Permisos NTFS en Windows: tipos, funcionamiento y configuración a fondo

  • Los permisos NTFS permiten un control granular de accesos a archivos y carpetas en Windows.
  • La herencia de permisos y la combinación con permisos de compartición determinan el acceso final a los recursos.
  • La correcta configuración de permisos es clave para la seguridad y la organización eficiente en entornos Windows.
Joaquin Romero

9 minutos

que es un NTFS

¿Alguna vez te has preguntado cómo puedes controlar quién accede a tus archivos o cómo proteger información importante en tu ordenador con Windows? Si gestionas un entorno informático, trabajas con datos delicados o simplemente tienes curiosidad sobre la seguridad en sistemas Windows, entender los permisos NTFS es esencial. Estos permisos son la clave para decidir quién puede ver, modificar o eliminar el contenido de archivos y carpetas de tu equipo, desde el usuario más básico hasta los administradores más experimentados.

En este artículo vamos a bucear a fondo en qué son los permisos NTFS, cómo se diferencian de los permisos de compartición, cómo puedes configurarlos paso a paso y cuáles son los detalles que debes conocer para no meter la pata o dejar tu sistema vulnerable. Si buscas una explicación clara, práctica y actualizada, aquí la tienes. Atiende bien, porque controlar los permisos NTFS es la mejor forma de mantener tu información a salvo.

¿Qué es NTFS y para qué sirven sus permisos?

NTFS (New Technology File System) es el sistema de archivos estándar utilizado por los sistemas operativos Windows modernos. Más allá de la gestión eficiente del espacio y el rendimiento, su punto fuerte radica en la seguridad: permite conceder permisos concretos a archivos y carpetas, asociando estos controles a usuarios y grupos del sistema.

Cuando asignas permisos NTFS, puedes definir con precisión qué acciones están permitidas o prohibidas para cada usuario o grupo. Así, puedes limitar el acceso a archivos críticos, otorgar derechos de edición a tus compañeros de trabajo, o incluso bloquear la eliminación accidental de documentos importantes.

crear y restaurar una imagen del sistema en Windows 11
Artículo relacionado:
Guía completa para crear y restaurar una imagen del sistema en Windows 11

Permisos NTFS: Tipos y descripciones

cómo funciona un NTFS

Los permisos NTFS se dividen en dos grandes grupos: permisos estándar y permisos especiales (granulares). Los permisos estándar son los que ves habitualmente en la pestaña de seguridad de cualquier archivo o carpeta NTFS, como Control total, Modificar, Leer y ejecutar, Mostrar el contenido de la carpeta, Leer, y Escribir.

  • Control total: El usuario puede hacer absolutamente todo: leer, modificar, eliminar, cambiar permisos y tomar posesión del archivo o carpeta.
  • Modificar: Permite leer, escribir, eliminar y modificar archivos o carpetas, pero no cambiar permisos ni tomar posesión.
  • Leer y ejecutar: Permite visualizar contenido y ejecutar programas, sin modificar nada.
  • Mostrar el contenido de la carpeta: Permite ver la lista de archivos y subcarpetas dentro de una carpeta (aplicable solo a carpetas).
  • Leer: Visualizar nombres de archivos, directorios, contenidos, atributos y permisos.
  • Escribir: Crear archivos y carpetas, modificar contenido y atributos, tanto en archivos como en carpetas.

Para una gestión avanzada, existen los permisos especiales o granulares, que permiten un control mucho más detallado. A continuación se describen sus funciones principales:

  • Navegar por carpeta: Permite moverse por las carpetas aunque no se tenga acceso al contenido.
  • Ejecutar archivo: Permite ejecutar archivos.
  • Listar carpeta/leerdatos: Autoriza a ver los archivos y carpetas dentro de una carpeta y a leer el contenido de los archivos.
  • Leer atributos / Leer atributos extendidos: Permiten ver la información que el sistema asocia a archivos y carpetas, tanto los propios de Windows como los añadidos por aplicaciones.
  • Crear archivos / Crear carpetas: Permiten añadir nuevos archivos o subcarpetas.
  • Agregar datos / Escribir datos: Permite añadir información a un archivo (por ejemplo, adjuntar texto al final) o modificar archivos existentes.
  • Escribir atributos / Escribir atributos extendidos: Permite modificar la información adicional de archivos y carpetas.
  • Eliminar subcarpetas y archivos: Permite borrar todo lo que contiene una carpeta, incluso si no se tiene permiso de eliminar sobre cada elemento concreto.
  • Eliminar: Permite borrar archivos o carpetas individualmente.
  • Visualizar permisos: Da acceso a ver los permisos configurados en archivos o carpetas.
  • Cambiar permisos: Permite modificar las reglas de acceso que afectan a archivos o carpetas.
  • Tomar posesión: Permite nombrarse a uno mismo propietario de un archivo o carpeta, ganando el control total sobre él.
  • Sincronizar: Usado por aplicaciones multiproceso, permite que varios procesos operen de forma concurrente con archivos/carpeta (típico en soluciones de servidores).

Los permisos pueden ser concedidos o denegados, y en caso de conflicto, la denegación siempre tiene prioridad. Si deniegas el permiso de Control total a un usuario, este no podrá ejercer ninguna otra acción sobre el recurso, aunque otros permisos estén permitidos.

Permisos NTFS vs. Permisos de compartición

En Windows, además de los permisos NTFS, existen los llamados permisos de compartición. Estos determinan qué usuarios pueden acceder a una carpeta cuando esta se comparte en red. Hay tres niveles principales de permisos de compartición:

  • Control total: Da todas las capacidades, incluyendo modificar, borrar y cambiar permisos (normalmente reservado para administradores de red).
  • Modificar: Permite modificar, añadir o eliminar archivos y carpetas.
  • Lectura: Solo permite ver y abrir archivos y subcarpetas compartidos.

La clave es que, cuando se combinan permisos NTFS y permisos de compartición, el permiso más restrictivo es el que prevalece. Es decir, aunque tengas Control total en la compartición, si en NTFS solo tienes permiso de lectura, solo podrás leer. Así se evitan accidentes o riesgos de seguridad por una mala configuración de uno de los dos sistemas.

¿Dónde y cómo se asignan los permisos NTFS?

Los permisos NTFS solo pueden establecerse en particiones o discos formateados en NTFS. Si usas discos o memorias en FAT32, estos permisos no estarán disponibles.

Para revisar o cambiar los permisos NTFS de un archivo o carpeta, sigue estos pasos:

  1. Pulsa con el botón derecho sobre el archivo o carpeta y selecciona “Propiedades”.
  2. Accede a la pestaña “Seguridad”. Aquí verás los usuarios y grupos que ya tienen permisos asignados.
  3. Pulsa en “Editar” para cambiar los permisos o añadir nuevos usuarios/grupos.
  4. Selecciona el usuario (o grupo) que quieres modificar y marca o desmarca los permisos que quieras conceder o denegar.
  5. Pulsa “Aplicar” y luego “Aceptar” para guardar los cambios.

Consejo: siempre es recomendable revisar los permisos especiales con el botón “Opciones avanzadas”. Ahí puedes conceder permisos más detallados y ver de un vistazo si un permiso está siendo heredado o es explícito.

Herencia de permisos NTFS: explícitos vs heredados

Uno de los conceptos más importantes (¡y que más líos causa!) respecto a NTFS es la herencia de permisos. Por defecto, cuando asignas permisos a una carpeta, todos los archivos y subcarpetas dentro de ella heredan automáticamente esos mismos permisos. Esto facilita la administración, pero puede causar accesos no deseados si no se controla bien.

Permiso heredado: Es aquel que se transmite desde la carpeta superior. Se muestra en gris y no puede editarse directamente salvo que rompas la herencia.

Permiso explícito: Es el permiso que has asignado tú manualmente a un archivo o carpeta concreta, tenga o no herencia activada.

No es necesario romper la herencia si los permisos heredados te valen. Solo debes hacerlo cuando necesitas reglas distintas para un archivo o subcarpeta concreta. Al romper la herencia puedes elegir entre copiar los permisos heredados como explícitos (y luego modificarlos a medida) o eliminar todos y partir de cero.

transferencia USB es lenta
Artículo relacionado:
¿Por qué la transferencia USB es lenta? Todas las causas y soluciones definitivas explicadas

Gestionar la herencia: desde la carpeta padre y desde el hijo

Romper la herencia desde la carpeta padre:

  1. Pulsa con el botón derecho sobre la carpeta superior y selecciona “Propiedades”.
  2. Ve a la pestaña “Seguridad” y selecciona “Opciones avanzadas”.
  3. Marca la casilla “Reemplazar todas las entradas de permisos de objetos secundarios por entradas de permisos heredables de este objeto” y aplica los cambios.

Romper la herencia desde la carpeta o archivo hijo:

  1. Accede con el botón derecho a “Propiedades” del archivo/carpeta que deseas modificar.
  2. En “Seguridad”, pulsa “Opciones avanzadas”.
  3. En la pestaña “Permisos”, haz clic en “Desvincular la herencia” o “Deshabilitar la herencia”.
  4. Elige si quieres “convertir los permisos heredados en permisos explícitos” o “quitar todos los permisos heredados”.
  5. Edita entonces los permisos según necesites.

Permisos NTFS en la práctica: recomendaciones comunes

Hay algunas reglas básicas que pueden ayudarte a gestionar permisos en servidores de archivos, redes o equipos personales:

  • La cuenta Administrador debe estar habilitada y protegida por una contraseña segura.
  • El usuario que establece los permisos debe tener permiso para “cambiar permisos”.
  • Presta atención a la herencia: úsalala cuando quieras mantener reglas uniformes, pero desactívala en casos especiales.
  • Concede a los usuarios el menor privilegio necesario para evitar riesgos de seguridad (principio de mínimo privilegio).
  • Recuerda que los permisos son acumulativos, salvo que haya una denegación expresa (que siempre prevalece).

Ejemplos habituales de permisos NTFS

La vida real está llena de casos en los que necesitas configurar permisos específicos. Por ejemplo:

  • En servidores compartidos, los administradores suelen tener “Control total”, mientras que los usuarios tienen solo “Lectura” o “Modificar” en las carpetas donde trabajan.
  • En carpetas de registro o LOGs, sólo el sistema o las aplicaciones pueden escribir, pero los usuarios pueden leer (en muchos casos ni siquiera leer, por seguridad).
  • Las carpetas públicas en empresas suelen tener permisos de “Leer y ejecutar” para todos, pero permisos de escritura solo para determinados grupos.
  • Al compartir recursos a través de la red, asegúrate de que los permisos NTFS y de compartición están coordinados para evitar sorpresas.

Detalles técnicos clave para administradores

  • Permisos en el Registro y Políticas de Seguridad Local: Para ciertos roles (como un IIS o servidor web), se requiere establecer permisos NTFS y también permisos en el Registro de Windows. Estos controles se configuran desde el editor de directivas o desde el propio editor del Registro.
  • Aplicar permisos en masa: Windows permite aplicar cambios de permisos a una carpeta y todos sus archivos y subcarpetas. Puedes elegir que solo afecte a la carpeta, a sus subcarpetas, o a ambos.
  • Permisos y cuentas especiales: Existen cuentas como SYSTEM, Administradores, USUARIOS, etc. Conviene revisar siempre estos permisos, sobre todo en carpetas del sistema y directorios compartidos.
  • Excluir carpetas del sistema: No debes quitar la herencia ni modificar permisos a lo loco en carpetas críticas (System32, Windows, etc.), ya que puedes provocar fallos o problemas serios en el sistema.

Soluciones cuando los permisos NTFS no están disponibles (FAT32)

Si tu disco está en FAT32 y no puedes encontrar la pestaña de seguridad, necesitas convertir la partición a NTFS. Microsoft y aplicaciones como EaseUS Partition Master permiten hacer esta conversión sin perder datos. Una vez convertido, podrás gestionar permisos NTFS con todas sus opciones y ventajas.

Preguntas frecuentes (FAQ) sobre permisos NTFS

  • ¿Qué permisos prevalecen cuando coinciden permisos NTFS y de compartición?
    Siempre la opción más restrictiva.
  • ¿Pueden los permisos NTFS aplicarse en discos externos o memorias USB?
    Sólo si están formateados en NTFS.
  • ¿Qué diferencia hay entre “Mostrar el contenido de la carpeta” y “Leer y ejecutar”?
    El primero se hereda solo por carpetas, el segundo por archivos y carpetas.
  • ¿Se pueden conceder permisos a usuarios fuera del dominio?
    No directamente. Los permisos NTFS solo reconocen cuentas locales o de dominio.
transferencia USB es lenta
Artículo relacionado:
Solución definitiva a los problemas de alimentación USB en Windows: guía paso a paso con todas las causas y métodos de reparación

Comparte la información y más persons sabrán cómo usar un NTFS.


Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Actualidad Blog
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.