microsoft. Si no te hace ninguna gracia, ve a Configuración > Privacidad y seguridad > General y desactiva el identificador de publicidad y otras opciones de seguimiento. Esto no elimina los anuncios, pero reduce el rastreo asociado a tu identidad.

La sincronización con la nube es otra área a controlar. Windows 11 permite sincronizar contraseñas, configuraciones y otros datos para facilitar el salto entre dispositivos, pero eso también implica que mucha información se almacena en servidores de Microsoft.

Visor de datos de diagnóstico: auditoría avanzada de lo que sale de tu equipo

Para usuarios avanzados y equipos de seguridad, el Visor de datos de diagnóstico de Windows 11 es una herramienta muy útil. Microsoft lo actualizó para ofrecer mayor transparencia, permitiendo ver en formato casi bruto qué datos se envían a sus servidores como parte de la telemetría del sistema.

Para activarlo, primero hay que ir a Configuración > Privacidad y seguridad > Diagnósticos y comentarios. Allí puedes habilitar la opción de ver datos de diagnóstico. Al hacerlo, el sistema te ofrece abrir o instalar, a través de Microsoft Store, la aplicación Visor de datos de diagnóstico. Una vez instalada, podrás revisar en detalle los eventos que se han recogido.

Dentro del visor, los datos se muestran como registros en formato similar a JSON, con información sobre la fecha, el tipo de evento y la categoría (por ejemplo, “Windows Kernel” o “General Windows”). Un buscador interno permite filtrar por palabras clave como “micrófono” o “ubicación” para localizar rápidamente cualquier evento relacionado con esos temas.

El visor también permite filtrar por grandes bloques, como informes de problemas o servicios de diagnóstico. Esto resulta útil para no ahogarse en un mar de entradas y centrarse en lo que realmente importa. Es recomendable dedicar unos minutos cada cierto tiempo a revisar estos datos, sobre todo después de grandes cambios de configuración o de instalar aplicaciones nuevas.

Si quieres ir un paso más allá, puedes forzar el envío de datos pendientes y reiniciar ciertos servicios de diagnóstico ejecutando un comando como Stop-Service -Force DiagTrack en PowerShell (como administrador). Esto ayuda a empezar desde cero y comprobar, a partir de ese momento, qué se está generando exactamente. En entornos corporativos, guardar copias cifradas de los JSON más sensibles puede servir como registro de auditoría para revisiones posteriores.

Impacto en empresas, TI y desarrollo de software

En organizaciones, el nuevo enfoque de permisos y control en Windows 11 tiene implicaciones tanto técnicas como operativas. Bien gestionado, puede ofrecer una capa adicional de protección frente a binarios maliciosos y un control mucho más fino sobre el software que se ejecuta en cada endpoint.

Para equipos de TI y ciberseguridad, esto supone también más trabajo de diseño de políticas y automatización. No basta con instalar y listo: hay que definir qué permisos se conceden por defecto, cómo se gestionan las excepciones y qué procesos de aprobación y auditoría se establecen para nuevas aplicaciones. La combinación de políticas locales con soluciones de gestión en la nube y servicios de identidad es clave aquí.

Desde el lado del desarrollo, Windows 11 obliga a las empresas de software —internas y comerciales— a reforzar la cadena de suministro del software. La firma digital del código pasa de ser una recomendación a un requisito práctico, y cualquier dependencia o componente de terceros debe revisarse con lupa para evitar bloqueos o alertas de seguridad en producción.

Integrar pruebas de compatibilidad y de permisos dentro de las pipelines de CI/CD se vuelve casi obligatorio. Así se evita que una nueva versión de la app llegue al entorno productivo pidiendo permisos inesperados o disparando alertas de seguridad. Documentar, además, la justificación de cada permiso ayuda a que los equipos de cumplimiento y seguridad puedan validar y aprobar el despliegue con menos fricción.

En muchos casos, esta nueva dinámica abre la puerta a modernizar aplicaciones heredadas: migrar componentes a arquitecturas cloud, aprovechar servicios gestionados de monitorización (en AWS, Azure u otras plataformas) y rediseñar flujos para minimizar los permisos necesarios. Delegar funciones críticas a servicios externos bien gobernados puede reducir el riesgo asociado al endpoint.

El resultado final es que las organizaciones que adopten buenas prácticas de firma, testing, gestión de permisos y modernización de aplicaciones tendrán una ventaja competitiva tanto en seguridad como en cumplimiento. Quienes lo dejen para más adelante se encontrarán con más bloqueos, excepciones ad hoc y usuarios frustrados por apps que no funcionan como esperan.

tutorial accessenum
Artículo relacionado:
AccessEnum: el tutorial definitivo para auditar permisos en Windows