---
title: "Candar el editor de registro de Windows y salvar el filtro"
description: "El editor de registro puede desmontar un bloqueador a nivel del sistema, pero es solo otra herramienta de administrador. La cuenta estándar lo cierra de raíz."
url: https://tkot.com/journal/candar-el-registro-de-windows/
canonical: https://tkot.com/journal/candar-el-registro-de-windows/
author: "Arya Stark"
published: 2026-06-09
updated: 2026-06-09
category: "Guides"
tags: ["windows", "registro", "administrador", "resistencia a manipulaciones", "bloquear porno"]
lang: es
---

# Candar el editor de registro de Windows y salvar el filtro

> **TL;DR** El editor de registro de Windows puede desactivar o borrar un bloqueador a nivel del sistema operativo, pero es una herramienta solo para administradores, y el arreglo duradero es el principio que TKO'T aplica de fábrica, gratis, en Mac e iPhone: que apagar la pared exija una autoridad que no tienes. En Windows eso se monta viviendo el día a día en una cuenta estándar sin permisos de administrador, con la contraseña de administrador en manos de alguien de confianza: una cuenta estándar no puede editar las claves protegidas del registro. La política gestionada puede además desactivar las herramientas de registro directamente.

El registro de Windows es donde vive en silencio buena parte del bloqueo, y por eso regedit parece una llave maestra: el valor correcto, dos clics, y un bloqueador queda desactivado a nivel del sistema. La respuesta corta es el mismo principio que [TKO'T](/#download) aplica de fábrica, gratis, en Mac e iPhone, donde la app se repara sola y resiste el borrado: que apagar la pared exija una autoridad que no tienes. En Windows, donde no hay app de TKO'T, ese principio se monta a mano, y resulta que regedit no es un resquicio especialmente peligroso sino una herramienta más de solo-administrador. No necesitas defender el registro en concreto; necesitas dejar de ser el administrador que puede editarlo. Defensa pura, como siempre.

## Regedit es una herramienta de administrador, no de magia

Editar las partes protegidas del registro, las claves del sistema donde vive la aplicación del bloqueo, exige permisos de administrador. Una cuenta de usuario estándar puede abrir regedit pero no puede escribir en esas claves protegidas, así que las ediciones que desactivarían un bloqueador simplemente fallan. Eso reencuadra el problema entero: el registro no es una puerta trasera especial, es una más de las cosas que [los permisos de administrador abren y una cuenta estándar no](/journal/bloquear-la-bios-el-firmware-y-los-ajustes-de-administrador/). Forzar el cierre del proceso, editar el archivo hosts, desinstalar la app y editar el registro son la misma categoría de acción, custodiada por el mismo permiso único.

## El arreglo que las cierra todas a la vez

Vive el día a día en una cuenta estándar, sin permisos de administrador, con la contraseña de administrador en manos de alguien de confianza. La propia guía de Microsoft sobre [cuentas locales estándar y de administrador](https://learn.microsoft.com/es-es/windows/security/identity-protection/access-control/local-accounts) se construye exactamente sobre este principio: una cuenta estándar no puede hacer cambios a nivel del sistema. En un solo movimiento:

- regedit no puede escribir en las claves protegidas que sostienen el bloqueo,
- el bloqueador no se puede desinstalar,
- el archivo hosts y los ajustes de red no se pueden editar,
- no se puede crear una cuenta de administrador nueva para rodearlo todo.

Esa es la pared. Todo lo demás en esta página es refuerzo.

## Refuerzo opcional: desactivar las herramientas de registro

En un equipo muy candado puedes además apagar las herramientas de edición del registro por política, el conocido ajuste de "impedir el acceso a herramientas de edición del registro" que evita que regedit corra con normalidad. En un Windows gestionado se aplica mediante [la administración moderna de dispositivos](https://learn.microsoft.com/es-es/windows/client-management/manage-windows-10-in-your-organization-modern-management), con la cuenta de control en manos de otra persona. Trátalo como cinturón y tirantes: si ya eres usuario estándar, las claves protegidas están a salvo se abra o no regedit, así que esta es la segunda capa, no la primera. No gastes esfuerzo aquí antes de hacer la separación de cuentas.

## Y un bloqueador que se repara solo por debajo

El último refuerzo es el propio bloqueador. Incluso con cuenta estándar, quieres uno que trate los intentos de eliminación como algo que reparar y no que obedecer, un [diseño resistente a la manipulación que se recupera solo](/journal/bloqueo-resistente-a-manipulaciones/) y se restaura si algo llega a desactivarse. Con la frontera de cuentas como pared y la autorreparación como red, el registro deja de ser un resquicio y pasa a ser una puerta cerrada más, igual que [el modo seguro y los arranques especiales](/journal/sobrevivir-al-modo-seguro-y-los-arranques/). El techo honesto es el mismo de toda la fortaleza: una persona decidida con la contraseña de administrador o una reinstalación completa puede reconstruir la máquina, pero el truco rápido y silencioso de diez segundos con regedit, el que un antojo usa de verdad, desaparece. Es [el intercambio del dispositivo de compromiso](https://pubmed.ncbi.nlm.nih.gov/24777472/) en una sola tecla: lo que es más lento que la ola, gana.

## Preguntas frecuentes (FAQ)

**¿Cómo bloqueo el editor de registro de Windows para no borrar el filtro?** El arreglo fiable no es candar regedit en sí, sino quitarle los permisos que necesita: usa a diario una cuenta estándar sin administrador, con la contraseña de administrador en manos de alguien de confianza. Una cuenta estándar no puede escribir en las claves protegidas del registro donde vive la aplicación del bloqueo, así que las ediciones que lo desactivarían fallan, se abra o no el editor. Es el mismo principio de resistencia a la manipulación que TKO'T trae de fábrica, gratis, en Mac e iPhone.

**¿Una cuenta estándar puede abrir regedit y romper cosas igualmente?** Puede abrir el editor, pero no puede escribir en las claves protegidas del sistema de las que depende un bloqueador: esas exigen permisos de administrador, así que las ediciones peligrosas fallan. Si quieres cinturón y tirantes, la política gestionada puede desactivar las herramientas de registro por completo, pero la frontera de cuentas ya protege las claves que importan, y por eso quitar los permisos de administrador es el arreglo de verdad.

**¿Cómo desactivo las herramientas de edición del registro por política?** En un Windows gestionado, el ajuste de impedir el acceso a las herramientas de edición del registro evita que regedit corra con normalidad, aplicado mediante la administración moderna de dispositivos con la cuenta de control en manos de otra persona. Úsalo solo como segunda capa: si tu cuenta diaria ya es estándar, las claves protegidas están a salvo de todos modos, así que haz primero la separación de cuentas y trata la política como refuerzo.

**¿Editar el registro no es demasiado avanzado para ser un riesgo real de recaída?** Para algunas personas es exactamente la ruta, porque ya la conocen, y el truco que conoces es el que el antojo agarra a la una de la madrugada. La buena noticia es que no tienes que evaluar tu propio nivel: la frontera de la cuenta estándar cierra la ruta del registro junto con las del archivo hosts, la desinstalación y el cierre forzado, todas a la vez, así que queda cubierta la usaras o no.

**¿Un administrador puede deshacerlo todo sin más?** Sí, y esa es la razón entera de entregar la contraseña de administrador a otra persona. Con los permisos de administrador en otras manos, las ediciones del registro, la desinstalación y los cambios de política exigen una credencial que no tienes, lo que convierte un truco rápido en una conversación. Una persona decidida con esa contraseña o una reinstalación completa aún puede reconstruir la máquina; la versión tuya del momento débil con regedit, no.

---

Source: https://tkot.com/journal/candar-el-registro-de-windows/
Author: Arya Stark
