[Guía] Cómo proteger Windows 10

Si recientemente compró una máquina con Windows 10 o actualizó su PC a Windows 10, es posible que se pregunte qué tan seguro es el sistema operativo. Afortunadamente, de forma predeterminada, Windows 10 es más seguro que Windows 7 y Windows 8.1. Tiene muchas funciones de seguridad nuevas que ayudan a bloquear virus e infecciones de malware. Esto es especialmente cierto si está utilizando hardware más nuevo.

Aunque Windows 10 es más seguro, todavía hay más espacio para seguridad adicional. En esta publicación, solo voy a hablar sobre varias configuraciones en Windows que puede configurar para hacer que Windows sea más seguro. No mencionaré ningún programa de terceros como antivirus, antispyware, etc. Para obtener consejos de seguridad adicionales, debe consultar mi publicación sobre cómo protegerse de piratas informáticos y spyware .

Tabla de contenido

• Configuración de privacidad de Windows 10
• Habilitar actualizaciones automáticas
• Habilitar Windows Defender
• Habilitar el cortafuegos de Windows
• Configuración de uso compartido avanzado
• Privado
• Invitado o Público
• Todas las redes
• Control de cuentas de usuario (UAC)
• Usar una cuenta local
• Usar una pantalla de bloqueo
• Arranque seguro y UEFI
• Deshabilitar Flash y Java
• Cifrar disco duro

Configuración de privacidad de Windows 10

Lo primero que hago cada vez que configuro una nueva máquina con Windows 10 es desactivar todas las funciones de seguimiento que Microsoft incluyó con Windows 10. Desafortunadamente, esta es un área que no es mejor que las versiones anteriores de Windows.

Windows 10 tiene varias características que se conectan de nuevo a Microsoft y, aunque no van a provocar que te pirateen ni te contagien un virus, siguen siendo un poco inquietantes. ¿Realmente quiero que Microsoft sepa lo que escribo en mi computadora todo el tiempo o escuche todo lo que hay en la habitación todo el tiempo gracias a Cortana? Realmente no.

Esto es mucho más fácil de hacer cuando instala Windows por primera vez porque puede hacer clic en Personalizar y deshabilitar todo a la vez. Obviamente, si no puede restablecer o reinstalar Windows, puede cambiar la configuración manualmente.

Para ello, ve a Configuración y luego haz clic en Privacidad . Encontrará una gran cantidad de elementos en el lado izquierdo junto con sus opciones de encendido/apagado a la derecha. Literalmente, tengo todo desactivado y solo enciendo algo si me encuentro con una aplicación que requiere cierto permiso.

Habilitar actualizaciones automáticas

Si está ejecutando Windows 10, definitivamente debería habilitar las actualizaciones automáticas. Debería estar habilitado de forma predeterminada, pero es una buena idea verificarlo de todos modos. Haga clic en Inicio , escriba Windows Update y luego haga clic en Configuración de Windows Update .

Esto lo llevará al cuadro de diálogo Configuración en Windows Update. Haga clic en Opciones avanzadas y asegúrese de que el cuadro desplegable diga Automático (recomendado) .

Además, asegúrese de consultar la opción Darme actualizaciones para otros productos de Microsoft cuando actualice Windows . Esto es especialmente importante si tiene instalado Office, ya que también instalará todas las actualizaciones de características y seguridad relacionadas con Office.

Habilitar Windows Defender

Nuevamente, esto debería estar habilitado, pero para comprobarlo, haga clic en Inicio , luego en Configuración y Actualización y seguridad . Haga clic en Windows Defender y asegúrese de que las siguientes tres configuraciones estén habilitadas: protección en tiempo real , protección basada en la nube y envío automático de muestras. 

He estado usando solo Windows Defender en mi máquina con Windows 10 durante muchos meses y no he tenido que instalar ningún software antivirus o antimalware de terceros . Windows Defender hace un gran trabajo al proteger su computadora y está integrado en Windows, lo cual es excelente.

Habilitar el cortafuegos de Windows

El firewall de Windows incorporado es una característica muy poderosa, si realmente desea controlar cómo se comunica su computadora con otros dispositivos en la red. Sin embargo, la configuración predeterminada funcionará bien para la mayoría de las personas. De forma predeterminada, todas las comunicaciones salientes pueden pasar a través del cortafuegos.

Las conexiones entrantes están controladas por una lista donde puede marcar o desmarcar qué programas están permitidos a través del firewall. Primero, haga clic en Inicio, escriba firewall y luego haga clic en Firewall de Windows .

Si su pantalla muestra escudos verdes con marcas de verificación, eso significa que el firewall está activado. De lo contrario, haga clic en Activar o desactivar Firewall de Windows  para habilitarlo. A continuación, debe hacer clic en Permitir una aplicación o función a través del Firewall de Windows para elegir los programas que deberían tener acceso gratuito a través del firewall.

Notará que hay dos columnas con marcas de verificación: Privado y Público . Consulte mi publicación sobre el Centro de redes y recursos compartidos en Windows 10 para conocer la diferencia entre redes públicas y privadas. Cuantos más elementos pueda desmarcar de la columna Público , mejor será su seguridad. Elementos como Uso compartido de archivos e impresoras o Servicio de inicio de sesión de red nunca deben tener una marca en la columna Público. Tendrás que buscar en Google para averiguar qué elementos puedes desmarcar.

También es una buena idea desmarcar cualquier cosa que tenga " Remoto " en el nombre, como Asistencia remota, Escritorio remoto, etc. A menos que se conecte a su computadora de forma remota, puede desmarcar las columnas Privado y Público para todos estos programas/servicios.

Configuración de uso compartido avanzado

Mientras esté en el Centro de redes y recursos compartidos, también debe configurar los Ajustes de uso compartido avanzado . Desplácese hacia abajo hasta la sección Configuración avanzada de uso compartido del artículo. Para una revisión rápida, esto es lo que debe elegir para la configuración de máxima seguridad. Ajústelos en consecuencia si es necesario.

Privado

• Desactive el descubrimiento de red (solo si nunca accede a otros dispositivos en su red usando esta PC)
• Desactivar el uso compartido de archivos e impresoras
• Permitir que Windows administre las conexiones de HomeGroup

Invitado o Público

• Desactivar el descubrimiento de redes
• Desactivar el uso compartido de archivos e impresoras

Todas las redes

• Desactivar el uso compartido de carpetas públicas
• Desactive la transmisión de medios (habilite solo cuando necesite transmitir contenido desde la PC a un dispositivo)
• Use cifrado de 128 bits para conexiones de intercambio de archivos
• Activar el uso compartido protegido por contraseña

Control de cuentas de usuario (UAC)

UAC ha existido en Windows durante mucho tiempo. Siempre leerá artículos en Internet que explican cómo puede deshabilitar UAC si no le gustan esas molestas indicaciones todo el tiempo. En mi opinión, no los recibo con tanta frecuencia y no vale la pena hacer que su computadora sea menos segura solo por una conveniencia menor.

Haga clic en Inicio, escriba UAC y luego haga clic en Cambiar configuración de control de cuentas de usuario . De manera predeterminada, el control deslizante debe estar en Notificarme solo cuando las aplicaciones intenten realizar cambios en mi computadora , pero debe intentar Notificar siempre si puede soportarlo.

Esta es definitivamente una buena opción si visita sitios web que son incompletos por naturaleza. Mantener UAC en la configuración más alta evitará que se realicen ciertos cambios en su computadora sin su consentimiento.

Usar una cuenta local

Desde Windows 8, Microsoft ha estado presionando a los usuarios para que inicien sesión con su cuenta de Microsoft. Esto tiene algunos beneficios como dos factores y poder sincronizar su escritorio con cualquier computadora, pero también tiene desventajas. En primer lugar, nuevamente, no quiero que Microsoft sepa cuándo estoy iniciando sesión en mi computadora o cualquier otra cosa sobre mi computadora.

En segundo lugar, ¿qué pasa si mi cuenta de Microsoft es pirateada o algo más? ¿Tengo que preocuparme de que alguien pueda iniciar sesión de forma remota en mi computadora, etc.? En lugar de preocuparse por todo eso, simplemente use una cuenta local como lo hacía con Windows 7 y versiones anteriores. Para hacer eso, haga clic en Inicio, escriba cuenta y luego haga clic en Administrar su cuenta .

Haga clic en el enlace Iniciar sesión con una cuenta local y siga los pasos. Recibirá algunas advertencias de Microsoft sobre por qué no debe hacer esto, pero simplemente ignórelas. Nada malo le pasará a tu computadora.

Usar una pantalla de bloqueo

Si desea mantener su computadora segura, debe asegurarse de que la pantalla se bloquee automáticamente cuando no esté presente. Para ello, haz clic en Inicio, escribe pantalla de bloqueo y selecciona Configuración de pantalla de bloqueo .

Haga clic en Configuración del tiempo de espera de la pantalla y seleccione un valor apropiado que funcione para usted. Además, tenga cuidado con las aplicaciones que permite en la pantalla de bloqueo, ya que otros podrán acceder a esa información sin ingresar una contraseña.

Arranque seguro y UEFI

Si tiene una computadora más nueva, debe asegurarse de habilitar el arranque seguro y UEFI en lugar del BIOS heredado. Estas opciones se cambian en el BIOS, por lo que primero tendrá que buscar en Google para ingresar al BIOS y luego habilitar estas configuraciones.

Vale la pena señalar que puede o no tener la opción de arranque seguro en su computadora. Además, si cambia de LEGACY+UEFI a solo UEFI y su computadora no arranca, simplemente regrese al BIOS y vuelva a cambiarlo.

Deshabilitar Flash y Java

Dos de las mayores amenazas para todas las computadoras son Flash y Java. Literalmente, cada semana se encuentra una nueva vulnerabilidad de seguridad en una de estas plataformas. La mayoría de los sitios web se han movido más allá de Flash porque HTML 5 ahora es compatible con todos los principales navegadores.

Mi sugerencia sería deshabilitar Flash y Java y usar tu computadora normalmente. Al igual que yo, es posible que descubra que en realidad nunca necesitó ninguno de los dos instalados en primer lugar.

Consulte mi publicación anterior sobre cómo deshabilitar Flash en Microsoft Edge . Si aún usa Internet Explorer, simplemente haga clic en el ícono de ajustes, luego en Opciones de Internet , luego en Programas , luego en Administrar complementos .

En Mostrar , seleccione Todos los complementos y luego haga clic con el botón derecho en Objeto Shockwave Flash y seleccione Desactivar . Si está utilizando Google Chrome, escriba chrome://plugins en la barra de direcciones y luego haga clic en Desactivar en Adobe Flash Player .

Para Java, simplemente vaya a Panel de control, Programas y características y desinstale cualquier versión de Java instalada actualmente en su computadora. También puede leer mi publicación sobre cómo desinstalar o deshabilitar Java en Windows y Mac .

Cifrar disco duro

Finalmente, debe cifrar todo su disco duro si desea la máxima seguridad para su PC. El cifrado es más protección contra alguien que robe su computadora o obtenga acceso a su máquina físicamente en lugar de amenazas en línea, pero aún es importante.

He escrito un artículo detallado sobre cómo cifrar un disco duro con BitLocker en Windows . Si tiene una computadora con una CPU rápida, el cifrado no hará una diferencia notable en la velocidad. Si tiene una computadora más antigua, probablemente evitaría usar el cifrado a menos que actualice el hardware.

En general, debería estar en muy buena forma si sigue todos los pasos anteriores. Sin embargo, recuerde que visitar los sitios web incorrectos lo dañará sin importar la seguridad que tenga en su computadora. Una buena opción es usar Chrome, ya que intenta advertirte antes de que visites un sitio web malicioso o descargues algo dañino. ¡Disfrutar!