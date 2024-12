La seguridad de un PC no solo depende del uso de un determinado software antivirus. El sentido común forma parte de cualquier manual de ciberseguridad y ya hemos hablando de la importancia crítica de extremar la navegación por sitios web determinados; cuidar la descarga e instalación de aplicaciones; la apertura de correos electrónicos y adjuntos no solicitados o toda la basura que llega de las redes sociales y/o aplicaciones de mensajería instantánea, otra fuente para la distribución de ‘bichos’ digitales de todo pelaje.

Ciertamente, la prudencia es una barrera preferente contra el malware que debemos practicar cada vez más en el caótico mundo digital que nos ha tocado vivir. Otra manera de reforzar la seguridad, teniendo en cuenta que los ciberdelincuentes siempre van por delante y Windows sigue siendo la plataforma más usada y atacada, es actuar directamente sobre algunas funciones del sistema operativo que los ‘malos’ usan para distribuir sus campañas maliciosas.

Cómo mejorar la seguridad de un PC con Windows

Ya sabes que cualquier tipo de software es susceptible a vulnerabilidades que los ciberdelincuentes aprovechan para los ataques informáticos y desde hace décadas se atacó software de alta difusión como Java, Adobe Flash, Reader o los navegadores Internet Explorer. Ello confirma que es esencial mantener actualizado a la última versión todo el software que utilices, aplicaciones y sistema operativo.

Otra buena manera de mejorar la autoprotección es deshabilitar aquellos componentes, servicios o herramientas del sistema que sabemos se usan para difundir malware, cuando no los usemos frecuentemente. Es como mantener la webcam abierta cuando no está en uso. ¿Para qué arriesgarse? Desactivar este grupo de servicios puede reducir el riesgo de ataques, violaciones de datos y otras amenazas cibernéticas. Por supuesto, son perfectamente reversibles cuando verdaderamente los necesites. Revisamos algunos de ellos y la gestión a realizar que es similar en Windows 10 o Windows 11.

Escritorio remoto

El escritorio remoto es una herramienta clásica que lleva en Windows desde hace muchas versiones y se hizo tan popular que permitió la llegada de software de terceros como AnyDesk y TeamViewer, y de otras relacionadas de la misma Microsoft como la asistencia rápida que se estrenó en Windows 10 y que permite recibir o proporcionar ayuda para resolver problemas informáticos mediante una conexión remota.

Su funcionamiento es conocido usando el protocolo de escritorio remoto (RDP) que permite la conexión entre dos computadoras con Windows o entre un PC y un dispositivo móvil. Permite acceder a tu PC con Windows desde otro dispositivo, lo que te permite recuperar archivos o trabajar de forma remota. Sin embargo, dejarlo habilitado de forma continua, especialmente cuando no puedes supervisarlo físicamente, puede ser un riesgo de seguridad. Si tus credenciales de inicio de sesión se ven comprometidas, cualquiera podría acceder a tu dispositivo y a tus datos confidenciales.

Por este motivo, si no utilizas esta función con regularidad, la recomendación es que la mantengas desactivada. Para ello, accede a la herramienta general de Configuración pulsando con el botón derecho del ratón en el botón Inicio. Una vez dentro, ve a «Sistema» a la izquierda y selecciona «Escritorio remoto». Desactiva «Escritorio remoto» y, cuando se te solicite, haz clic en «Confirmar».

Uso compartido de archivos e impresoras

Esta característica permite que otros usuarios de una red accedan a archivos e impresoras compartidos en tu dispositivo. Es útil, como las demás, para redes domésticas y oficinas aseguradas. Sin embargo, si la dejas activada en redes públicas, puedes exponer tus recursos compartidos y representa un riesgo para la privacidad.

Si te conectas con frecuencia a redes no confiables (como las públicas) y deseas mantener tus datos seguros, puedes mantener esta función deshabilitada. Para ello, abre Configuración, navega hasta Red e Internet > Configuración de red avanzada > Configuración de uso compartido avanzado y desactiva la opción «Compartir archivos e impresoras» en Redes públicas y privadas.

Historial del portapapeles

Cuando copias texto o imágenes estos se guardan en el historial del portapapeles, incluso después de pegar o copiar otro elemento. Si bien esto permite acceder fácilmente a los datos copiados anteriormente, debes borrar el historial al copiar información confidencial. Si manejas con frecuencia ese tipo de datos más privados, considera deshabilitar esta función de manera permanente.

De esta manera, si alguien obtiene acceso a tu equipo, no podrá recuperar los datos almacenados en el portapapeles. Para desactivar el historial del portapapeles ve a la Configuración. Navega hasta la pestaña «Sistema» y selecciona «Portapapeles». Desactiva el interruptor que se encuentra junto a «Historial del portapapeles». A partir de ahí los elementos copiados ya no se guardarán. También tienes la opción de borrar datos del Portapapeles.

Historial de actividades

Es una función que te permite hacer un seguimiento y guardar tus acciones en el PC, como las aplicaciones que usas, los archivos que abres y los sitios web que visitas. No es que sea esencial, pero puede ser de utilidad si quieres volver a consultar la actividad pasada. Como muchas de las otras funciones que estamos viendo, también almacena información confidencial sobre tus actividades, lo que podría representar un riesgo para la privacidad si usuarios no autorizados o malware acceden a ella.

Para minimizar este riesgo, puedes deshabilites esta función, especialmente si la usas con poca frecuencia. Para desactivarla, ve a Configuración, selecciona “Privacidad y seguridad”, haz clic en “Historial de actividades” y desactiva la opción “Almacenar mi historial de actividades en este dispositivo”. También puedes hacer clic en “Borrar historial” para eliminar cualquier dato de actividad guardado anteriormente.

Windows Script Hosting

Windows Script Hosting (WSH) es el entorno de ejecución de scripts para el sistema de Microsoft. Similares, pero superiores en capacidad a los archivos de procesamiento por lotes (batch), son útiles para que administradores o usuarios avanzados realicen automatizaciones. La cuestión es que los atacantes pueden aprovecharlo para ejecutar scripts dañinos, que pueden comprometer la seguridad de tus datos y todo el sistema operativo.

Si no utilizas la automatización basada en scripts, debe desactivar esta función. Para ello hay que acudir al registro y acceder a la ruta HKEY_LOCAL_MACHINE > Software > Microsoft > Windows Script Host > Settings. Ahí, pulsa con el botón derecho del ratón para crear un nuevo valor DWORD (32 bits) y asígnele el nombre Enabled si no existe. Establece su información de valor en «0» para desactivar WSH y reinicia tu PC para que se apliquen los cambios.

Detección de redes

Windows dispone de una función que facilita encontrar dispositivos en la misma red y les permite ver el suyo propio, lo que facilita compartir archivos entre ellos. Sin embargo, como sucede con el uso compartido de archivos e impresoras, dejar activada esta función mientras estamos conectados a una red que no es de confianza puede suponer riesgos de seguridad. Para evitar accesos no autorizados se recomienda desactivar esta función.

Para ello, retoma la herramienta de Configuración, Redes e Internet > Configuración de red avanzada > Configuración de uso compartido avanzado. En la sección de Redes públicas y privadas, desactiva el interruptor que se encuentra junto a «Detección de red». Esto evitará que otros dispositivos detecten el tuyo, se conecten y puedan acceder a tus datos y archivos.

Asistencia remota/rápida

Otra función interesante para que el «informático de la familia» pueda prestar ayuda mediante una asistencia remota que facilita la resolución de problemas. Pero mucho cuidado. Dado que este tipo de herramientas permiten el control total (o parcial) del ordenador personal de un tercero, solo debes usarla y permitirla con personas de total confianza. Además, dado que está comprobado su uso por los piratas informáticos como método de acceso no autorizado, si quieres minimizar el riesgo de intrusiones remotas, desactiva esta función cuando no la utilices.

Para ello, ve a Configuración > Sistema > Acerca de y haz clic en «Configuración avanzada del sistema». En la ventana Propiedades del sistema, selecciona la pestaña «Remoto» y desmarca la casilla «Permitir conexiones de Asistencia remota a este equipo». Haz clic en «Aplicar» y luego en «Aceptar». Puedes volver a marcar la casilla para volver a habilitarla si es necesario.

Conexiones de red automáticas

Cuando te conectas a una red pública, Windows la guarda en sus registros y, si está configurado para conectarse automáticamente, lo hará siempre que estés dentro del alcance. Si bien esta función es práctica, puede representar un riesgo de seguridad si la red pública en la que antes confiabas ya no lo es. Es bien conocido cómo redes públicas como las de hoteles son altamente inseguras y no se deben usar para nada más que no sea navegación ocasional.

Es por ello que te recomendamos desactivar que Windows se vuelva a conectar automáticamente a redes antiguas, desde la aplicación Configuración y accediendo a «Red e Internet» en la barra lateral izquierda. Luego, ve a Wi-Fi > Administrar redes conocidas, donde encontrarás una lista de redes a las que tu dispositivo se conectó anteriormente. Selecciona las conexiones sospechosas a las que no quieres que tu computadora se conecte automáticamente y desmarca la opción «Conectarse automáticamente cuando esté dentro del alcance».