Microsoft Defender es la herramienta antimalware integrada en el sistema operativo, y en sus inicios solía ser un programa bastante básico.
Pero actualmente se ha convertido en un antivirus gratuito bastante competente.
No solo protege contra el malware, sino que también administra muchas otras funciones de seguridad del dispositivo.
Aun así, todavía hay quien piensa que un PC con Microsoft Windows, necesita un paquete de seguridad de terceros repleto de funciones para protegerlo.
Puede que ese haya sido el mantra repetido hasta la saciedad durante décadas, pero afortunadamente la cosa ha cambiado.
Protección
A pesar de que continúa teniendo sus detractores (principalmente algunas páginas de reseñas que quieren vendernos otra cosa) la verdad es que Microsoft Defender ha mejorado mucho, hasta el punto de ser considerado un buen producto de seguridad por los principales laboratorios independientes.
Aparte de la protección contra el malware, también viene con algunas características adicionales para mantener a salvo el dispositivo:
- Control de aplicaciones.
- Protección de cuentas de Microsoft.
- Protección básica contra ransomware.
- Protección contra vulnerabilidades.
- Control Parental.
- Cortafuegos.
Los usuarios de Windows 11, tienen un escudo de protección pensado especialmente para mantenerlos a salvo del robo de contraseñas.
Dentro de un nuevo apartado llamado «Protección contra el phishing» se pueden encontrar varias opciones:
- Avisarme sobre aplicaciones y sitios malintencionados.
- Avisarme sobre la reutilización de contraseñas.
- Avisarme sobre el almacenamiento de contraseñas no seguro.
Es importante prestar atención a este apartado, ya que, por defecto, las dos opciones relacionadas con el control de las contraseñas vienen desactivadas.
Protección básica contra ransomware
Como nos tiene acostumbrados Microsoft, esta opción también se encuentra un poco oculta.
Para comprobar si se encuentra activada nos tenemos que desplazar a «Protección antivirus y contra amenazas» y buscar la sección «Protección contra ransomware».
Si iniciamos sesión en nuestra cuenta de Microsoft, también podremos usar la nube de OneDrive para hacer una copia de seguridad de los archivos importantes.
Protección contra vulnerabilidades
La protección contra exploits está diseñada para ayudar a proteger el dispositivo contra ataques de día cero.
Sus opciones son:
- Protección de flujo de control (CFG).
- Prevención de ejecución de datos (DEP).
- Forzar selección aleatoria de imágenes (ASLR obligatorio).
- Aleatorio las asignaciones de memoria (ASLR ascendente).
- Validar cadenas de excepción (SEHOP).
Este complemento está habilitado y configurado de manera predeterminada, de la forma en que Microsoft Windows piensa que es mejor para la mayoría de los usuarios.
La manera más rápida de acceder a esta función, es:
- Abrir el «Panel de seguridad» pulsando en el icono de Microsoft Defender ubicado en la barra de tareas.
- Ir a «Control de aplicaciones y navegador».
- Pulsar en «Protección de vulnerabilidades».
Los usuarios sin demasiados conocimientos, probablemente se encontrarán un poco perdidos si pretenden modificar los valores que vienen por defecto.
Por lo tanto, lo más sensato es dejarlo tal y como está.
Protección contra páginas maliciosas y URL de phishing
Lamentablemente, solo funciona en Microsoft Edge mediante el filtro SmartScreen.
Por lo tanto, los usuarios de Firefox, Opera, Chrome, o cualquier otro navegador de terceros, a no ser que instalen algún complemento en el navegador, no estarán protegidos.
Opciones de análisis
La mayoría de programas de seguridad acostumbran a colocar un botón de «Analizar» bien visible, pero Windows nos hace trabajar un poco para encontrarlo, incluso si pretendemos hacer un escaneo bajo demanda.
Además de las típicas opciones de análisis rápido, completo y personalizado, Microsoft Defender también ofrece un análisis sin conexión.
Esto es muy útil para eliminar el malware persistente que se oculta en diferentes partes del sistema operativo para eludir su detección.
Este análisis reinicia el sistema en «Modo Seguro» y se ejecuta antes de que Windows se cargue por completo, lo que facilita, en gran medida, poder acabar con el software malicioso más insidioso.
Antes de ejecutar un examen sin conexión, es aconsejable actualizar las firmas de malware de Microsoft Defender.
En Windows 10 y Windows 11, Microsoft Defender sin conexión se puede ejecutar con un solo clic directamente desde la aplicación Seguridad de Windows.
También es posible instalarlo en algún medio de arranque, como un CD, un DVD, o una memoria USB, y reiniciar el ordenador desde la unidad correspondiente.
Red y cortafuegos
El cortafuegos incorporado en Windows, es más que suficiente para proteger una red doméstica.
Desde el apartado «Firewall y protección de red» se puede verificar su estado y también realizar otras tareas como permitir (o denegar) que una aplicación pase a través del firewall.
Pero lamentablemente, eso último es uno de los peores aspectos de Windows Defender.
Las opciones del firewall de Windows, no son demasiado accesibles, siendo necesario llevar a cabo todas las operaciones desde el «Panel de Control».
En este sentido, intentar modificar las reglas del cortafuegos, no es precisamente un proceso sencillo ni intuitivo.
También ofrece acceso rápido al solucionador de problemas de red. Pero si bien muestra los errores, a veces no arregla nada.
Conclusión
Windows Defender no es solo un antivirus gratuito, se trata de una completa suite de seguridad que nos brinda una protección muy efectiva contra el malware, y en líneas generales es suficiente para proteger nuestro sistema, tanto de las amenazas conocidas, como de las hipotéticas.
También tiene un firewall muy competente, y una buena cantidad de funciones para la seguridad del dispositivo.
Por otro lado, las opciones administrativas de Windows, nos dan un control total del sistema operativo, sin necesidad de tener que instalar cuestionables «optimizadores» de terceros, o utilizar los que vienen con algunas suites de seguridad.
¿Todavía tienes dudas? Te proponemos una pequeña encuesta
- ¿Proporcionas datos personales en páginas web que no tienen un certificado de seguridad válido?
- ¿Tienes una webcam carente de filtros de privacidad y sin tapar?
- ¿Utilizas las mismas contraseñas en varios sitios a la vez?
- ¿Usas cualquier conexión wifi gratuita y carente de cifrado para entrar en tus cuentas en línea?
- ¿Expones tu información personal de manera pública o en las redes sociales?
- ¿Sueles abrir automáticamente todos los archivos que se te ponen por delante, incluidos los adjuntos a los correos electrónicos?
- ¿Eres de los que piensan que «tengo mucho sentido común y esto no me pasará a mí»?
- ¿Haces clic en todos los enlaces sin reflexionar?
- ¿Empleas software sin soporte, o que se encuentra al final de su vida útil?
- ¿Pasas de todo cuando hay que actualizar el sistema operativo y los programas instalados en tu PC?
- ¿Tu navegador web está repleto de extensiones, complementos y barras de herramientas?
- ¿Tienes una versión pirata de Windows, o activada con cosas como KMSPico y la empleas para tareas de producción?
- ¿Acostumbras a instalar todo tipo de software pirata en tu equipo, y a deshabilitar el antivirus para poder ejecutar cracks y generadores de claves?
- ¿Eres de los que instalan un antivirus y delegan la seguridad del dispositivo y de sus datos solamente en él?
Si la respuesta a tres o más de las preguntas anteriores es sí, no te hace falta una solución de seguridad: eres un kamikaze.
Lo que realmente necesitas es que te protejan de ti mismo.
Desconecta el ordenador de la corriente, y solicita al juzgado una orden de alejamiento.