Los sistemas operativos Windows incorporan diversas funciones diseñadas para mejorar la experiencia del usuario. Sin embargo, muchas de estas funciones también pueden servir como puerta de entrada para los ciberdelincuentes. Para quienes no utilizan ciertas funcionalidades, deshabilitarlas puede reducir significativamente los posibles riesgos de seguridad asociados con Windows. Esta guía destaca varias funciones de Windows que suelen ser innecesarias para el usuario promedio, pero que podrían ser explotadas por entidades maliciosas.
1. Desactivar la conexión Wi-Fi automática para redes públicas
De forma predeterminada, las laptops Windows se conectan automáticamente a las redes Wi-Fi a las que accedieron previamente. Esta función automatizada puede exponer su dispositivo a diversos ataques de red, como Evil Twin y ataques Man-in-the-Middle. Incluso con las medidas de seguridad estándar para redes Wi-Fi públicas implementadas, su PC podría conectarse a una red peligrosa antes de que se active su software de seguridad o VPN.
Para mitigar estos riesgos, se recomienda desactivar la función de conexión automática para redes que no sean de confianza. Acceda a la Configuración de Windows y vaya a Redes e Internet → Wi-Fi → Administrar redes conocidas. Seleccione la red en cuestión y desactive la opción «Conectarse automáticamente al estar dentro del alcance».
Después de la desactivación, deberá conectarse manualmente a las redes Wi-Fi siempre que esté dentro del alcance.
2. Desactivar el cliente web de Windows
El servicio WebClient de Windows facilita la visualización de archivos en una red mediante el protocolo WebDAV. Lamentablemente, las vulnerabilidades de WebDAV y sus componentes asociados pueden generar graves amenazas de seguridad, como la ejecución remota de código y exploits como el ataque Stealth Falcon.
Si sus actividades no implican la gestión de datos de red ni el uso de WebDAV, es recomendable desactivar este servicio. Para ello, abra la aplicación Servicios introduciendo «servicios» en la Búsqueda de Windows.
Localice el servicio WebClient, haga clic derecho sobre él y seleccione Propiedades.
En la ventana de propiedades, haga clic en Detener si está activo y cambie el tipo de inicio a Deshabilitado. Esto garantiza que el servicio no se inicie al reiniciar el sistema.
3. Desactivar el servicio de cola de impresión
El servicio de cola de impresión permite a su ordenador administrar los trabajos y la configuración de impresión. Si no utiliza la función de impresión, mantener este servicio activo presenta riesgos innecesarios y consume recursos del sistema. También puede servir como punto de entrada para atacantes, como lo demuestra la conocida vulnerabilidad PrintNightmare.
Para mejorar la seguridad, siga los mismos pasos que para deshabilitar el servicio WebClient. Abra de nuevo la aplicación Servicios, busque Administrador de trabajos de impresión, abra sus propiedades y configure el tipo de inicio como Deshabilitado. Si está en ejecución, haga clic en Detener para detener el proceso actual.
En consecuencia, si intenta utilizar alguna función de impresión, recibirá una notificación indicando que el servicio de cola de impresión no está activo.
4. Desactivar la detección de red
La función de Detección de Red permite que su computadora identifique otros dispositivos en la misma red y que otros puedan localizar su PC. Si bien facilita la conexión de dispositivos para compartir datos, también expone su sistema a posibles ataques. Si rara vez interactúa con otros dispositivos en su red, debería considerar deshabilitar esta función y habilitarla solo cuando sea necesario.
Para desactivar esta función, navegue a Red e Internet en Configuración de Windows, vaya a Configuración de red avanzada → Configuración de uso compartido avanzado y desactive Detección de red.
5. Deshabilitar Windows Script Host
Windows Script Host (WSH) se encarga de ejecutar scripts escritos en formatos.vbs y.js. Estos scripts pueden automatizar tareas y suelen ser utilizados por administradores de sistemas y algunas aplicaciones heredadas. Sin embargo, también se utilizan con frecuencia en ciberataques, como ransomware y troyanos de acceso remoto (RAT).
Si sus operaciones no dependen de scripts.vbs o.js, se recomienda deshabilitar completamente WSH para evitar posibles fallos de seguridad. Esto puede hacerse a través del Registro de Windows, pero es fundamental tener cuidado.
Importante: Siempre haga una copia de seguridad del Registro antes de realizar cualquier modificación, ya que los cambios incorrectos pueden afectar gravemente su sistema.
Para comenzar, acceda al Registro de Windows buscando «registro» e iniciando el Editor del Registro. Navegue a la siguiente ruta:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings
Haga clic derecho en el panel derecho para seleccionar «Valor DWORD (32 bits)» y asígnele un nombre Enabled.Ábralo para establecer el valor en 0. Reinicie el equipo para que los cambios surtan efecto.
Si desea revertir estos ajustes, simplemente elimine el valor Habilitado o configúrelo nuevamente en 1.
Aunque las funcionalidades mencionadas anteriormente no son intrínsecamente inseguras, ya han sido explotadas en ataques maliciosos. Por lo tanto, es recomendable desactivarlas si no se utilizan para protegerse contra vulnerabilidades de día cero. No obstante, es fundamental combinar estas medidas de seguridad con otras estrategias para proteger su entorno Windows.
Artículos relacionados:
Solución de problemas de la advertencia «No cubra el área de los auriculares» en dispositivos Android
15:29
Una característica de Windows 10 está regresando a Windows 11 y estoy encantado
15:02
Mejore su experiencia: 6 alternativas superiores a las aplicaciones integradas de Windows
13:42
Deja una respuesta