Todos hemos escuchado el nombre Windows Defender en algun momento de nuestra vida tecnologica, muchos incluso piensan que es muy malo y que es algo que no hay que tener, pero pocos le han prestado suficiente atencion a los cambios y mejoras que ha tenido durante los años.
Hoy en dia Windows Defender (ahora llamado Seguridad de Windows) es el antivirus y antimalware predeterminado de Microsoft, integrado de forma gratuita en nuestro equipo. Nos brinda protección en tiempo real contra virus, ransomware y sitios de phishing sin ralentizar tu equipo.
Algunas características principales
- Protección en tiempo real: Analiza automáticamente las descargas y bloquea la ejecución de archivos maliciosos.
- Control de aplicaciones: Escanea la reputación de las páginas web y apps antes de que las abras.
- Seguridad integral: Incluye firewall para bloquear conexiones no autorizadas y controles de privacidad para tu cuenta.
En estos momentos podemos afirmar que Windows Defender cuenta con varias configuraciones de seguridad que nos ayudarán a proteger nuestros equipos, pero que debemos activar de manera manual para obtener la máxima protección. Debemos tener en consideración que proteger el PC contra amenazas de seguridad es algo básico en los tiempos que corren. De esta manera nos aseguramos de que nuestros archivos personales no sean vulnerables a todo tipo de virus, malware y otras amenazas.
Microsoft nos dice que Defender suele ser más que suficiente para estas tareas siempre que mantengamos activadas las protecciones predeterminadas, instalemos regularmente las últimas actualizaciones de seguridad y tengamos cuidado con el software que bajamos. Las opciones principales aquí están habilitadas por defecto. Sin embargo, eso no significa que debamos olvidarnos de otras que debemos activar a mano como opciones adicionales de protección.
Personalmente lo recomiendo mucho, ya que no requiere inversion extra y he tenido muy buenos resultados. Hace unos años por ejemplo, he visto en una compañia que habia sido atacada por un randsomeware que los unicos equipos que no fueron atacados fueron los que tenian Windows Defender y su Windows actualizado, a pesar de que tenian un software de seguridad super corporativo y lo mejor del mercado en ese momento. Obviamente no tendremos una proteccion del 100% nunca, pero al menos mi experiencia con Windows Defender ha sido muy buena.
Cómo abrirlo y configurarlo
La mayoría de vosotros ya sabéis de primera mano que el antivirus incluido en Windows 11 por defecto es cada vez más potente y útil. Cuenta con una enorme cantidad de herramientas integradas, pero no todas están en funcionamiento de manera predeterminada.
- Hacemos clic en el menú Inicio o en la barra de búsqueda de Windows.
- Escribimos “Seguridad de Windows” y presionamos Enter.
- Vamos a “Protección contra virus y amenazas” y hacemos clic en “Administrar la configuración“.
- Debemos asegurarnos de tener activada la “Protección en tiempo real” y la “Protección basada en la nube“.
Funciones de Windows Defender que debemos poner en marcha
Además, se trata de herramientas que tan solo entrarán en funcionamiento de manera puntual si realmente son necesarias para proteger nuestro equipo. Esto quiere decir que su activación no aumenta el consumo de recursos del antivirus integrado en Windows 11, más bien mejora su fiabilidad.
Protección antiransomware: Este antivirus cuenta con una función especialmente indicada para protegernos de uno de los códigos maliciosos más temidos. Nos referimos al ransomware que puede secuestrar nuestro equipo y todo su contenido a no ser que paguemos el rescate.
Activa la integridad de la memoria: Un programa malicioso podría cargar controladores inseguros e infectar el núcleo de Windows. Para prevenir este tipo de vulnerabilidad, Windows Defender incluye la función de integridad de la memoria. Esta función está desactivada por defecto debido a posibles conflictos con controladores antiguos. Pero es recomendable activarla, sobre todo si utilizamos hardware relativamente nuevo. La encontramos en el apartado Aislamiento del núcleo.
Bloqueo de aplicaciones potencialmente no deseadas: Windows Defender también tiene una función llamada Protección basada en la reputación que nos protege contra las aplicaciones potencialmente no deseadas o APN. Al intentar instalar una APN, Defender nos avisará para que podamos decidir si deseas continuar o no. Lo encontramos en Control de aplicaciones y navegador.
Control inteligente de aplicaciones: Igualmente, en el apartado llamado Control de aplicaciones y navegador, esta función bloquea aplicaciones no fiables o sospechosas. Funciona de manera diferente a la protección basada en reputación, ya que esta herramienta es más estricta y bloquea archivos potencialmente maliciosos o sin firmar.
Finalmente llegaremos a nuestro “Mundo Ideal“:
¿Es necesario activar estas funciones si ya tengo un antivirus de terceros?
Depende. Algunos antivirus desactivan partes de Defender para evitar conflictos. Sin embargo, si usas solo Defender, estas funciones añaden capas de protección sin interferir con otros programas. Consulta la documentación de tu antivirus para verificar compatibilidades.
¿Afecta al rendimiento del PC tener la protección antiransomware o la integridad de memoria activadas?
Según Microsoft, estas funciones solo se ejecutan de manera puntual cuando detectan una amenaza, por lo que no incrementan el consumo de recursos de forma apreciable en uso normal. La integridad de memoria puede causar incompatibilidades con controladores muy antiguos, pero en hardware moderno no deberías notar impacto.
¿Por qué Microsoft desactiva estas protecciones por defecto?
Principalmente para evitar problemas de compatibilidad con hardware y software más antiguo. La integridad de memoria, por ejemplo, puede impedir que drivers antiguos se carguen. La empresa prefiere que los usuarios decidan activarlas manualmente una vez comprueben que su equipo es compatible.
Más Información:
- Virus and Threat Protection in the Windows Security App – Microsoft Support
- Device Security in the Windows Security App – Microsoft Support