Cómo desactivar DEP en Windows y cuándo hacerlo de forma segura

  • El DEP es una función de seguridad clave para evitar la ejecución de código no autorizado.
  • Windows permite desactivar DEP total o parcialmente si ciertos programas no son compatibles.
  • Puedes modificar la configuración desde las propiedades del sistema o usando la línea de comandos.
  • Desactivar DEP puede exponer el equipo a amenazas, por lo que debe hacerse con cautela.

Cómo desactivar DEP en Windows

La prevención de ejecución de datos (DEP, por sus siglas en inglés) es una de esas funciones de seguridad de Windows que está siempre ahí, en silencio, haciendo su trabajo para proteger el sistema. Aunque quizás nunca hayas oído hablar de ella hasta que una aplicación dejó de funcionar o te saltó un error inesperado, DEP es una tecnología clave que ayuda a evitar que el código malicioso se ejecute desde áreas no autorizadas de la memoria.

En este artículo vamos a ver en profundidad qué es DEP, cómo funciona, cuándo te conviene desactivarlo (y cuándo es una mala idea), y cómo puedes hacerlo paso a paso, tanto desde la interfaz gráfica como desde la línea de comandos. También veremos cómo crear accesos directos para activar o desactivar DEP rápidamente, e incluso cómo saber si está causando problemas con algún programa.

¿Qué es DEP en Windows y para qué sirve?

DEP o Prevención de Ejecución de Datos es una función de seguridad integrada en las versiones más modernas de Windows, desde XP SP2 hasta Windows 11. Su tarea principal es evitar que el sistema ejecute código en zonas de memoria que no están marcadas como ejecutables. Es decir, impide que un dato que simplemente debería almacenarse en la memoria acabe siendo ejecutado como si fuera un programa.

Esto es especialmente útil para frenar ataques como los desbordamientos de búfer, en los que un hacker intenta colocar código malicioso en una zona de memoria y forzar su ejecución. DEP actúa como un vigilante que dice: “No, esto aquí no se ejecuta”.

Tipos de DEP: por software y por hardware

En los sistemas Windows modernos, DEP funciona de dos formas:

  • DEP por hardware: utiliza funciones específicas del procesador (como NX en AMD o XD en Intel) para marcar zonas de memoria como no ejecutables. Esta es la forma más eficaz de protección.
  • DEP por software: implementado directamente desde el sistema operativo, protege principalmente archivos del sistema incluso en equipos que no soportan las funciones NX/XD.

Ambas funcionan de forma complementaria si el procesador lo permite.

¿Cuándo puede dar problemas DEP?

A pesar de sus beneficios, DEP puede crear conflictos con ciertos programas, especialmente antiguos o mal diseñados. Esto ocurre sobre todo con software basado en código de 32 bits, drivers no actualizados, o videojuegos que usan trucos para acceder a la memoria.

Si has notado que un programa se cierra de repente o no inicia, y sospechas de DEP, puedes confirmar el conflicto en el Visor de eventos buscando dicho código de evento, como el “Event ID 1000”.

¿Merece la pena desactivar DEP?

Por norma general, no se recomienda desactivar DEP de forma global, salvo que sepas exactamente lo que estás haciendo. Es una capa de seguridad que protege contra múltiples tipos de ataques. En cambio, si tienes problemas con un programa en particular, puedes desactivar DEP de forma selectiva solo para ese software. Pero ojo: esto solo debe hacerse cuando no hay versiones actualizadas del programa compatibles con DEP.

Cómo desactivar DEP para un programa específico (modo gráfico)

Este método es ideal para quien no quiere tocar comandos. Puedes limitar DEP solo para programas concretos siguiendo estos pasos:

  1. Pulsa la tecla Windows, busca “Configuración avanzada del sistema” y ábrela.
  2. En la ventana que aparece, abre la pestaña “Opciones avanzadas” y dentro del apartado “Rendimiento”, pulsa en “Configuración”.
  3. Se abrirá una nueva ventana con varias pestañas. Selecciona la de “Prevención de ejecución de datos”.
  4. Activa la opción “Activar DEP para todos los programas y servicios excepto los que seleccione”.
  5. Haz clic en “Agregar” y selecciona el ejecutable (.exe) del programa que quieres excluir de DEP.
  6. Pulsa “Aplicar” y luego reinicia el sistema.

Ten en cuenta: esta opción puede no estar disponible si DEP está forzado desde políticas de grupo o desde el BIOS.

Desactivar DEP completamente con CMD

Si decides eliminar DEP del todo, puedes hacerlo usando la consola de comandos con permisos de administrador. Así es cómo:

  1. Busca “CMD”, haz clic derecho y selecciona “Ejecutar como administrador”.
  2. Introduce el siguiente comando para desactivarlo:
BCDEDIT /SET {CURRENT} NX ALWAYSOFF

Este comando desactiva DEP por completo para todos los procesos. Reinicia el equipo para aplicar los cambios.

Para activarlo nuevamente, usa:

BCDEDIT /SET {CURRENT} NX ALWAYSON

Nota de seguridad importante: si desactivas DEP, deberías reforzar el sistema con un buen antivirus y evitar ejecutar software desconocido o sospechoso.

Activar DEP con protección total en Windows

Por defecto, Windows solo activa DEP para servicios esenciales del sistema. Puedes cambiar esto para que proteja todos los programas y servicios en ejecución, lo cual añade una capa de seguridad más completa.

Desde la ventana gráfica de DEP que vimos antes, basta con marcar:

“Activar DEP para todos los programas y servicios excepto los que seleccione”

Estos cambios permiten que todos los programas en ejecución estén protegidos, siempre que sean compatibles.

Crear acceso directo para abrir DEP rápidamente

Si sueles modificar la configuración de DEP a menudo, puedes crear un acceso directo en el escritorio:

  1. Haz clic derecho en el escritorio y selecciona “Nuevo → Acceso directo”.
  2. Introduce esta ruta como ubicación del elemento:
%windir%\system32\systempropertiesdataexecutionprevention.exe
  1. Haz clic en “Siguiente”, ponle un nombre como “DEP” y “Finalizar”.

Con ese acceso directo podrás abrir directamente las opciones de DEP sin tener que navegar por todo el sistema.

Cómo saber si tu procesador soporta DEP por hardware

DEP será más eficaz si tu procesador soporta la función NX (No-eXecute) o XD (eXecute Disable Bit). Casi todos los procesadores modernos de AMD e Intel la incluyen.

Para comprobarlo:

  • Pulsa Win + R, escribe msinfo32 y pulsa Enter.
  • Busca la línea que dice: “Compatibilidad con DEP”.
  • Si aparece “Sí”, estás cubierto.

Soluciones si no puedes activar DEP

En algunos casos, puede que DEP no se active correctamente, incluso si lo intentas desde el sistema. Aquí tienes algunas ideas para solucionarlo:

  1. Comprueba que tu BIOS tenga habilitada la opción NX/XD. Entra en el BIOS (normalmente pulsando F2, Supr o Esc al arrancar) y activa esta función si está deshabilitada.
  2. Actualiza el sistema y los controladores. DEP puede fallar en sistemas desactualizados, especialmente con drivers viejos.
  3. Comprueba si hay políticas de grupo activas. A veces, DEP queda bloqueado por configuraciones administrativas.
  4. Verifica configuraciones en Internet Explorer. En ciertos casos, este navegador puede alterar el comportamiento de DEP desde la directiva “Desactivar la protección de ejecución de datos para Explorer”.

Impacto de DEP en el rendimiento

Aunque DEP funciona como una función de seguridad activa, su impacto en el rendimiento es prácticamente imperceptible. Sin embargo, en ordenadores muy antiguos con poca RAM o procesador limitado, la activación total de DEP puede ralentizar tareas pesadas o afectar a compatibilidad con software antiguo.

En estos casos, puedes plantearte usar DEP solo para servicios esenciales o desactivarlo puntualmente para ciertos programas. Pero si tu sistema es moderno, mantener DEP activado no debería afectar en nada al uso diario.

DEP como parte de una estrategia más amplia de seguridad

DEP no está solo en su tarea de proteger tu equipo. En realidad, forma parte de una pila de mitigación de vulnerabilidades que trabaja junto con otras medidas como:

  • ASLR (Address Space Layout Randomization): reordena direcciones de carga en memoria para dificultar ataques.
  • Control Flow Guard (CFG): impide cambios no autorizados en el flujo de ejecución del programa.
  • AppLocker o Smart App Control: bloquea la ejecución de software no confiable o no firmado.

Juntas, estas tecnologías conforman lo que se llama defensa en profundidad, es decir, múltiples capas de seguridad que dificultan los exploits y limitan el daño en caso de ataque.

Es importante destacar que desactivar DEP puede reducir la protección general del sistema, por lo que debe evaluarse cuidadosamente antes de hacerlo.

DEP y recuperación de datos

Si en algún momento desactivaste DEP y perdiste datos por algún malware o fallo, puedes apoyarte en herramientas como MiniTool Power Data Recovery, un programa gratuito que permite recuperar archivos borrados, formateados o perdidos incluso si el sistema no arranca.

Es útil tenerlo a mano, especialmente si experimentas errores provocados por DEP o tras desactivarlo manualmente.

Cómo desactivar (o minimizar) la IA de WhatsApp: guía a fondo con todos los trucos y advertencias

DEP sigue siendo una de las herramientas más importantes para defender Windows frente a amenazas que intentan ejecutar código de forma no autorizada. Desactivarlo puede parecer una solución rápida ante conflictos con algunos programas, pero es fundamental hacerlo solo como último recurso y con criterio. Microsoft y fabricantes de software modernos suelen adaptar sus aplicaciones para coexistir con DEP, por lo que siempre conviene buscar versiones actualizadas o configuraciones alternativas antes de recurrir a desactivaciones. Mantenerlo activado ofrece una protección efectiva con mínimo impacto en el rendimiento para la mayoría de usuarios.

Deja un comentario