VSB

Cómo activar VBS desde UEFI en Windows paso a paso

por
  • La seguridad basada en virtualización (VBS) mejora la protección del sistema.
  • Activar VBS requiere hardware compatible con UEFI y TPM 2.0.
  • Se puede habilitar desde la BIOS, Registro de Windows y Directiva de Grupo.
  • Existen métodos para verificar si VBS está activado correctamente.

La seguridad basada en virtualización (VBS, por sus siglas en inglés) de Windows es una característica que mejora la protección del sistema mediante la creación de un entorno seguro y aislado. Pero para activar VBS desde UEFI y aprovechar esta función, es necesario cumplir con ciertos requisitos de hardware y configuración en el sistema operativo.

En este artículo exploramos en detalle cómo activar Virtualization-Based Security desde UEFI, qué pasos seguir para verificar su estado y cómo solucionar posibles inconvenientes durante la configuración.

¿Qué es la seguridad basada en virtualización (VBS)?

Virtualization-Based Security (VBS) es una tecnología de seguridad de Windows que utiliza el hipervisor del sistema para crear un entorno seguro dentro de la memoria. De esta manera se consigue proteger los datos críticos del sistema de posibles amenazas. Esta característica refuerza la seguridad del kernel y limita los accesos a procesos no autorizados.

Uno de los componentes clave de VBS es la Integridad de la Memoria, que impide la ejecución de código malicioso al comprobar la validez de los controladores y archivos del sistema antes de permitir su ejecución.

Contenido exclusivo - Clic Aquí  ¿Cómo personalizar la configuración de Word with Friends?

Requisitos para activar VBS

Antes de activar VBS desde UEFI, asegúrate de que tu equipo cumple con los siguientes requisitos:

  • Firmare UEFI: Es necesario que la BIOS esté configurada en modo UEFI en lugar de Legacy.
  • TPM 2.0: El Módulo de Plataforma Segura debe estar activado en la BIOS.
  • Arranque Seguro: Esta opción de la BIOS debe estar habilitada.
  • Protección contra DMA: Mejora la seguridad limitando el acceso de dispositivos externos.

Aparte de esto, para verificar si tu sistema es compatible con VBS, hay que seguir estos pasos:

  1. Usa el atajo de teclado Win + R, escribe msinfo32 y presiona Enter.
  2. Busca la sección «Seguridad basada en virtualización«. Si aparece como «Ejecutándose», entonces ya está activada.

Si deseas aprender más sobre cómo habilitar la virtualización en tu sistema, puedes consultar nuestra guía sobre activar la virtualización de hardware en Windows 11.

tipos de bios

Cómo habilitar VBS desde la BIOS (UEFI)

Para activar VBS desde UEFI (desde la BIOS), sigue estos pasos:

  1. Reinicia tu ordenador y accede a la BIOS presionando F2, F10, Supr o Esc, dependiendo del fabricante.
  2. En el menú de configuración, busca la opción «Modo de Arranque» y cambia a UEFI si aún está en modo Legacy.
  3. Ubica la opción «TPM 2.0» y actívala si no está habilitada.
  4. Habilita la opción «Arranque Seguro«.
  5. Guarda los cambios y reinicia el ordenador.
Contenido exclusivo - Clic Aquí  Outlook reemplazará Correo y Calendario en Windows 10: Todo lo que debes saber

Activar VBS desde el Registro de Windows

Si prefieres habilitar VBS mediante el Registro de Windows, realiza los siguientes pasos:

  1. Presiona Win + R, escribe regedit y presiona Enter.
  2. Navega hasta la siguiente ruta:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  3. Busca o crea un valor DWORD llamado «EnableVirtualizationBasedSecurity» y asigna el valor 1.
  4. En la misma ubicación, ajusta «RequirePlatformSecurityFeatures» a 3 (para arranque seguro y protección contra DMA).
  5. Guarda los cambios y reinicia tu equipo.

Configuración de VBS mediante Directiva de Grupo

Los administradores de sistemas también pueden habilitar VBS con la Directiva de Grupo:

  1. Abre el Editor de directivas de grupo escribiendo gpedit.msc en el menú de inicio.
  2. Después ve a Configuración del equipo.
  3. Allí seleccionamos Plantillas administrativas > Sistema > Device Guard.
  4. Abre la opción «Activar la seguridad basada en virtualización» y selecciona «Habilitado«.
  5. En la lista desplegable, elige «Habilitado con bloqueo UEFI«.
  6. Guarda los cambios y reinicia el ordenador.

Cómo verificar si VBS está activo

Existen varios métodos para confirmar si VBS se ha activado correctamente:

  • Usando msinfo32, buscando la sección «Seguridad basada en virtualización». Si está en modo «Ejecutándose», entonces está activo.
  • Mediante PowerShell, ejecutando el siguiente comando en PowerShell con permisos de administrador: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Si la salida muestra «2«, significa que VBS está en ejecución.
  • Con el Visor de Eventos. Abre eventvwr.msc y ve a «Windows Logs > System». Filtra por «WinInit» para ver si VBS ha sido habilitado correctamente.
Contenido exclusivo - Clic Aquí  ¿Dónde descargar Google Meet en tu PC?
activar VBS desde UEFI
Cómo activar VBS desde UEFI en Windows

Solución de problemas al activar VBS

Si encuentras problemas al tratar de activar VBS desde UEFI, prueba las siguientes soluciones:

  • TPM 2.0 desactivado: Entra en la BIOS y asegúrate de que está activado.
  • Modo Legacy en BIOS: Cambia la configuración a UEFI.
  • No se carga el sistema tras la activación: Desactiva VBS desde el Registro o la Directiva de Grupo y reinicia.
  • Drivers incompatibles: Actualiza los controladores desde el Administrador de Dispositivos.

Siguiendo estos pasos correctamente, deberías poder activar VBS desde UEFI, es decir, habilitar la seguridad basada en virtualización sin inconvenientes. Esta tecnología es una herramienta crucial para mejorar la protección de tu sistema contra amenazas avanzadas.

Deja un comentario