- Prepara la red en perfil Privado, activa detección y uso compartido, y controla firewall/SMB para un entorno seguro.
- Usa el Uso compartido avanzado con permisos SMB y NTFS alineados; evita SMB 1.0 salvo compatibilidades puntuales.
- Conecta por UNC (\\servidor o \\IP), mapea unidades y gestiona credenciales o cuentas idénticas para acceso sin fricción.
- Soluciona errores comunes revisando servicios, políticas y versiones SMB; limita invitados y aplica buenas prácticas de nombres y rutas.
Compartir una carpeta de red en Windows 11 es más fácil de lo que parece si preparas la red correctamente y aplicas los permisos adecuados. En esta guía te explico, paso a paso y con opciones básicas y avanzadas, cómo compartir carpetas entre equipos Windows (y también cómo acceder desde Linux), cómo configurar cuentas, qué hacer si quieres prescindir de contraseñas y cómo resolver los errores más frecuentes.
Además de los pasos esenciales, encontrarás recomendaciones de seguridad, detalles técnicos sobre SMB (incluido cuándo activar SMB 1.0 y por qué evitarlo), creación de grupos y usuarios, mapeo de unidades, trucos con el archivo hosts y consejos para evitar bloqueos del firewall o del antivirus. El objetivo es que puedas montar una red local estable y segura donde todos trabajen sobre los mismos archivos sin dolores de cabeza.
Requisitos y preparación de la red
Antes de compartir nada, pon tu red en orden. Asegúrate de que todos los equipos están en la misma subred (por ejemplo 192.168.1.0/24), que el perfil de red del PC es Privado y que están activadas la detección de redes y el uso compartido de archivos e impresoras. Es muy recomendable usar NTFS como sistema de archivos para disponer de la pestaña Seguridad y permisos avanzados.
Activa el uso compartido de archivos e impresoras desde Panel de control > Redes e Internet > Centro de redes y recursos compartidos > Cambiar configuración de uso compartido avanzado. En el perfil Privado marca Detección de redes y Uso compartido de archivos e impresoras. Repite en los equipos que harán de servidor SMB (donde se comparten las carpetas) y cliente SMB (desde donde se accede).
Considera renombrar el equipo a algo corto y sin caracteres raros para localizarlo mejor en la red: Configuración > Sistema > Información > Cambiar nombre. Evita eñes, acentos, espacios y guiones. Si mantienes el concepto de Grupo de trabajo, usa el mismo nombre en todos los equipos.
Abre los puertos SMB si tu firewall los bloquea: 445/TCP y, si usas versiones antiguas, 139/137/138. En muchos casos Windows se encarga, pero algunos antivirus de terceros cortan estas conexiones y hay que crear reglas de excepción o desactivar su firewall en la red privada.
Publica tu equipo en la red habilitando el servicio Publicación de recursos para el descubrimiento de funciones (Function Discovery Resource Publication) en services.msc, modo de inicio Automático o Automático (inicio retrasado). Esto ayuda a que tu PC aparezca en Red del Explorador.
Establecer el perfil de red como Privado
El perfil de red debe ser Privado para permitir el descubrimiento y el uso compartido. Ve a Inicio > Configuración > Red e Internet, elige tu adaptador (Ethernet o Wi‑Fi), entra en Propiedades y selecciona Privado. Si no lo cambias, Windows tratará tu red como Pública y bloqueará el descubrimiento.
En el Centro de redes también podrás revisar Cambiar configuración de uso compartido avanzado. En Todas las redes puedes decidir si quieres habilitar el Uso compartido de carpetas públicas y si desactivas o no el Uso compartido protegido por contraseña (esto afecta la seguridad; más abajo te explico alternativas seguras).
Crear usuarios y grupos para un acceso controlado
No compartas tu cuenta personal con todo el mundo. Lo mejor es crear cuentas locales específicas y, si van a tener los mismos permisos, agruparlas en un grupo para administrar el acceso de forma centralizada.
Cómo crear usuarios: abre Administración de equipos (compmgmt.msc) > Usuarios y grupos locales > Usuarios > Nuevo usuario. Crea, por ejemplo, usuario11, usuario12, etc. Define contraseñas robustas y, si procede, políticas como exigir cambio de contraseña.
Cómo crear un grupo: en Usuarios y grupos locales > Grupos > Nuevo grupo (por ejemplo, sharegroup1) y añade los usuarios que deban compartir permisos. Trabajar con grupos simplifica muchísimo la administración y reduce errores con permisos dispersos.
Compartir una carpeta con Uso compartido avanzado
El método más flexible y profesional en Windows es el Uso compartido avanzado. Recomendación previa: crea una carpeta en la raíz del disco para evitar rutas largas y permisos confusos, por ejemplo C:\Compartido.
Paso a paso:
- Haz clic derecho en la carpeta > Propiedades > pestaña Compartir > Uso compartido avanzado.
- Marca Compartir esta carpeta y define un Nombre de recurso compartido. Usa un nombre simple, sin acentos ni espacios.
- Permisos: elimina “Todos/Everyone” si buscas control estricto. Añade tu grupo (p.ej., sharegroup1) o usuarios concretos; define Lectura o Control total.
- Ajusta la pestaña Seguridad (NTFS): añade los mismos usuarios/grupos y alinea los permisos con los del recurso compartido. Recuerda que NTFS siempre prevalece: si en NTFS solo hay lectura, da igual que el recurso compartido permita escritura.
Comparte con nombre oculto si lo necesitas: si terminas el nombre en “$” (p. ej., GEDEX$), el recurso no se mostrará en el Explorador al navegar por Red. Seguirá accesible si conoces su ruta: \\\\SERVIDOR\\GEDEX$.
Explorador de recursos compartidos centralizado: ejecuta fsmgmt.msc para ver de un vistazo todos los recursos compartidos, sesiones y archivos abiertos; podrás crearlos, modificarlos o deshabilitarlos sin ir carpeta a carpeta.
Compartir rápido con “Usuarios específicos” (opción simple)
Si buscas rapidez, en el Explorador selecciona la carpeta > pestaña Compartir > Compartir o clic derecho > Conceder acceso a > Usuarios específicos. Elige personas concretas o “Todos” y define si solo Lectura o Lectura/Escritura.
En Windows 11, al hacer clic derecho verás un menú más compacto; pulsa “Mostrar más opciones” para ver el menú clásico con Conceder acceso a. Aunque es cómodo, esta vía es limitada frente al Uso compartido avanzado y puede heredar permisos que no esperabas.
Conectar desde otro equipo Windows
La ruta universal es la UNC: abre el Explorador y escribe \\\\NombreDelEquipo o \\\\Dirección.IP (por ejemplo \\\\192.168.1.212). Si conoces el recurso, usa \\\\NombreDelEquipo\\Recurso o \\\\IP\\Recurso.
Mapear una unidad de red te da comodidad: botón derecho en la carpeta compartida > Asignar unidad de red > letra > marcar “Reconectar al iniciar sesión”. Así tendrás el recurso siempre a mano como si fuese un disco más.
Acceso sin escribir contraseñas cada vez: crea en ambos equipos un usuario con el mismo nombre y la misma contraseña y usa esa sesión para acceder. Es seguro y evita la tentación de desactivar el uso compartido protegido por contraseña.
Gestión de credenciales: si cambiaste una contraseña y te da fallos, borra credenciales antiguas en el Administrador de credenciales (Panel de control > Cuentas de usuario > Administrador de credenciales) o abre el administrador clásico con rundll32.exe keymgr.dll,KRShowKeyMgr.
Acceso desde Ubuntu y otras distribuciones Linux
Desde el gestor de archivos (Nautilus, por ejemplo) entra en Otras ubicaciones y en “Conectar al servidor” escribe smb://Dirección.IP (por ejemplo smb://192.168.1.97). Introduce usuario y contraseña válidos del equipo Windows.
Verás recursos compartidos visibles y, si usas credenciales con privilegios, incluso los recursos administrativos como C$ o ADMIN$ (ocultos en Windows mediante “$”). Sin permisos administrativos, normalmente solo verás carpetas compartidas estándar como Users o las que hayas publicado.
SMB: versiones, seguridad y cuándo activar SMB 1.0
Windows 11 y 10 usan SMB 3.x por defecto, que ofrece mejoras de seguridad (firma y cifrado). Evita SMB 1.0 salvo que debas interoperar con equipos muy antiguos (p. ej., Windows XP) o determinadas multifuncionales legacy.
Riesgos de SMB 1.0: fue explotado por ransomware como WannaCry o NotPetya mediante vulnerabilidades como EternalBlue. Si lo activas por compatibilidad, hazlo solo lo imprescindible y valora segmentar la red o limitar quién puede conectar.
Comprobar SMB por PowerShell:
- SMB1 (Windows 10/11):
Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol - SMB2/3 habilitado:
Get-SmbServerConfiguration | Select EnableSMB2Protocol - Vista rápida:
Get-SmbServerConfiguration | select "*enablesmb*"
Activar SMB 1.0 (solo si es imprescindible): Panel de control > Programas y características > Activar o desactivar las características de Windows > Compatibilidad con el protocolo para compartir archivos SMB 1.0/CIFS. También por PowerShell: Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol. Recuerda que versiones recientes eliminan SMB1 si no se usa en ~15 días.
Uso compartido sin contraseña: opciones y advertencias
La opción recomendada es usar el mismo usuario/contraseña en ambos equipos, logrando inicio de sesión transparente. Evita desactivar la protección por contraseña salvo en escenarios muy controlados; abre la puerta a accesos no autorizados si alguien entra en tu red Wi‑Fi.
Si decides desactivarla: en Ajustes avanzados de uso compartido > Todas las redes, marca “Desactivar el uso compartido con protección por contraseña” y (si procede) habilita el uso compartido de carpetas públicas. No es recomendable en entornos productivos.
Cuenta Invitado: en builds modernas de Windows 10/11 no se puede habilitar la cuenta de invitado clásica; crea cuentas locales estándar y controla permisos en su lugar.
Solución de problemas frecuentes
“Windows no puede acceder a \\servidor\\recurso” o “No tienes permiso”: revisa que el usuario/grupo esté añadido en Permisos del recurso compartido y en Seguridad (NTFS). Comprueba con PowerShell: Get-SmbShareAccess -Name "NombreRecurso" y get-acl C:\\Ruta\\Carpeta | fl.
Código 0x80070035 (No se encontró la ruta de red): verifica que el servicio “Servidor” esté en ejecución, que FDResPub y “Función Descubrimiento Proveedor Host” estén activos, y que cliente y servidor hablen la misma versión de SMB (activa o desactiva SMB1 en función del caso concreto).
Error de inicio de sesión invitado inseguro: a partir de Windows 10 1709, los inicios de sesión anónimos a SMB se bloquean por defecto. Lo mejor es autenticación con SMB3. Si te empeñas en invitados, hay una directiva en “Estación de trabajo Lanman” para permitir “inicios de sesión de invitados inseguros” o vía registro AllowInsecureGuestAuth a 1, pero no es recomendable.
0x80004005: muy típico cuando el cliente no tiene SMB1 y el servidor solo habla SMB1. Activa SMB1 temporalmente o actualiza el servidor a SMB2/3.
Límite de conexiones: en Windows cliente (7/8/10/11) el máximo simultáneo es 20 conexiones por equipo a los recursos compartidos. Si necesitas más, valora migrar a Windows Server para el equipo que actúa como servidor de archivos.
Buenas prácticas de carpetas, nombres y rutas
Ubica tus compartidos en rutas sencillas como C:\Compartido. Evita compartir “Documentos”, Escritorio o rutas muy profundas con permisos heredados confusos; los antivirus y copias de seguridad suelen llevarse mejor con rutas cortas y limpias.
Nomenclatura y caracteres válidos: usa nombres sin acentos, eñes, espacios ni símbolos tanto para el equipo como para los recursos. Si tu teclado no saca la contrabarra \\ fácilmente: en español, AltGr + tecla a la izquierda del 1; o Alt + 9 2 en el teclado numérico.
Atajo directo y acceso rápido: crea accesos directos a \\\\SERVIDOR\\Recurso (o a la IP) para tus usuarios. Si el recurso es oculto con “$”, el atajo seguirá funcionando sin que aparezca al navegar por Red.
Cuando el nombre de red no resuelve: hosts e IP fija
Si accedes por IP pero no por nombre, revisa que el servicio de descubrimiento esté activo. En redes donde switches de VoIP o routers del operador “secuestran” DHCP o NetBIOS, una solución definitiva es asignar entradas en el archivo hosts.
Editar hosts: abre Bloc de notas como administrador, carga C:\Windows\System32\drivers\etc\hosts, añade una línea “192.168.1.15 SERVIDOR” (sin # delante, sin barras). Guarda y prueba \\SERVIDOR. Ojo con antivirus que bloquean la edición del hosts; desactiva temporalmente la protección si es necesario.
Asigna IPs fijas a los equipos clave: en el adaptador de red, TCP/IPv4 > Usar la siguiente dirección IP y reserva valores fuera del rango DHCP del router para evitar colisiones. Esto evita que los accesos directos o entradas del hosts se rompan al cambiar la IP.
Crear una red local sin router (Wi‑Fi hospedada o zona móvil)
Si no tienes router o conexión a Internet, puedes crear una red ad hoc: en equipos compatibles, configura una red hospedada o usa la “Zona con cobertura inalámbrica móvil” en Configuración > Red e Internet. Define nombre y contraseña y conecta los demás equipos como a cualquier Wi‑Fi.
La zona móvil puede desactivarse tras reinicios; puedes reiniciar el servicio ICS con un comando elevado para forzar su disponibilidad. Procura documentar SSID y clave, y considera un script o utilidad de terceros fiable si lo usas a diario.
Antivirus, firewall y malware: lo que conviene saber
Muchos fallos de acceso en red se deben al firewall del antivirus (Panda, Symantec, ESET, etc.). Prueba a desactivarlo temporalmente en red privada o crea reglas que permitan SMB dentro de tu subred. También puedes usar el firewall de Windows, que suele ser más equilibrado y consume menos recursos.
Tras limpiar malware, algunos equipos quedan con la pila de red dañada (más habitual en Windows antiguos). Si sospechas de una infección previa, reinstalar o reparar la pila TCP/IP puede ser más rápido que buscar el fallo en otros componentes.
Redactor apasionado del mundo de los bytes y la tecnología en general. Me encanta compartir mis conocimientos a través de la escritura, y eso es lo que haré en este blog, mostrarte todo lo más interesante sobre gadgets, software, hardware, tendencias tecnológicas, y más. Mi objetivo es ayudarte a navegar por el mundo digital de forma sencilla y entretenida.