Windows 10 es el sistema operativo más seguro de Microsoft, al menos en comparación con las versiones anteriores, que han logrado grandes avances, pero que aún requieren la instalación de software adicional para aumentar la seguridad. Aquellos que tienen Windows 10 pueden beneficiarse de toda una serie de protecciones adicionales que pueden proteger a cada PC de infecciones y ataques de piratas informáticos.
Vemos en esta guía cómo hacer que Windows 10 sea más seguro en cada PC, para que podamos renunciar de manera segura a la instalación de software de seguridad adicional, especialmente si usamos una estación de trabajo o usamos la PC algunas horas al día, cuando estamos en casa.
Al aplicar todos los consejos mostrados, tendremos un sistema operativo muy seguro, protegido incluso de amenazas muy serias como ransomware o ataques de piratas informáticos dirigidos.
LEA TAMBIÉN -> Guía de configuración de seguridad de Windows 10
1) Sistemas de seguridad integrados en Windows 10
Hablando de Windows 10, podemos resumir su mayor seguridad en tres puntos fundamentales:
- En Windows 10 ya tenemos un antivirus integrado llamado Windows Defender, que recientemente ha sido mejorado por Microsoft tanto para detectar amenazas como para eliminarlas (muy importante si un virus logra activarse y propagarse) .
No hace falta decir que no necesita instalar un nuevo antivirus en su PC, ya que el integrado es más que bueno.
Para una protección máxima, recomendamos activar todos los elementos en el menú de Protección contra virus y amenazas, que se puede encontrar en el menú Configuración -> Actualizaciones y seguridad -> Seguridad de Windows .
- Puede navegar por Internet con el nuevo navegador Microsoft Edge que, actualmente, puede prevenir infecciones de virus a través de enlaces web y correos electrónicos; este navegador reemplaza el antiguo Internet Explorer y funciona como una aplicación que no puede afectar el sistema.
- El filtro Smartscreen, activado por defecto, es una protección que evita que un programa ejecutable se instale sin la autorización del administrador de la computadora.
2) Sistemas de seguridad adicionales en Windows 10
Los elementos vistos anteriormente se activan de manera predeterminada en Windows 10, pero para obtener un nivel adicional de seguridad también podemos habilitar y aprovechar otras herramientas integradas en el sistema operativo Microsoft.
Protección contra ransomware
Los ransomware son virus que pueden "tomar como rehenes" a la PC bloqueando la ejecución de cualquier programa y encriptando los archivos importantes en el disco de la computadora.
Dado su gran peligro, podemos usar el sistema de prevención de ransomware en Windows 10, que evitará que cualquier ejecutable no certificado modifique, cree o elimine archivos de carpetas protegidas .
Para activarlo, vaya a Configuración -> Actualización y seguridad -> Seguridad de Windows -> Abrir la ruta de seguridad de Windows y haga clic en el elemento Protección contra virus y amenazas .
En este menú encontraremos el elemento Protección contra ransomware en la parte inferior, en el que tendremos que hacer clic para abrir el menú de nuestro interés.
En la nueva ventana, active el botón bajo Acceso controlado a la carpeta, luego elija qué carpetas proteger utilizando el elemento Carpetas protegidas .
Recomendamos agregar Documentos e Imágenes como una carpeta protegida, pero en papel podemos agregar todas las carpetas confidenciales donde se pueden guardar archivos de vital importancia para el trabajo o para nuestra vida privada.
Una vez insertado en el espacio protegido, solo las aplicaciones autorizadas o certificadas por Microsoft podrán actuar sobre los archivos, evitando efectivamente que el ransomware cifre nuestros archivos más sensibles.
Si queremos autorizar las aplicaciones de Windows 10, solo use la opción Permitir aplicaciones a través de acceso controlado a carpetas, ingresando las aplicaciones que creemos que son seguras.
Protección contra exploits
Los exploits son fragmentos de código que pueden explotar vulnerabilidades ocultas en Windows 10 (aún no descubiertas y reparadas por Microsoft).
Ampliamente utilizado por hackers y virus para aumentar el nivel de daño y espionaje en las PC, a partir de hoy se pueden minimizar (por lo tanto, hacerlos menos efectivos) mediante el uso de las herramientas integradas en Windows 10.
Para activar esta configuración, vaya al menú Configuración -> Actualización y seguridad -> Seguridad de Windows y haga clic en el elemento Aplicación y control del navegador .
Desde este menú, desplácese hacia abajo para encontrar el elemento Protección contra vulnerabilidades, luego haga clic en Configuración de protección contra vulnerabilidades .
Asegurémonos en la primera pantalla de que todos los elementos están configurados como predeterminados, para aumentar significativamente la resistencia de Windows 10 a los ataques cibernéticos y los virus.
LEA TAMBIÉN: Active la protección contra exploits en Windows Defender (Windows 10)
Dispositivo de seguridad
Para hacer que Windows 10 sea aún más seguro frente a los ataques realizados a través del código inyectado a través de la memoria o la CPU, podemos activar la protección de los núcleos y la memoria, para reducir a cero el riesgo de dañar la computadora debido al malware.
Vayamos al menú Configuración -> Actualización y seguridad -> Seguridad de Windows y haga clic en Seguridad del dispositivo .
La protección del núcleo ya debería estar activa (es una característica de hardware presente en los procesadores), mientras que para proteger la RAM hacemos clic en los detalles de aislamiento del núcleo y activamos el elemento de integridad de la memoria .
Si nuestro hardware es compatible, aumentaremos significativamente la seguridad en Windows 10.
Navegador virtual (Sandbox)
Para evitar que la visualización de páginas web modificadas infecte Windows 10, podemos ejecutar Microsoft Edge dentro de un espacio virtual protegido llamado Sandbox.
Todo lo que ocurre en este espacio está protegido y no puede comunicarse con los archivos del sistema original de Windows 10, sino solo con copias virtualizadas (al cerrar, se eliminan).
Para activar esta importante función de seguridad, vaya al menú Configuración -> Actualización y seguridad -> Seguridad de Windows y haga clic en Control de aplicaciones y navegador .
En la ventana que se abre, desplácese hacia abajo para encontrar el elemento Exploración aislada, luego haga clic en Instalar Windows Defender Application Guard .
Al final de la instalación, Microsoft Edge estará protegido por virtualización en Sandbox, para que pueda abrir cualquier página web sin temor a que pueda contener virus o exploits que puedan dañar nuestra PC.
Puede encontrar más información sobre la Protección de aplicaciones de Windows Defender aquí -> Información general sobre la Protección de aplicaciones de Windows Defender .
3) Otras configuraciones para mejorar la seguridad y privacidad de Windows 10
Además de esto, algunas opciones se pueden cambiar en Windows 10 para que la PC sea lo más segura posible, especialmente desde el punto de vista de la privacidad de la información .
Como ya se explicó con respecto a la configuración de privacidad de Windows 10, cuando toma una nueva PC (o si nunca se ha hecho), sería mejor deshabilitar los elementos que socavan nuestra privacidad.
Luego abrimos la configuración desde el menú Inicio de Windows 10, vamos a la sección Privacidad y deshabilitamos las siguientes opciones:
- En general, deshabilite el envío de información escrita a Microsoft que, como se mencionó, casi parece un keylogger de Microsoft en Windows 10;
- En posición, desactiva la detección de posición;
- Desactive la posibilidad de que las aplicaciones usen la cámara, el micrófono, el reconocimiento de voz, la información de la cuenta, los contactos, el calendario y el correo electrónico (a menos que use la aplicación de correo ), el historial de llamadas, los mensajes, la radio y otros dispositivos ;
- Deshabilitar las solicitudes de comentarios en Windows 10.
Aún en la configuración de Windows 10, hay otras opciones curiosamente dejadas habilitadas por Microsoft que sería mejor deshabilitar para estar más seguro:
- En Windows Update, presione en Opciones avanzadas, luego en Elegir cómo entregar actualizaciones y deshabilitar Actualizaciones desde múltiples ubicaciones .
- Luego vaya a Configuración -> Red e Internet, a la sección WiFi, desplácese hacia abajo y haga clic en Administrar configuración de Wifi, luego desactive las dos opciones de Sensor Wifi y la de los servicios WiFi de pago .
Finalmente, se puede negar la participación de Microsoft en el programa de recolección de datos para mejorar Windows.
Ya hemos dicho cómo deshabilitar la supervisión de Microsoft y la telemetría de Windows 10.
En resumen, simplemente deshabilite la opción encontrada mirando en el Panel de control en la sección Modificar configuración de análisis de uso de software (que se escribirá en la barra de búsqueda).
Con estas opciones modificadas, su computadora permanece a salvo de cualquier intrusión de Microsoft u otras aplicaciones.
A estas se agregan las recomendaciones clásicas para mantener su PC segura y protegida de virus que siempre recomendamos leer y aprender de la memoria.
LEA TAMBIÉN -> Compruebe si su PC está segura y protegida contra virus y en Internet
