Ajustes Windows 10 y antivirus Defender para más seguridad

Ajustes Windows 10 y antivirus Defender para más seguridad

Roberto Adeva

El gran numero de amenazas y tipos de malware que circulan hoy en día por la red hace que, quien más y quien menos, se preocupe por la seguridad de su ordenador y todos los datos almacenados en él. Es por eso, que la mayoría de usuarios cuenta con una herramienta de seguridad o antivirus en sus equipos. En el caso de Windows 10, el sistema operativo de Microsoft cuenta con su propio antivirus preinstalado, aunque también son muchos los ajustes del sistema que nos permiten velar por la seguridad de nuestro equipo. A continuación, vamos a mostrar cómo configurar el antivirus de Windows 10, Windows Defender, para su máxima protección y qué ajustes nos permiten mejorar la seguridad del sistema.

Lo cierto es que son muchos los que afirman que Windows Defender se ha convertido en una de las mejores soluciones para seguridad de Windows 10, no obstante, hay ciertas configuraciones o ajustes del sistema que nos permiten protegernos y mantener a salvo nuestro equipo y toda la información almacenada en él. De esta forma, no solo nos estaremos protegiendo de los posibles virus o amenazas, sino también de cualquiera que trata de entrar en nuestro equipo con ninguna buena intención.

Ajustes de privacidad y seguridad de Windows 10

Configurar una contraseña, pin o huella dactilar

Proteger el acceso a nuestro sistema es algo esencial para evitar que cualquiera pueda tener a su alcance toda la información almacenada en nuestro equipo. Para ello y por la seguridad de nuestros datos, es recomendable establecer una contraseña, PIN o huella dactilar para acceder a nuestro equipo.

Para ello, en Windows 10 lo único que tenemos que hacer es:

  • Abrir la página de configuración del sistema.
  • Entrar en la opción Cuentas > Opciones de inicio de sesión.
  • Elegir la opción con la que queramos bloquear el sistema, huella, pin, clave de seguridad, contraseña, contraseña de imagen.
  • Completamos el proceso en cuestión y reiniciamos el equipo.

Forzar el cambio de contraseña de forma periódica

Algo bastante habitual para aumentar la seguridad de Windows 10 en el entorno empresarial es programar el cambio de contraseña de forma periódica. De esta forma, si alguien nos roba la contraseña, evitaremos que pueda seguir entrando en nuestro equipo sin que nos demos cuenta.

Para indicar que la contraseña de acceso al sistema de nuestra cuenta de Windows caduque cada cierto tiempo, estos son los pasos a seguir:

  • Abrimos una ventaja Ejecutar de Windows, Win+R.
  • Escribimos netplwiz y pulsamos Aceptar o Enter.
  • Seleccionamos la pestaña Opciones Avanzadas.
  • Dentro de la sección Administración avanzada de usuario pulsamos en el botón Opciones avanzadas.

windows defender

  • Seleccionamos la opción Usuarios dentro de Usuarios y grupos locales.
  • En el panel derecho hacemos clic sobre el usuario en cuestión para acceder a sus Propiedades.
  • Desmarcamos la casilla La contraseña nunca expira.
  • Por defecto, cada 42 días el sistema nos pedirá que cambiemos la contraseña.

También podemos hacer este cambio desde línea de comandos, sobre todo para aquellos que no puedan acceder a las políticas de grupo en su versión de Windows 10. Para ello, tendremos que abrir un CMD con permisos de administrador y ejecutar el comando wmic UserAccount set PasswordExpires=True. Una vez activada la política que establece que las contraseñan caduquen, si queremos configurar de esta forma una cuenta de usuario determinada, ejecutaremos el comando: wmic UserAccount where Name=NombreUsuario set PasswordExpires=True. Donde NombreUsuario debemos sustituirlo por el nombre concreto de la cuenta de usuario.

Firewall de Windows 10

Otro de los ajustes o herramientas que tienen que ver con seguridad en Windows 10 es el propio Firewall. Por lo tanto, es recomendable comprobar que el Firewall de red está correctamente activado en nuestro sistema. Algo que podemos hacer bien desde el panel de control o desde Windows Defender.

Windows Defender

En el primer caso, lo que tenemos que hacer es Abrir el panel de control y navegar hasta la opción Sistema y Seguridad > Seguridad y mantenimiento > Seguridad y comprobar si aparece activado. Si abrimos Windows Defender, entonces lo único que tenemos que hacer es seleccionar la opción del menú principal Firewall y protección de red y realizar la comprobación.

Control de cuentas de usuario

Cuando hablamos de la seguridad en Windows 10, no podemos hablar del UAC o Control de cuentas de usuario del sistema. Se trata de una capa de seguridad extra en el sistema que trata de evitar los cambios no autorizados en el sistema operativo por parte de ciertas aplicaciones y que pueden afectar a la seguridad o configuración del sistema.

Por lo tanto, es recomendable tener esta función siempre activada en el sistema para mejorar la seguridad en Windows 10 y evitar este tipo de problemas. Para ello:

  • Abrimos el panel de control.
  • Entramos en la opción Sistema y seguridad > Seguridad y mantenimiento.
  • Desplegamos la opción Seguridad y comprobamos si el Control de cuentas de usuario está activado.
  • Si aparece desactivado, pulsamos en cambiar configuración y procedemos con su activación eligiendo el nivel que queramos. Es necesario tener permisos de administrador para realizar este cambio.

Cuenta de usuario local

Windows 10 cada vez pone más difícil hacer uso de una cuenta de usuario local y promueve el uso de cuentas de Microsoft. La diferencia entre ambas es que la local es única en el ordenador donde la creamos, mientras que la otra está basada en la nube. Ambas opciones tienes sus ventajas e inconvenientes, por ejemplo, una cuenta basada en la nube nos permite sincronizar ciertas configuraciones y aplicaciones para poderlas usar en otros ordenadores, mientras que el uso de una cuenta local es más seguro y privado.

Por lo tanto, si lo que buscamos en aumentar la seguridad en Windows 10, lo mejor será que utilicemos una cuenta de usuario local. Para ello, si estamos usando una cuenta de Microsoft y queremos cambiar a cuenta local, lo primero que tendremos que hacer es crear dicha cuenta si aún no la tenemos.

Desde la página de configuración de Windows 10 vamos a Cuentas y a continuación entramos en Familia y otros usuarios > Agregar a otra persona a este PC. Debemos indicar que no tenemos los datos de inicio de sesión de esa persona para evitar el uso de una cuenta de Microsoft nuevamente y a continuación, pulsar en Agregar un usuario sin cuenta de Microsoft y completar el proceso.

Windows Defender

Con nuestra cuenta de usuario creada, lo único que nos queda es cambiar de una cuenta a otra. Para ello, abrimos la página de Configuración del sistema y entramos en Cuentas. Dentro del apartado Tu Información encontraremos la opción Iniciar sesión con una cuenta local en su lugar. Al hacer clic sobre esta opción, se nos pedirá que indiquemos el nombre de usuario y contraseña, probablemente nos sugiera añadir una pregunta de seguridad y por último, pulsamos en Siguiente, cerramos sesión y Finalizar.

Descargas de otros equipos

Las actualizaciones del sistema han sido durante mucho tiempo uno de los caballos de batalla para el sistema operativo de Microsoft. Con la llegada de Windows 10, los de Redmond incluyeron una característica que permite descargar actualizaciones y aplicaciones de Windows desde otros ordenadores además de hacerlo desde los servidores de Microsoft, algo que ayuda a acelerar dichas descargas.

Esto supone que nuestro ordenador podría ser la fuente de descargas de otros equipos, de nuestra red o de Internet, después de habernos descargado e instalado las actualizaciones pertinentes. Para evitar que esto suceda y mirando en mejorar la seguridad en Windows 10, es recomendable desactivar dicha función. Para ello:

  • Abrimos la página de Configuración del sistema.
  • Entramos en la opción Actualización y seguridad en Windows 10.
  • Elegimos la opción Windows Update.
  • Pulsamos sobre Opciones avanzadas.
  • Pulsamos sobre la opción Optimización de distribución.
  • Desactivamos el interruptor de la opción Permitir descargas de otros equipos.

Actualización de Windows 10

Ni que decir tiene que mantener Windows 10 debidamente actualizado es también muy importante a la hora de contar con la mayor protección contra virus y amenazas y evitar que puedan utilizar cualquier vulnerabilidad del sistema.

Ahora bien, uno de los principales focos de infección suele ser los programas o aplicaciones que nos descargamos e instalamos desde Internet. En este sentido, para mantener la seguridad de Windows 10 se recomienda descargar e instalar aplicaciones siempre desde fuentes fiables. No obstante, puede que en ocasiones se nos instalen otras aplicaciones sin darnos cuenta. Por lo tanto, es conveniente revisar el listado de aplicaciones instaladas en el equipo de forma periódica y en el caso de encontrar algo sospechoso, proceder a su eliminación.

Para comprobar si existen actualizaciones disponibles o pendientes para actualizar nuestro sistema:

  • Abrimos la página de Configuración.
  • Seleccionamos la opción Actualización y seguridad.
  • Seleccionamos Windows Update.
  • En el panel de la derecha nos aparecerá si tenemos actualizaciones pendientes y la opción de descargar e instalar.

Configurar Windows Defender para mejorar la seguridad

Protección contra virus y malware

El antivirus de Windows 10 es una gran herramienta de seguridad y puede protegernos de todo tipo de amenazas, sin embargo, permite también la posibilidad de que cada uno tengamos otros antivirus de terceros instalados en el equipo. No obstante, ya sabemos que se trata de herramientas que suelen hacer uso de una buena cantidad de recursos del sistema, por lo que al final, podemos ver cómo el rendimiento del equipo se ve afectado.

Windows Defender

En el caso de Windows Defender, lo mejor será tener la herramienta debidamente configurada para que nos ofrezca el mejor nivel de seguridad en Windows 10. En lo que a protección contra amenazas se refiere, lo ideal es comprobar de forma periódica que el antivirus de Windows 10 está correctamente actualizado y no hay actualizaciones disponibles para su instalación. Para ello, basta con hacer clic con el botón derecho del ratón sobre el icono de la herramienta que se muestra en la bandeja del sistema y elegir la opción Buscar actualizaciones de protección. Hasta esta opción también podemos llegar abriendo la propia aplicación de seguridad y navegando hasta la opción Protección antivirus y contra amenazas > Actualizaciones de protección contra virus y amenazas.

Aumentar la protección de Windows Defender

Existe una manera de aumentar la protección de Windows Defender y con ello, mejorar la seguridad en Windows 10. Ahora bien, para ello vamos a tener que realizar algunos cambios en el registro del sistema. Por lo tanto, antes de nada es recomendable hacer una copia de seguridad del registro de Windows 10 o crear un punto de restauración por si algo va mal, poder volver a como lo teníamos antes de cualquier cambio.

Una vez hecho esto, ya podemos entrar en el registro abriendo una ventana Ejecutar de Windows, escribimos regedit y pulsamos Enter. Navegamos  hasta la ruta: HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender y lo siguiente es crear dos nuevas claves bajo esta ruta con el nombre MpEngine y Spynet. Para ello, hacemos clic con el botón derecho del ratón sobre Windows Defender, seleccionamos la opción Nuevo > Clave y le damos el nombre de MpEngine. Para crear la otra clave, lo único que tenemos que hacer es repetir el proceso e indicar el nombre Spynet.

Windows Defender

Entramos en la carpeta MpEngine y en el panel derecho hacemos clic con el botón derecho del ratón para crear un nuevo valor DWORD de 32 bits con el nombre MpBafsExtendedTimeout y valor 19 en hexadecimal. A continuación, hacemos lo mismo con un nuevo valor DWORD de 32 bits con el nombre MpCloudBlockLevel y valor 2 en hexadecimal.

Lo siguiente es ir a la clave Spynet y crear tres nuevos valores DWORD 32 bits con los nombres DisableBlockAtFirstSeen y valor 0SpynetReporting y valor 2LocalSettingOverrideSpynetReporting con valor 1 y SubmitSamplesConsent también con valor 1 en hexadecimal.

Por último y para que los cambios sean efectivos, cerramos el registro de Windows y reiniciamos el equipo. A partir de ese momento, Windows Defender contará con un nivel mayor de protección a la hora de escanear y detectar cualquier tipo de amenaza que trate de infectar nuestro ordenador.

Los cambios en la entrada MpBafsExtendedTimeout , permiten que el antivirus Windows Defender bloquee archivos sospechosos durante un tiempo máximo de 60 segundos y los examine para comprobar si son seguros. El hecho de cambiar su valor, hace que aumentemos el tiempo de bloqueo para evitar riesgos. Por otro lado, MpCloudBlockLevel determina la agresividad de la herramienta en lo que a bloqueos y análisis de archivos sospechosos se refiere. Con el cambio de valor a 2, estaremos establecimiento al máximo el nivel de protección.

En lo que a las modificaciones en Spynet se refiere, la entrada DisableBlockAtFirstSeen es la encargada en garantizar que nuestro equipo realiza las comprobaciones en tiempo real con Microsoft Activa Protection Service, por lo que, si no está activada, no se realizará dicha comprobación y se reducirá el nivel de protección. El valor a 0 indica que está activada.

Por su parte, el valor 2 para la entrada SpynetReporting activa la subscripción avanzada, que enviará más información a Microsoft sobre el software malintencionado, incluyendo los nombres de los archivos, cómo funciona y cómo afecto a nuestro equipo. Esto podría ser un arma de doble filo puesto que, el hecho de enviar más información a los servidores de la compañía puede facilitar la protección y eliminación de dicho malware, mientras que supone una puerta abierta en lo que a privacidad se refiere.

Por último, los cambios en las entradas LocalSettingOverrideSpynetReporting y SubmitSamplesConsent indican que la configuración de preferencias local tendrá prioridad sobre la directiva de grupo y define el comportamiento de envío de muestras cuando la opción de telemetría está configurada, en el caso de aplicar el valor 1, las muestras se enviarán de manera automática.

Elegir archivos, carpetas o procesos a analizar

Otra de las opciones que nos ofrece el antivirus de Microsoft es la de poder elegir los archivos, carpetas y procesos a analizar por la herramienta de seguridad con el fin de mejorar y optimizar la seguridad en Windows 10. Algo que podemos hacer desde la propia configuración de la herramienta de seguridad tal y como mostramos a continuación:

  • Abrimos Windows Defender.
  • Hacemos clic sobre la opción Protección antivirus y contra amenazas.
  • Seleccionamos la opción Administrar Configuración y a continuación Exclusiones.
  • Hacemos clic sobre la opción Agregar o quitar exclusiones y pulsamos en Agregar exclusión.

Windows Defender

Esto nos permite indicar si queremos que Windows Defender excluya de su análisis ciertos archivos, tipos de archivo, carpetas o procesos. Nada más pulsar sobre él, será eso lo primero que tenemos que indicar, si queremos excluir un archivo, tipo de archivo, carpeta o proceso.

En el caso de seleccionar archivo o carpeta, se nos abrirá una nueva ventana para que lo podamos seleccionar, mientras que si elegimos tipo de archivo o proceso, se abrirá otra pequeña ventana del Centro de Seguridad de Windows Defender para que indiquemos la extensión de archivos o nombre del proceso que no queremos que se analicen.

Una vez añadida la exclusión, se irán mostrando cada una de ellas en forma de listado debajo del botón Agregar exclusión. Si en algún momento queremos eliminar cualquiera de ellas, basta con hacer clic sobre la pestaña que se muestra junto a cada una de ellas y pulsar sobre el botón Quitar.