Configuraciones de seguridad esenciales de Windows para mejorar la protección (que los piratas informáticos quieren que ignore)

Configuraciones de seguridad esenciales de Windows para mejorar la protección (que los piratas informáticos quieren que ignore)

Durante años, he estado atento a la seguridad de mi PC. Afortunadamente, Microsoft Windows ha mejorado significativamente sus funciones de seguridad, incluyendo varias herramientas potentes que muchos usuarios podrían desconocer. Estas valiosas configuraciones son fácilmente accesibles, pero a menudo se pasan por alto, lo que permite a los ciberdelincuentes aprovecharse de esta ignorancia.

4.Zona protegida de Windows

Mantiene los archivos sospechosos lejos de su sistema

Windows Sandbox ofrece un espacio virtual completamente aislado donde se pueden analizar archivos sospechosos sin comprometer el sistema operativo principal. Si descargas algo sospechoso, puedes ejecutarlo primero en el Sandbox. Si es malicioso, el daño potencial permanece contenido y se elimina al cerrar el Sandbox.

Esta función está disponible exclusivamente para usuarios de Windows 10 Pro y Windows 11 Pro. Si usas la edición Home, considera usar herramientas gratuitas de entorno aislado en línea. Para activar Windows Sandbox, sigue estos pasos:

  1. Presione Windows + R para iniciar el cuadro de diálogo Ejecutar, luego escriba appwiz.cpl y presione Entrar.
  2. Seleccione Activar o desactivar las características de Windows en el panel izquierdo.
  3. Marque la casilla de Windows Sandbox.
  4. Reinicie su computadora cuando se le solicite.

Además de esta configuración básica, existen métodos adicionales para habilitar Windows Sandbox en Windows 11. Una vez activado, puede encontrarlo e iniciarlo fácilmente desde el menú Inicio. Inicializa un nuevo entorno de Windows en segundos. Posteriormente, puede gestionar ese archivo adjunto sospechoso en un correo electrónico o examinar software sospechoso; si surge algún problema, simplemente cierre Sandbox y la amenaza desaparecerá.

Aislamiento de 3 núcleos

Detiene el malware avanzado de inmediato

El Aislamiento del Núcleo utiliza el hardware del sistema para establecer una barrera reforzada alrededor de los procesos esenciales de Windows. El mecanismo principal, conocido como Integridad de la Memoria, es fundamental para evitar que los hackers inyecten código dañino en la memoria del sistema, una táctica común utilizada por malware sofisticado.

Esta innovadora función aprovecha la seguridad basada en virtualización (VBS) para separar las operaciones sensibles del sistema operativo. Si el malware intenta acceder a su equipo, no podrá interferir con los procesos protegidos del kernel. Para habilitar la integridad de la memoria, siga estos pasos:

  1. Presione Windows + I para acceder a Configuración, luego vaya a Privacidad y seguridad en la barra lateral izquierda.
  2. En el panel principal, haga clic en Seguridad de Windows y luego seleccione Seguridad del dispositivo.
  3. Busque el aislamiento del núcleo y active la integridad de la memoria.
  4. Haga clic en Reiniciar ahora cuando se le solicite reiniciar su sistema.

Una de las ventajas destacadas de Aislamiento de Núcleo es su capacidad para frustrar ataques a nivel de kernel que las herramientas antivirus tradicionales podrían pasar por alto. Esta función complementa otras medidas de seguridad del ecosistema de Windows. Sin embargo, pueden surgir problemas de compatibilidad con controladores antiguos y podría haber impactos marginales en el rendimiento en aplicaciones que consumen muchos recursos, como los videojuegos.

Si la opción «Integridad de la memoria» está desactivada, es posible que deba actualizar los controladores o ajustar la configuración del BIOS. Aunque Windows 11 cuenta con funciones de seguridad mejoradas que hacen que el uso de un antivirus independiente sea cuestionable, sus hábitos de navegación a menudo determinarán la necesidad de protección adicional.

2 Control de aplicaciones y navegador

Previene descargas peligrosas

El Control de Aplicaciones y Navegadores funciona como un sistema de protección web integrado que detiene las descargas dañinas antes de que lleguen a tu disco duro. La función SmartScreen analiza archivos, sitios web y aplicaciones comparándolos con la base de datos de amenazas de Microsoft, que se actualiza constantemente, en tiempo real.

Esta protección multicapa se extiende a tu navegador, a las descargas de archivos e incluso a las aplicaciones de Microsoft Store. Si intentas descargar un elemento marcado, SmartScreen te avisará o bloqueará el intento por completo.

Muchos usuarios se encuentran con SmartScreen por primera vez cuando ven la alerta «Windows protegió su PC» al intentar instalar software legítimo. Aunque puede ser tentador desactivar esta función, eso es precisamente lo que buscan los ciberdelincuentes. Para asegurar que su Control de Aplicaciones y Navegadores esté configurado correctamente, siga estas instrucciones:

  1. Acceda a Seguridad de Windows a través de Configuración > Privacidad y seguridad > Seguridad de Windows.
  2. Desde el panel principal, seleccione Control de aplicaciones y navegadores.
  3. En Protección basada en reputación, haga clic en Configuración de protección basada en reputación.
  4. Asegúrese de que la opción Verificar aplicaciones y archivos esté activada para una protección de descarga eficaz.
  5. Habilite SmartScreen para Microsoft Edge si utiliza ese navegador.
  6. Active el bloqueo de aplicaciones potencialmente no deseadas para mitigar las amenazas del software incluido.

La función de bloqueo de aplicaciones potencialmente no deseadas intercepta eficazmente las barras de herramientas y optimizadores del sistema no deseados que suelen acompañar a las descargas legítimas. SmartScreen puede no ser infalible, pero detecta una cantidad significativa de malware que otros antivirus no detectan, gracias a su mecanismo de actualización en la nube.

Si bien puedes omitir temporalmente las advertencias de SmartScreen para software confiable, es mejor evitar que esto se convierta en una práctica habitual.

1 Acceso controlado a carpetas

Bloquea el ransomware

El acceso controlado a carpetas actúa como la defensa en capas de Windows contra ataques de ransomware, estableciendo un perímetro protector alrededor de sus directorios vitales, incluidos documentos, fotos y más, restringiendo así que aplicaciones no autorizadas realicen cambios.

Esta función funciona con un principio de lista blanca, permitiendo que solo las aplicaciones de confianza modifiquen las carpetas protegidas y denegando el acceso a todas las demás. Por lo tanto, si un ransomware intenta cifrar sus archivos, se topa con una barrera formidable.

El ransomware suele atacar las carpetas de usuario donde residen datos confidenciales, pero el Acceso Controlado a Carpetas neutraliza estas amenazas. Para activar esta función en la configuración de Windows, siga estos pasos:

  1. Abra Seguridad de Windows a través de Configuración > Privacidad y seguridad > Seguridad de Windows.
  2. Vaya a Protección contra virus y amenazas desde el menú.
  3. Desplácese hacia abajo para hacer clic en Administrar protección contra ransomware.
  4. Cambie el acceso controlado a la carpeta a la posición Activado.
  5. A continuación, haga clic en Carpetas protegidas para ver qué directorios están protegidos automáticamente.
  6. Utilice Permitir una aplicación a través del acceso controlado a carpetas para agregar aplicaciones confiables a su lista de permitidos.

Si bien deberá aprobar manualmente cualquier aplicación legítima que desee acceder a carpetas protegidas, habilitar de manera constante la protección contra ransomware dentro de Windows es crucial, ya que constituye una de las protecciones más efectivas contra las amenazas de cifrado de archivos.

Esta función de seguridad supervisa continuamente las actividades del sistema de archivos en tiempo real, basándose en acciones de comportamiento en lugar de en firmas de malware. Algunas aplicaciones de productividad pueden generar falsas alarmas inicialmente, pero puede agregarlas fácilmente a la lista de aplicaciones aprobadas.

Estas robustas herramientas de seguridad llevan mucho tiempo integradas en Windows. Dedicar tan solo unos minutos a activarlas podría evitar que sufras las consecuencias de un devastador ataque de ransomware o una infección de malware en el futuro. Tu yo del futuro sin duda agradecerá estas medidas proactivas.

Fuente e imágenes

Artículos relacionados:

Intel avanza en el rendimiento de 18A, superando el proceso de 2 nm de Samsung, pero aún por detrás de la tecnología N2 de TSMC.
La guía definitiva para salir con todo: Un escenario de pesadilla

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *