Blog

¿El antivirus integrado en Windows 11 es suficiente para mantenernos protegidos?

¿El antivirus integrado en Windows 11 es suficiente para mantenernos protegidos?

Microsoft Defender es la herramienta antimalware integrada en el sistema operativo, y en sus inicios solía ser un programa bastante básico.

Pero actualmente se ha convertido en un antivirus muy competente.

Defender, en principio dependía en gran medida de la detección mediante firmas que se actualizan a través de Windows Update.

Pero los equipos de seguridad de Microsoft utilizan cada vez más sistemas de defensa asistidos por IA junto a la inteligencia en la nube a gran escala para detectar las amenazas más rápido.

Protección

Sin duda continúa teniendo sus detractores. Pero la verdad es que Microsoft Defender ha mejorado mucho, hasta el punto de ser clasificado como un buen producto de seguridad por los principales laboratorios independientes.

Se puede ver en AV-TEST AV-Comparatives.

Aparte de la protección contra el malware, también viene con algunas características adicionales para mantener a salvo el dispositivo:

  • Control de aplicaciones.
  • Protección de cuentas de Microsoft.
  • Protección básica contra ransomware.
  • Protección contra vulnerabilidades.
  • Control Parental.
  • Cortafuegos.
Los usuarios de Windows 11, tienen un escudo de protección pensado especialmente para mantenerlos a salvo del robo de contraseñas.

Dentro de un nuevo apartado llamado «Protección contra el phishing» se pueden encontrar varias opciones:

  • Avisarme sobre aplicaciones y sitios malintencionados.
  • Avisarme sobre la reutilización de contraseñas.
  • Avisarme sobre el almacenamiento de contraseñas no seguro.

Protección contraseñas Windows 11

Es importante prestar atención a este apartado, ya que, por defecto, las dos opciones relacionadas con el control de las contraseñas vienen desactivadas.

Protección básica contra ransomware

Como nos tiene acostumbrados Microsoft, esta opción también se encuentra un poco oculta.

Para comprobar si se encuentra activada nos tenemos que desplazar a «Protección antivirus y contra amenazas» y buscar la sección «Protección contra ransomware».

Si iniciamos sesión en nuestra cuenta de Microsoft, también podremos usar la nube de OneDrive para hacer una copia de seguridad de los archivos importantes.

Protección contra vulnerabilidades

La protección contra exploits está diseñada para ayudar a proteger el dispositivo contra ataques de día cero.

Protección contra vulnerabilidades

Sus opciones son:

  • Protección de flujo de control (CFG).
  • Prevención de ejecución de datos (DEP).
  • Forzar selección aleatoria de imágenes (ASLR obligatorio).
  • Aleatorio las asignaciones de memoria (ASLR ascendente).
  • Validar cadenas de excepción (SEHOP).

Este complemento está habilitado y configurado de manera predeterminada, de la forma en que Microsoft Windows piensa que es mejor para la mayoría de los usuarios.

La manera más rápida de acceder a esta función, es:

  • Abrir el «Panel de seguridad» pulsando en el icono de Microsoft Defender ubicado en la barra de tareas.
  • Ir a «Control de aplicaciones y navegador».
  • Pulsar en «Protección de vulnerabilidades».

Los usuarios sin demasiados conocimientos, probablemente se encontrarán un poco perdidos si pretenden modificar los valores que vienen por defecto.

Por lo tanto, lo más sensato es dejarlo tal y como está.

Protección contra páginas maliciosas y URL de phishing

Lamentablemente, solo funciona en Microsoft Edge mediante el filtro SmartScreen.

Protección contra páginas maliciosas y URL de phishing

Por lo tanto, los usuarios de Firefox, Opera, Chrome, o cualquier otro navegador de terceros, a no ser que instalen algún complemento, no estarán protegidos.

En este sentido la mayoría de soluciones de seguridad de terceros proporcionan protección contra páginas web maliciosas y dominios de phishing independientemente del navegador que estemos utilizando.

Opciones de análisis

La mayoría de programas de seguridad acostumbran a colocar un botón de «Analizar» bien visible, pero Windows nos hace trabajar un poco para encontrarlo, incluso si pretendemos hacer un escaneo bajo demanda.

Además de las típicas opciones de análisis rápido, completo y personalizado, Microsoft Defender también ofrece un análisis sin conexión.

Esto es muy útil para eliminar el malware persistente que se oculta en diferentes partes del sistema operativo para eludir su detección.

Este análisis reinicia el sistema en «Modo Seguro» y se ejecuta antes de que Windows se cargue por completo, lo que facilita, en gran medida, poder acabar con el software malicioso más insidioso.

Microsoft Defender sin conexión

Antes de ejecutar un examen sin conexión, es aconsejable actualizar las firmas de malware de Microsoft Defender.

En Windows 10 y Windows 11, Microsoft Defender sin conexión se puede ejecutar con un solo clic directamente desde la aplicación Seguridad de Windows.

También es posible instalarlo en algún medio de arranque, como un CD, un DVD, o una memoria USB, y reiniciar el ordenador desde la unidad correspondiente.

Red y cortafuegos

El cortafuegos incorporado en Windows, es más que suficiente para proteger una red doméstica.

Desde el apartado «Firewall y protección de red» se puede verificar su estado y también realizar otras tareas como permitir (o denegar) que una aplicación pase a través del firewall.

Pero lamentablemente, eso último es uno de los peores aspectos de Windows Defender.

Las opciones del firewall de Windows, no son demasiado accesibles, siendo necesario llevar a cabo todas las operaciones desde el «Panel de Control».

En este sentido, intentar modificar las reglas del cortafuegos, no es precisamente un proceso sencillo ni intuitivo.

También ofrece acceso rápido al solucionador de problemas de red. Pero si bien muestra los errores, a veces no arregla nada.

Conclusión

Windows Defender no es solo un antivirus básico integrado en el sistema operativo, se trata de una «suite» de seguridad que nos brinda una protección bastante efectiva contra el malware.

En líneas generales es una base sólida para proteger nuestro sistema.

Pero la seguridad depende de varios factores

Los ataques de phishing diseñados y perpetrados mediante inteligencia artificial, la caza de vulnerabilidades y el desarrollo de exploits asistidos por IA o la ofuscación automatizada de malware, han cambiado el panorama de la ciberseguridad.

Por no hablar de las fugas y violaciones de datos de los diferentes servicios en línea a quienes confiamos nuestra información personal.

Muchas veces, ya sea por negligencia o como consecuencia de un ataque informático estos datos acaban pululando por la web oscura.

Por lo tanto, hoy en día ni el antivirus de Microsoft ni ningún otro van a blindarnos contra todo.

Tampoco van a protegernos de nosotros mismos.

En este sentido te proponemos una pequeña encuesta:

  • ¿Proporcionas datos personales en páginas web que no tienen un certificado de seguridad válido?
  • ¿Tienes una webcam carente de filtros de privacidad y sin tapar?
  • ¿Utilizas las mismas contraseñas en varios sitios a la vez?
  • ¿Usas cualquier conexión wifi gratuita y carente de cifrado para entrar en tus cuentas en línea?
  • ¿Expones tu información personal de manera pública o en las redes sociales?
  • ¿Sueles abrir automáticamente todos los archivos que se te ponen por delante, incluidos los adjuntos a los correos electrónicos?
  • ¿Copias y pegas todos los códigos obtenidos de páginas web y blogs?
  • ¿Eres de los que piensan que «tengo mucho sentido común y esto no me pasará a mí»?
  • ¿Haces clic en todos los enlaces sin reflexionar?
  • ¿Empleas software sin soporte, o que se encuentra al final de su vida útil?
  • ¿Pasas de todo cuando hay que actualizar el sistema operativo y los programas instalados en tu PC?
  • ¿Tu navegador web está repleto de extensiones, complementos y barras de herramientas?
  • ¿Tienes una versión pirata de Windows, o activada con cosas como KMSPico y la empleas para tareas de producción?
  • ¿Acostumbras a instalar todo tipo de software pirata en tu equipo, y a deshabilitar el antivirus para poder ejecutar cracks y generadores de claves?
  • ¿Eres de los que instalan un antivirus y delegan la seguridad del dispositivo y de sus datos solamente en él?
Si la respuesta a tres o más de las preguntas anteriores es sí, eres un kamikaze. Ni el mejor antivirus del mundo va a mantenerte a salvo.

De lo contrario, como usuario particular no hace falta que gastes dinero en  Avast, McAfee, Norton, etc.  Puedes sobrevivir en el medio silvestre cómodamente con Microsoft Defender.

Los entornos corporativos utilizan Defender para Endpoint (EDR) que funciona de manera diferente.

Además dependen de sistemas de protección por capas, sandboxing, privilegios de acceso mínimos, monitoreo de identidad, seguridad de los puntos finales, aislamiento de navegadores, filtrado de redes, etc.

Contenido relacionado

Información

Infosegur.net 

Licencia de Creative Commons 4.0

Made in Humans

Artículos actualizados

Temas

Privacidad Amenazas Seguridad informática Estafas Windows Internet Ingeniería social Malware Contraseñas Teléfonos móviles Herramientas Software malicioso Inteligencia artificial Redes Linux Seguridad de sitios web VPN Redes sociales Software de código abierto Seguridad de Linux Vulnerabilidades Android Correo electrónico