top of page

EL MEJOR ANTIVIRUS Y EL MEJOR FIREWALL PARA TU PC SON DE WINDOWS

 

Todos sabemos de la importancia de tener un buen antivirus y un buen firewall instalados en el PC, sobre todo los que hemos padecido alguna infección y hemos tenido que formatear el ordenador porque no había forma de librarse de la amenaza.

 

El dilema está en que, por un lado hay muchos antivirus para elegir, y por otro Windows 10 lleva incorporado Windows Defender como antivirus de serie, por lo que es lógico tener dudas respecto a si es necesario o no comprar un antivirus adicional. Windows también lleva un firewall de serie, por lo que lo más normal es pensar también si es un buen firewall.

Antes de iniciar el análisis, no está de más recordar que la última barrera de seguridad y la más importante somos nosotros mismos: si no navegamos por sitios extraños y nos lo pensamos dos veces antes de clicar en cualquier link que nos pase por delante, la probabilidad de que nuestro PC se infecte es mínima.

El presente artículo consta de los apartados siguientes:

1. Windows Defender, el mejor antivirus

2. El firewall de Windows

1. WINDOWS DEFENDER

 

Para saber cuál es el mejor antivirus no podemos recurrir a la experiencia personal, ya que es muy caro adquirirlos todos y además probarlos es una tarea ardua y compleja. Lo más práctico es entrar en la web especializada en realizar test a los diferentes antivirus existentes, cuyo link os pongo a continuación:

Pruebas de programas antivirus para Windows

Si clicas en el link anterior, accederás a una página más o menos como esta, en la que se realizan test que permiten saber cuál es el peor y cual es el mejor antivirus del mercado:

Windows Defender | El manitas del PC

Se observan en las 3 columnas de la derecha las puntuaciones que ha obtenido cada antivirus en protección, rendimiento y usabilidad. En todas ellas Windows Defender ha se ha clasificado como el mejor antivirus, obteniendo la puntuación máxima de 6/6, empatado con otros.

Si a esta puntuación máxima añadimos que:

- No requiere instalación al venir integrado en Windows 10

- Es gratuito por el mismo motivo

- Se actualiza automáticamente a través de Windows Update

- No caduca y nunca deja nuestro PC desprotegido

Parece correcto afirmar que Windows Defender es el mejor antivirus para nuestro PC.

Una vez queda claro cuál es el mejor antivirus, paso a explicarte sus funciones más importantes y utilizadas.

1.1 EL PANEL DE SEGURIDAD

 

El centro de mando de Windows 10 en lo que respecta a virus y amenazas es el panel de seguridad, desde donde tenemos acceso a todas las funciones relacionadas con la protección de nuestro ordenador. Para acceder a este panel, haz doble clic en el icono con forma de escudo que aparece en la parte derecha de la barra de herramientas inferior del escritorio:

Windows Defender | El manitas del PC

 

Te aparecerá la ventana correspondiente al panel de seguridad:

El panel de seguridad de Windows 10 | El manitas del PC

 

Desde aquí se accede a la configuración de Windows Defender, al Firewall de Windows y otras opciones, aunque sólo veremos las más utilizadas. Este panel es muy útil para comprobar de un vistazo que todo está en orden (todas las marcas de “OK” aparecen en color verde). Si algo va mal, en la barra de herramientas el escudo aparece con una cruz roja:

Windows Defender | El manitas del PC

 

Si hacemos doble clic en el escudo, accederemos al panel de seguridad y rápidamente veremos el problema, que estará marcado también con una cruz roja:

Windows Defender | El manitas del PC

 

No debes desatender estos avisos: es importante resolver el problema cuanto antes, ya que mientras no estén todas las marcas en color verde el PC está en riesgo.

 

Veamos ahora las funciones más importantes que el mejor antivirus del mercado y, al mismo tiempo, el más sencillo de mantener, pone a nuestro alcance.

1.2 BÚSQUEDA DE VIRUS

 

Cuando nuestro ordenador sufre problemas extraños (reinicios o cuelgues inesperados, bloqueos incomprensibles, procesador al 100% sin motivo, etc.) es posible que sea debido a un virus, por lo que antes de empezar a buscar un fallo de software o de hardware realizaremos un análisis con Windows Defender y comprobaremos si nuestro PC está infectado.

Para ello, desde el panel de seguridad, clica en la primera opción “Protección antivirus y contra amenazas”. Todas las opciones de configuración de Windows Defender se encuentran tras esta opción del menú:

Windows Defender | El manitas del PC

Accederás a la siguiente ventana:

Windows Defender | El manitas del PC

 

Ahora haz clic en “Opciones de examen”, con lo que accederás a un menú que permite elegir entre cuatro exámenes diferentes:

Windows Defender | El manitas del PC

 

Para empezar, elige siempre “Examen rápido” y pulsa en “Examinar ahora”. Es probable que con este examen Windows Defender ya detecte un virus si es que existe. Si lo detecta, intenta eliminarlo y si no es posible, utiliza la cuarta opción “Análisis de Microsoft Defender sin conexión”. Esta opción es más potente y es capaz de destruir algunos virus muy resistentes que no se dejan cazar valiéndose de la conexión a Internet. Requiere reiniciar el PC, pero vale la pena intentarlo. Yo utilicé esta opción en una ocasión y me funcionó, por lo que para mi no hay duda de que Windows Defender es el mejor antivirus posible para un ordenador con Windows 10.

Si este último análisis no consigue eliminar el virus, te recomiendo que formatees el disco duro y reinstales Windows 10: seguro que solucionas el problema y dejas de perder más tiempo. Si quieres ayuda para hacerlo, clica en el siguiente link:

Cómo reinstalar o reparar Windows 10 | El manitas del PC

Si en el primer “Examen rápido” Windows Defender no encuentra nada, puedes intentar la opción “Examen completo”, la cual puede tardar varias horas. Si este análisis no encuentra virus, puedes estar tranquilo que tu PC no está infectado.

Como norma general, siempre debemos pasar el antivirus a cualquier archivo de procedencia desconocida. Por ejemplo, si descargas un archivo, programa, película o canción mediante Emule u otro programa similar, es bueno verificar con Windows Defender que no se trata de un virus antes de hacer doble clic sobre él, con lo que nos ahorraremos muchas sorpresas desagradables. Para ello no tienes más que pulsar con el botón derecho sobre el archivo y elegir del desplegable "Examinar con Windows Defender". 

1.3 ACTIVAR Y DESACTIVAR LA PROTECCIÓN EN TIEMPO REAL

 

En ocasiones Windows Defender detecta como virus algún archivo que nosotros sabemos que no lo es (por algo es el mejor antivirus), como por ejemplo un crackeador de claves. Cuando Windows Defender detecta el archivo lo pone en cuarentena, desapareciendo de la ubicación original (por ejemplo, si lo tenemos en un pendrive, Windows Defender lo aísla nada más introducir la unidad USB).

Para evitar esto, pulsa en “Administrar la configuración”:

Windows Defender | El manitas del PC

 

Tras esto, nos aparece la siguiente ventana:

Windows Defender | El manitas del PC

 

Ahora tienes que desactivar la protección en tiempo real, haciendo clic sobre el pulsador deslizante que te indico en la ventana anterior. Tras esto, se desactiva la protección, indicándote el sistema que el PC está expuesto:

Windows Defender | El manitas del PC

 

Ahora ya puedes introducir la unidad USB con el archivo que no quieres que Windows Defender mande a la cuarentena.

1.4 PERMITIR EXCLUSIONES O CARPETAS QUE EL ANTIVIRUS NO DEBE VERIFICAR

 

En línea con el apartado anterior, es posible que queramos guardar en el disco ese mismo archivo que no queremos que Windows Defender aísle. El problema es que en cuanto reactivemos la protección en tiempo real, Windows Defender lo detectará y lo aislará nuevamente.

Para evitar esto, podemos indicar ciertas carpetas o archivos que no queremos que el antivirus analice nunca y así poder guardar el archivo sin miedo a que el antivirus lo cace.

Para ello, pulsaremos “Administrar la configuración” en la ventana principal que hemos visto antes:

Windows Defender | El manitas del PC

 

En la ventana que aparece a continuación, haz clic en la opción “Agregar o quitar exclusiones”:

Windows Defender | El manitas del PC

 

Te aparecerá la siguiente ventana:

Windows Defender | El manitas del PC

 

Pulsa en “Agregar exclusión”, te aparecerán cuatro opciones. Tienes que decidir si quieres que Windows Defender no analice un único archivo, no analice una carpeta, no analice un tipo de archivo en general o que no analice un proceso. Lo mejor es que elijas una carpeta y metas ahí todo lo que no quieras que sea chequeado por el antivirus:

Windows Defender | El manitas del PC

 

Te aparecerá el explorador de Windows para que elijas la carpeta y ya tienes resuelto el problema: por mucho que sea el mejor antivirus, no analizará en absoluto todo lo que guardes en esa carpeta.

1.5 VERIFICAR QUE WINDOWS DEFENDER ESTÁ ACTUALIZADO

 

No está de más verificar si Windows Defender está totalmente actualizado. En ocasiones Windows Update no funciona bien, y si bien otras actualizaciones no son críticas y pueden esperar, Windows Defender debe estar siempre a la última, ya que los virus más dañinos son siempre los desconocidos y de aparición más reciente. Para ello no tienes más que acceder a la ventana “Protección contra antivirus y amenazas” a la que hemos accedido en los apartados anteriores y pulsar en “Buscar actualizaciones” dentro de la sección “Actualizaciones de protección contra virus y amenazas”:

Windows Defender | El manitas del PC

 

Nos aparecerá la siguiente ventana, donde pulsaremos en “Buscar actualizaciones”:

Windows Defender | El manitas del PC

Si no aparece ningún mensaje, es que todo ha ido bien y el mejor antivirus está perfectamente actualizado.

1.6 DESACTIVAR LAS NOTIFICACIONES DE LA PROTECCIÓN DE CUENTAS

 

Si tienes la sensación de que recibes demasiadas notificaciones referentes a las cuentas de usuario, te explico como eliminarlas. Desde la ventana de “Protección contra virus y amenazas” que venimos utilizando en los apartados anteriores, pulsa en “Administrar la configuración”, dentro de “Configuración de antivirus y protección contra amenazas”:

Windows Defender | El manitas del PC

 

En la ventana que te aparece, ve hacia abajo y pulsa en “Cambiar la configuración de notificaciones” dentro de la sección “Notificaciones”:

Windows Defender | El manitas del PC

 

Te aparecerá la siguiente ventana:

Windows Defender | El manitas del PC

 

Dentro de “Notificaciones de la protección de cuentas” haz clic en el botón deslizante “Activado”, con lo que ya no te llegarán las notificaciones relacionadas con las cuentas de usuario de Windows.

Firewall Win10

2. EL FIREWALL DE WINDOWS

 

Antes de empezar, es bueno recordar que existen dos tipos de firewalls: hardware y software. En este apartado me refiero sólo a los firewalls de tipo software.

La función del firewall es validar todas las comunicaciones entrantes y salientes entre nuestro PC e Internet.

Es como el guardia de seguridad de la entrada de una base militar: cualquier coche que pretenda entrar debe parar ante la barrera, enseñar su documentación al guardia y, si éste la considera correcta, le abre la barrera y puede entrar. Esto es lo que hace el firewall con cualquier comunicación entrante (resumiendo y simplificando mucho): la analiza y decide bloquearla o dejarla pasar en función de si detecta o no dicha aplicación en su lista de "permitidas".

Windows 10 lleva preinstalado un firewall, además del antivirus Windows Defender que ya conocemos. Si es medianamente difícil saber cuál es el mejor antivirus, saber cuál es el mejor firewall aún es más complicado. Para simplificar, no puedo afirmar que el firewall de Windows es el mejor y el que más tráfico malicioso procedente de Internet bloquea, pero sí que es el más barato y que no requiere instalación, ya que viene integrado en el sistema operativo Windows 10. Paso a explicarte cómo funciona de la forma más simple posible.

El firewall de Windows | El manitas del PC

Como ya dijimos al principio, el centro de mando de Windows 10 en lo que respecta a virus y amenazas es el panel de seguridad, desde donde tenemos acceso a todas las funciones relacionadas con la protección de nuestro ordenador. Para entrar en la configuración del firewall de Windows haremos clic en la tercera opción de dicho panel “Firewall y protección de red”:

El firewall de Windows | El manitas del PC

 

Accederemos al menú de configuración del firewall:

El firewall de Windows | El manitas del PC

 

Lo primero que llama la atención son los tres tipos de redes para los que el firewall de Windows está preparado: de dominio, privada o pública. No son más que tres distintos perfiles con diferentes permisos para permitir o denegar el tráfico, de los que normalmente se utilizan dos:

RED PÚBLICA: perfil configurado para rechazar conexiones entrantes si no hemos iniciado nosotros la comunicación, al estar en un entorno hostil, como puede ser la red wifi de un aeropuerto.

RED PRIVADA: perfil configurado para aceptar conexiones entrantes al estar en un entorno confiable, como la red de casa. Este es el perfil que probablemente tengas activo en el PC.

En el primer caso parece evidente que el firewall de Windows es imprescindible, pero no en el segundo, cuando estamos en la red del hogar y nos encontramos en un entorno NAT, o lo que es lo mismo, estamos conectados a Internet mediante un router, que filtra todas las comunicaciones entrantes y salientes mediante el uso de los puertos.

En el caso extremo de que no tuviéramos ningún puerto abierto en el router, no podríamos sufrir ningún ataque desde Internet, por lo que el firewall de Windows lo único que haría es protegernos de algún ataque interno desde nuestra propia red local o LAN, lo cual es altamente improbable.

La realidad es que siempre tenemos puertos abiertos, ya que la mayoría de aplicaciones que se ejecutan en nuestro PC necesitan comunicarse con Internet, y para ello necesitan tener un puerto disponible. Esta apertura o mapeo de puertos se realiza prácticamente siempre en automático, ya que la gran mayoría de routers dispone de la opción UPnP, que permite abrir los puertos para las aplicaciones de forma automática y transparente (está claro que tu PC tiene gran cantidad de puertos abiertos y es posible que no te hayas enterado). La apertura de puertos manual más famosa es la que requiere el programa Emule para poder tener “ID Alta”.

El firewall de Windows | El manitas del PC

Para comprender el funcionamiento del firewall de Windows  lo mejor es entrar directamente en “Configuración avanzada”:

El firewall de Windows | El manitas del PC

 

Apareciendo la siguiente ventana:

El firewall de Windows | El manitas del PC

 

Esta ventana contiene información general y da acceso a todas las opciones de que dispone el firewall. Ahora haremos clic en “Reglas de entrada” ignorando las demás opciones. Nos aparece una ventana como esta:

El firewall de Windows | El manitas del PC

 

Nos aparece una lista con las aplicaciones o programas a las que el firewall de Windows permite el acceso a nuestro PC por estar acreditadas. Es como cuando algunos pasamos la tarjeta identificativa en la entrada de nuestro trabajo: el sistema comprueba que estamos en la base de datos y nos abre la barrera. El firewall de Windows hace lo mismo: comprueba que el programa está en esta lista y le permite el acceso.

 

Quizás te preguntes, ¿Quién ha configurado el acceso para estas aplicaciones? Muy sencillo: el acceso se ha configurado de forma automática durante la instalación, no hay más truco. Hay otras aplicaciones o programas que no conocerás, que forman parte del sistema operativo Windows y que, obviamente, también tienen acceso a nuestro ordenador.

 

Para comprender un poco mejor esto, vamos a ver un ejemplo en el que le quitamos a una aplicación el acceso a nuestro ordenador.

 

2.1 EJEMPLO PRÁCTICO

 

La aplicación que voy a dejar temporalmente sin acceso a mi PC es “Steam” y “Steam Web Helper”, las cuales seguramente muchos tendréis instaladas. En la imagen siguiente vemos que hay dos líneas para cada aplicación:

El firewall de Windows | El manitas del PC

 

El motivo de que haya dos líneas para cada una es que una regla permite el acceso a la aplicación utilizando el protocolo TCP y la otra el UDP.

Hacemos clic con el botón derecho encima de cada una de las 4 líneas (o de las 4 seleccionadas al mismo tiempo) y las eliminamos, tal y como te indico en la siguiente imagen:

El firewall de Windows | El manitas del PC

Una vez eliminadas las 4 líneas, la aplicación Steam no tiene acceso a nuestro ordenador. Para comprobarlo, no tienes más que intentar arrancarla. En mi caso me aparece la siguiente ventana:

El firewall de Windows | El manitas del PC

Como puedes ver, el firewall se da cuenta de que la aplicación “Steam” no está en su lista y no la deja pasar. Eso sí, te avisa y te da la opción de permitirle el acceso de forma sencilla, pulsando el botón “Permitir acceso”. Si lo haces y vuelves a consultar la lista anterior, verás como “Steam” se ha vuelto a incorporar a la lista de los "elegidos" que tienen acceso a tu PC.

2.2 PERMITIR O DENEGAR PERMISO A UNA APLICACIÓN MEDIANTE EL FIREWALL DE WINDOWS

 

En el ejemplo anterior hemos visto cómo quitarle el permiso de paso a una aplicación de forma manual y luego, de forma casi automática, volver a concederle acceso a través del firewall de Windows.

 

Voy a explicarte otra manera de conceder o quitar el permiso a una aplicación de forma manual, incluso aunque no esté en la lista de aplicaciones del firewall que vimos antes. Para hacerlo, sigue los siguientes pasos:

 

Escribe “seguridad” en el cuadro de búsqueda de la barra de tareas, según te indico:

El firewall de Windows | El manitas del PC

 

Clica en la mejor coincidencia “Seguridad de Windows”, accediendo a la siguiente ventana, la cual ya conocemos del apartado anterior:

El firewall de Windows | El manitas del PC

 

Haz clic en “Firewall y protección de red” según te indico, con lo que accederás a otra ventana también vista en el apartado anterior:

El firewall de Windows | El manitas del PC

 

Ahora haz clic en “Permitir una aplicación a través del firewall”, accediendo a la siguiente ventana:

El firewall de Windows | El manitas del PC

 

Se observa que no se puede hacer ninguna modificación (todo aparece en gris). Pulsa en “Cambiar la configuración”, con lo que habilitarás todas las opciones posibles:

El firewall de Windows | El manitas del PC

 

Para bloquear una aplicación y que no pueda comunicarse a través del firewall de Windows desmarca la casilla de la izquierda de la aplicación, con lo que deberían desactivarse automáticamente las dos casillas de la derecha. Cuando esto no ocurra, tienes la opción de seleccionar la aplicación que quieres bloquear y pulsar el botón “Quitar”, como te indico a continuación:

El firewall de Windows | El manitas del PC

 

En mi caso, al desmarcar la casilla izquierda del programa “Adobe Acrobat” no se desmarca automáticamente la casilla de la derecha “Privada”, con lo que no queda claro si la aplicación continúa teniendo acceso o no. Para estar seguro de que el firewall de Windows no la va a dejar pasar, marco la aplicación, pulso el botón “Quitar”, y luego clico en “Si” en el mensaje de confirmación posterior. Con esto he dejado a "Adobe Acrobat" sin permiso de paso con un 100% de probabilidad.

 

Puede ocurrir que quieras dar permiso a una aplicación que no aparece en la lista. En este caso, debes hacer clic en “Permitir otra aplicación”, con lo que aparecerá una segunda ventana:

El firewall de Windows | El manitas del PC

 

Ahora pulsa en “Examinar” y localiza la aplicación en cuestión. Si no sabes en qué carpeta se encuentra, te recomiendo que hagas antes una búsqueda en el disco de sistema para localizarla. Por ejemplo, voy a configurar el firewall de Windows para que permita comunicarse a la aplicación “Diskmark64.exe”:

El firewall de Windows | El manitas del PC

 

La selecciono y pulso “Abrir”:

El firewall de Windows | El manitas del PC

 

Inmediatamente vemos la aplicación entre las aplicaciones permitidas, con la opción “Privada” marcada. Si lo creemos conveniente, podemos marcar también la opción “Publica”. Con esto, la aplicación ya tiene permiso de para comunicarse sin restricciones.

Si te ha gustado este artículo, suscríbete a mi blog pulsando el botón que tienes debajo.

Te llegará un email sólo cuando publique una nueva entrada, nada de publicidad.

bottom of page