Ha llegado el momento, vamos a ver cómo proteger un ordenador Windows contra hackers, malware, virus y amenazas de ciberseguridad, como siempre, explicado para personas normales.

Como veremos, no es difícil y, en la mayoría de ocasiones, ni siquiera requiere instalar algo adicional, como antivirus o software especializado de seguridad. De hecho, analizaremos esa cuestión en detalle más adelante.

Lo primero a entender es que la protección de nuestra máquina Windows es fundamental, porque es el sistema operativo para ordenadores personales con más amenazas de ciberseguridad.

Esto no se debe a que sea «peor», más «inseguro», ni nada por el estilo, sino a que los actores maliciosos ponen su punto de mira en Windows al ser el sistema operativo más extendido en ordenadores personales.

Cómo proteger y asegurar Windows, la clave fundamental

Antes de nada, separemos realidad de ficción.

A menos que seamos un personaje muy público, estemos en el punto de mira de algún gobierno u organización, o manejemos los ordenadores de alguna empresa importante (en ese caso, si eres el encargado y estás leyendo esto, quizá deberías plantearte qué estás haciendo, pero bueno), la mayoría de amenazas no vienen de hackers que te tienen en el punto de mira, ni de superprogramas específicos que despliegan contra ti.

Como mucho, puedes caer en timos y ciberataques de «arrastre».

Estos apuntan a muchos objetivos a ciegas, entre los que te encuentras tú por mala suerte o, en bastantes ocasiones, porque hacemos lo que no debemos hacer, ignorando los consejos básicos de ciberseguridad.

Por eso, el hacker más peligroso para cualquier ordenador Windows es el propio usuario y su manía de abrir adjuntos de correo sospechosos, visitar webs que no debería, descargar programas sospechosos o no preocuparse de actualizar nada.

Es decir, que la mayor amenaza es no seguir las pautas básicas de ciberseguridad y no llevar un mínimo cuidado.

Por eso, la ciberseguridad para el usuario medio de Windows tiene menos que ver con los programas de protección que instalar, o posibles técnicas de defensa, que con su comportamiento.

Dicho esto, y teniendo como deberes repasar y seguir esas pautas de ciberseguridad enlazadas más arriba, prosigamos.

Los consejos más efectivos para proteger Windows de ciberamenazas

Empecemos por el más importante.

Utiliza solo programas de confianza y ACTUALIZADOS

Eso incluye al propio Windows. Su sistema de actualizaciones es un crimen que va contra la Convención de Ginebra, ya lo sé, pero con esos bueyes hay que arar. Así que sí, ten siempre actualizado Windows.

Total, quieras o no, seguramente se va a actualizar de todos modos…

Generalmente, la principal razón para lanzar una actualización por parte de los programadores de software, sobre todo las menores y más habituales, es parchear agujeros de seguridad.

Esa política de tener todo bien actualizado abarca también a los programas que más utilices, especialmente, navegadores como Chrome o Firefox, por los mismos motivos.

Es posible que, por razones económicas o de rendimiento de tu máquina Windows, no puedas, o quieras, actualizar tu vieja versión de Photoshop 1.0 y es comprensible, pero sé consciente de este tema.

Todo esto también se aplica a extensiones y complementos de navegador web que quieras instalar. Siempre tienen que ser de confianza.

Cuidado con lo que descargas e instalas

Entiendo que la licencia de cierto programa que necesitas puede ser muy cara, los que vivimos de las sobras en los sótanos de nuestras madres somos así, pero lleva mucho cuidado con lo que descargas y ejecutas en el ordenador.

Investiga y entiende qué es eso a lo que estás haciendo doble clic. Que sea software o webs de descarga de confianza o, al menos, haz una búsqueda en Internet sobre lo que tienes entre manos y quieres instalar, a ver si hay riesgos.

Y si vas a ejecutar algo descargado de «donde no debes», pues no deberías, pero al menos ten activo el Windows Defender, es decir, la seguridad básica que trae tu Windows 10 u 11.

Así que el consejo siguiente es claro.

Nunca desactives Windows Defender / Windows Security

Especialmente, en el caso de que estés trasteando con programas pirata.

Probablemente, la forma de ejecutarlos, aplicar un crack para saltarte la licencia, etc, te pedirá que desactives las opciones de seguridad de Windows para que funcione bien.

Esa es la puerta de entrada para posible malware que lleven incluido como sorpresa.

No voy a ponerme moralista o decir que los caramelos a la puerta del colegio llevan veneno, pero muchos caramelos de este tipo lo traen. Así que no juguemos con fuego.

No abras adjuntos sospechosos, ni pinches en enlaces de correos electrónicos, mensajes de texto, WhatsApps, etc.

Esta es otra regla de oro básica. Cuando algo llegue adjunto a un mensaje, ábrelo solo si estás seguro de qué es, quién lo manda y por qué.

Esto es muy importante, ya que:

• La mayoría de ciberataques comienzan con un intento de phishing o derivados, es decir, con un mensaje que te llega de algún modo, para que pinches en un enlace o abras un adjunto que contiene el malware.
• Muchos ciberataques usan cuentas de gente que conoces. Es decir, que el malware viene con un remitente en el que sí confías a priori, pero su ordenador está infectado o su email está comprometido. En esos casos, asegúrate de saber por qué te mandan eso y no confíes solo en el remitente. Esto no solo vale para Windows, por cierto, sino para cualquier sistema operativo, de ordenador o móvil.

Por eso, si es necesario, contacta con el remitente para asegurarte de que ese archivo Invoice_not_malware_I_promise.pdf te lo ha enviado de verdad tu conocido porque lo necesitas para trabajar.

Usa una contraseña segura para acceder a tu Windows

Esto ya deberías tenerlo en cuenta si has repasado los consejos de ciberseguridad enlazados más arriba (¿los has repasado, verdad?), pero por si acaso.

Cuanto más segura sea tu contraseña, más difícil será adivinarla para otros. Eso significa:

• No poner nada relacionado contigo ni con cosas personales que alguien pueda adivinar. Ni mascotas, ni fechas significativas como cumpleaños, ni matrículas de coche o similares.
• No pongas palabras que estén en un diccionario o tengan sentido.
• Incluye caracteres distintos a letras. Números, signos de puntuación, de exclamación, paréntesis…
• Mezca mayúsculas y minúsculas.
• Cuanto más larga, mejor. Como bien dijo precisamente un técnico de seguridad de Microsoft hace bastante, una frase es mucho más eficaz que una palabra, aunque solo sea porque multiplicas el tiempo necesario para romper la contraseña cuantos más caracteres añadas.

Y hablando de ellas…

Usa un gestor de contraseñas

Que es un software que puede almacenar las credenciales de inicio de sesión de los distintos servicios y sitios web que usamos, incluidas las cuentas de correo electrónico, los bancos o las redes sociales.

Ese programa guarda y encripta tus contraseñas, además de ofrecerte unas que sean seguras, pudiendo consultarlas o usarlas directamente cuando las precises.

Eso sí, para acceder al programa necesitarás una contraseña maestra, pero la ventaja es que así solo tienes que memorizar una, y no mil.

Que esa contraseña sea fuerte y no se te olvide nunca, por favor, porque van a ser las llaves del reino. En cuanto a gestores de contraseñas recomendados para Windows, estas son las dos principales opciones:

• Keepass. De código abierto, sólida y con un historial probado y seguro.
• Bitwarden. También de código abierto. Su cuenta personal gratuita es suficiente para la mayoría de usuarios. 

Mejor la primera opción, pero con cualquiera de ellas estarás bien.

Cifra tu dispositivo Windows

Poner una contraseña fuerte de acceso a Windows está muy bien, pero como no encriptes el disco y yo (u otros mucho más listos) tenga acceso físico a tu ordenador, no tengo ni que tocar tu sistema operativo para ver (e incluso copiar) qué hay y qué son esas fotos que parecen comprometidas. O esos documentos importantes.

Lo digo en serio y de verdad que no hace falta ni recurrir a oscuras técnicas de hacking.

¿La solución a eso? ¿O a que alguien robe tu ordenador y extraiga el disco duro para conocer tus intimidades y quizá comenzar un ataque con ese Word donde anotas las contraseñas?

Cifrar tu dispositivo Windows.

Eso encriptará los archivos y, aunque alguien pudiera echar mano de ellos, como por ejemplo obteniendo ese disco duro o teniendo acceso físico a la máquina, no podrá leer nada de lo que hay, al estar encriptado.

¿Cómo se hace eso del cifrado? En Windows es fácil.

Ve hasta Inicio > Configuración > Privacidad y seguridad > Cifrado de dispositivo.

Actívalo, en serio.

Tienes las instrucciones detalladas de como hacerlo en esta página, visítala y sigue las indicaciones.

Ten en cuenta que si tienes Windows 10 Pro, Bitlocker está incorporado, pero en la versión Home no está y deberíamos usar un programa externo. Veracrypt es ese programa,

Acostúmbrate a leer y comprender mensajes de error

Esos mensajes suelen estar relacionados con la seguridad, especialmente en el navegador web.

Si sigues recibiendo el error y no lo entiendes, búscalo en Google.

Cosas como: “Está saliendo de un área segura de esta página” o “Hay elementos de esta página que son inseguros”, pretenden advertirte de que la información que escribes en esta página no está protegida, mientras que otros errores están tratando de informarte de que el sitio que estás visitando podría estar comprometido o suele causar problemas.

Haz copias de seguridad con frecuencia

La pregunta no es si va a ocurrir el desastre, sino cuándo. Por eso, haz copias de seguridad de tus archivos a menudo.

Eso hará que, cuando ese ramsonware que ha entrado cifre nuestros archivos por su cuenta y nos pida rescate en criptomonedas, podamos pasar de él, purificar todo con fuego, asegurarnos de que empezamos totalmente limpios y restaurar la copia de seguridad.

Es ideal tener varias copias concurrentes: una de ella en la nube, otra en formato físico con un disco duro externo que tenemos siempre a mano, etc.

Teniendo en cuenta esto, es hora de hablar de antivirus y otros programas.

¿Es suficiente Microsot Windows Defender o necesito un antivirus adicional?

Tu máquina Windows 10 o Windows 11 lleva incorporado Windows Defender, una defensa antivirus y malware que, la verdad, es lo bastante buena por sí sola para la mayoría de usuarios normales.

Así que, a menos que seas alguien con necesidades o amenazas de seguridad especiales, Windows Defender es suficiente y no precisarás software adicional, como un antivirus externo o programas de detección y protección contra malware.

La mayoría de esos programas adicionales, para la mayoría de los casos, solo enlentecerán el ordenador y proporcionarán una redundancia que no aporta gran cosa.

Simplemente, ten actualizado tu sistema operativo y estarás bien.

Sin embargo, si, por lo que sea, usas un Windows más antiguo, no actualizas o eres esa persona con necesidades de seguridad adicionales, plantéate instalar un software adicional.

De todas las opciones que hay (Kaspersky, Norton, etc), personalmente recomiendo Bitdefender Free para Windows, que es gratis como indica el nombre y siempre ha rendido bien en las pruebas.

Las otras opciones… Bueno, los hay buenos y otros que van, desde los que no aportan nada especial, hasta los que parecen vender tus datos, pasando por los que ralentizan demasiado el ordenador o, simplemente, son sospechosos de ciertas prácticas poco recomendables.

Teniendo en cuenta que Windows Defender es lo bastante bueno en la mayoría de casos y cuál es el panorama de antivirus y suites de seguridad, no merece mucho la pena entrar a comparar.

En serio que Bitdefender tiene buena fama en el sector y nadie me paga nada por decirlo.

Algunas nociones adicionales para asegurar Windows contra amenazas

Ya tenemos Windows más o menos fortificado si hemos seguido las indicaciones: el disco está cifrado, Defender actualizado, las copias de seguridad en orden… A partir de aquí, es una cuestión de seguir una disciplina de seguridad general.

Es decir, usar contraseñas fuertes para todo, autenticación de dos factores (2FA) en servicios críticos como bancos o email, realizar una navegación segura por Internet, etc.

Eso sí, tengamos en cuenta lo que he repetido ya alguna ves, no existe la seguridad 100%.

Siempre puede haber un ataque de «día cero» contra el que Windows Defender no está preparado o que se cuele ese ransomware por descuido. Sin embargo, siguiendo los consejos de esta guía, habremos hecho mucho más que la mayoría para convertir nuestro Windows en una fortaleza lo bastante impenetrable para las necesidades del usuario medio.