6 formas sencillas de aumentar la seguridad en Microsoft Defender y Windows 10
El software de seguridad integrado de Windows 10 supera con frecuencia a los programas antivirus de pago en pruebas independientes. Recientemente obtuvo una puntuación del 100 por ciento en el laboratorio de investigación de seguridad AV-Test y posiblemente sea todo lo que necesita ahora para proteger su PC del malware.
Ahora llamado Microsoft Defender (en lugar de Windows Defender), es un conjunto de herramientas engañosamente simple que funciona principalmente en segundo plano. Sin embargo, profundice en la configuración de Defender y encontrará funciones poderosas que pueden aumentar la protección de su PC contra las últimas amenazas. Explicaremos cómo desbloquearlos.
1. Detectar y eliminar software malicioso oculto
De forma predeterminada, el componente Antivirus de Microsoft Defender realiza un análisis rápido de su sistema todos los días. Esto comprueba solo las carpetas en las que se encuentran las amenazas con mayor frecuencia.
Para ejecutar un escaneo manualmente, vaya a Configuración> Actualización y seguridad> Seguridad de Windows o escriba seguridad en la barra de búsqueda del menú Inicio y seleccione la mejor coincidencia. Seleccione Protección contra virus y amenazas y haga clic en Análisis rápido .
Para escanear más a fondo, haga clic en Opciones de escaneo y elija Escaneo completo , que verifica cada archivo y programa en su PC. Alternativamente, seleccione Análisis personalizado , que le permite verificar archivos y carpetas específicos en busca de malware.
Si sospecha que su sistema está infectado, pero los otros análisis no encuentran nada, seleccione Análisis sin conexión de Microsoft Defender . Esto apunta al malware que es difícil de detectar, como los rootkits.
El escaneo sin conexión funciona reiniciando en un entorno seguro para realizar un escaneo fuera de Windows, donde el malware oculto no puede ejecutarse. Guarde su trabajo antes de elegir esta opción, luego haga clic en Escanear ahora> Escanear y su PC se reiniciará.
El escaneo tarda hasta 15 minutos. No entre en pánico si su pantalla se vuelve negra durante unos segundos, ya que esto es normal. Si se encuentra algún malware, se le pedirá que lo elimine, pero de lo contrario, su PC se reiniciará en Windows una vez que se complete el análisis.
2. Proteja sus archivos del ransomware
El ransomware puede causar serios problemas en su PC, cifrando sus archivos y carpetas y exigiendo un pago para desbloquearlos sin garantía de que el descifrador funcione.
Es extraño entonces que la protección contra ransomware de Defender esté desactivada de forma predeterminada, presumiblemente para evitar que se bloqueen programas legítimos. Afortunadamente, la función es fácil de habilitar.
En la pantalla Protección contra virus y amenazas , desplácese hacia abajo hasta Protección contra ransomware y haga clic en Administrar protección contra ransomware .
Haga clic en el interruptor debajo de Acceso controlado a la carpeta para activar la opción. Esto protegerá sus carpetas de Imágenes, Documentos, Videos, Música y Escritorio, pero puede complementarlas haciendo clic en Carpetas protegidas y luego en Agregar una carpeta protegida .
No puede eliminar la protección de las carpetas preseleccionadas, pero puede permitir que programas específicos accedan a ellas haciendo clic en Permitir una aplicación a través del acceso controlado a la carpeta .
3. Bloquear automáticamente el malware más reciente
Microsoft Defender ofrece protección en tiempo real contra malware, detectando y bloqueando amenazas conocidas utilizando definiciones de virus constantemente actualizadas.
También protege su sistema contra las amenazas que aún no se han identificado a través de una función llamada protección proporcionada en la nube , anteriormente conocida como Microsoft Active Protection Service (MAPS). Esto carga los detalles de los archivos sospechosos a Microsoft para determinar si son seguros.
La función está habilitada de forma predeterminada, pero vale la pena verificarla en caso de que otro programa de seguridad o malware oculto la haya desactivado. Debería ver una advertencia si este es el caso.
En la pantalla Protección contra virus y amenazas , haga clic en Administrar configuración en Configuración de protección contra virus y amenazas y active la Protección proporcionada en la nube si aún no está activa.
También debe activar el envío automático de muestras para enviar archivos sospechosos a Microsoft para su posterior análisis. Esto puede parecer un riesgo para la privacidad, pero solo cargará archivos de programa automáticamente. Si un archivo puede contener información personal, se le pedirá permiso antes de enviarlo.
Si Microsoft detecta que un archivo es peligroso, se bloqueará no solo en su PC sino también en los sistemas de otros usuarios de Microsoft Defender. Piense en ello como si estuviera contribuyendo a la comunidad de seguridad.
4. Bloquear aplicaciones no reconocidas y no deseadas
La actualización de mayo de 2020 agregó protección contra programas potencialmente no deseados (PUP) a la seguridad de Windows ( en el pasado, el bloqueo de esta basura requería usar un comando de PowerShell) para complementar su función SmartScreen existente.
Para asegurarse de que estas herramientas ofrecen la máxima protección, seleccione Control de aplicaciones y navegador en Seguridad de Windows. Haga clic en Activar en Protección basada en reputación si se le solicita, luego haga clic en Configuración de protección basada en reputación .
La opción Verificar aplicaciones y archivos usa Microsoft Defender SmartScreen para detener los programas no reconocidos y no confiables que se ejecutan en su PC. Aunque a veces bloquea software legítimo (que puede elegir ejecutar de todos modos), debe habilitarse. Sin embargo, a menos que use Edge, la segunda opción SmartScreen se puede desactivar.
En Bloqueo de aplicaciones potencialmente no deseadas, asegúrese de que Bloquear aplicaciones y Bloquear descargas estén seleccionados para evitar que se instale basura empaquetada junto con otro software.
5. Configure los ajustes del firewall de Defender
El Firewall de Windows Defender bloquea automáticamente las amenazas de seguridad entrantes y salientes, siempre que esté configurado correctamente. Haga clic en Cortafuegos y protección de red en Seguridad de Windows y asegúrese de que las opciones Dominio , Privado y Público estén activadas.
El cortafuegos utiliza "reglas" con las que se comprueba todo el tráfico de Internet. Para definir sus propias reglas, haga clic en Configuración avanzada y seleccione Reglas de entrada para controlar los datos que ingresan a su PC o Reglas de salida para administrar los datos que se dirigen a la red e Internet.
Puede bloquear puertos específicos para protegerse contra tipos riesgosos de tráfico web, por ejemplo, el puerto 21, que administra transferencias de archivos (FTP):
- Seleccione Reglas de entrada y, en la barra lateral derecha, haga clic en Nueva regla .
- En el Asistente para nueva regla de entrada, seleccione Puerto y haga clic en Siguiente .
- Ingrese 21 en el cuadro Puertos locales específicos y haga clic en Siguiente .
- En la siguiente pantalla, seleccione Bloquear la conexión y haga clic en Siguiente dos veces.
- Asigne a la regla un nombre como Bloquear transferencias de archivos entrantes y haga clic en Finalizar para aplicarla.
Si tiene algún problema con una regla que ha creado, selecciónela y elija Deshabilitar regla o Eliminar .
6. Acceda a la configuración avanzada de Defender con ConfigureDefender
Microsoft Defender tiene muchas configuraciones avanzadas a las que no puede acceder a través de la seguridad de Windows, pero necesita desbloquearlas mediante complicados comandos de PowerShell. Aquí es donde ConfigureDefender resulta útil.
Esta herramienta gratuita proporciona una interfaz gráfica de usuario para todas las configuraciones de Defender, lo que le brinda un control total sobre la seguridad de su sistema. Puede habilitar y deshabilitar fácilmente las opciones que desee, desde configuraciones básicas como escanear todas las descargas y archivos adjuntos hasta ajustes avanzados como bloquear macros y programas de Office potencialmente peligrosos en memorias USB.
ConfigureDefender es muy fácil de usar, con opciones de un clic que aplican protección predeterminada , alta o máxima a Microsoft Defender. Deberá reiniciar su PC para que los cambios surtan efecto.
Fortalecer las defensas de Microsoft Defender
Aunque puede dejar que Microsoft Defender haga su trabajo sin cambiar ninguna configuración, existen claras ventajas de habilitar las opciones que están desactivadas de forma predeterminada. Esto no solo aumentará su protección contra las amenazas más recientes, sino que también significa que puede personalizar su seguridad para que se adapte a sus necesidades.
Por supuesto, no tiene que quedarse con el software integrado de Windows 10 si prefiere confiar en una empresa diferente para defender su PC. Hay muchas otras suites de seguridad confiables y gratuitas para Windows que vale la pena considerar.