WINDOWS DEFENDER Y EL FIREWALL DE WINDOWS
Todos sabemos de la importancia de tener un buen antivirus y un buen firewall instalados en el PC, sobre todo los que hemos padecido alguna infección y hemos tenido que formatear el ordenador porque no había forma de librarse de la amenaza.
El dilema está en que, por un lado hay muchos antivirus para elegir, y por otro Windows 10 lleva incorporado Windows Defender como antivirus de serie, por lo que es lógico tener dudas respecto a si es necesario o no comprar un antivirus adicional. Windows también lleva un firewall de serie, por lo que lo más normal es pensar también si es un buen firewall.
Antes de iniciar el análisis, no está de más recordar que la última barrera de seguridad y la más importante somos nosotros mismos: si no navegamos por sitios extraños y nos lo pensamos dos veces antes de clicar en cualquier link que nos pase por delante, la probabilidad de que nuestro PC se infecte es mínima.
El presente artículo consta de los apartados siguientes:
1. Windows Defender
2. El firewall de Windows
1. WINDOWS DEFENDER
Para saber cuál es el mejor antivirus no podemos recurrir a la experiencia personal, ya que es muy caro adquirirlos todos y además probarlos es una tarea ardua y compleja. Lo más práctico es entrar en la web especializada en realizar test a los diferentes antivirus existentes, cuyo link os pongo a continuación:
Pruebas de programas antivirus para Windows
Si clicas en el link anterior, accederás a una página más o menos como esta:
Se observan en las 3 columnas de la derecha las puntuaciones que ha obtenido cada antivirus en protección, rendimiento y usabilidad. En todas ellas Windows Defender ha obtenido la puntuación máxima, un 6/6.
Si a esta puntuación máxima añadimos que:
- No requiere instalación al venir integrado en Windows 10
- Es gratuito por el mismo motivo
- Se actualiza automáticamente a través de Windows Update
- No caduca y nunca deja nuestro PC desprotegido
Parece correcto afirmar que Windows Defender es el mejor antivirus para nuestro PC.
Una vez queda claro cuál es el antivirus ideal, paso a explicarte sus funciones más importantes y utilizadas.
1.1 EL PANEL DE SEGURIDAD
El centro de mando de Windows 10 en lo que respecta a virus y amenazas es el panel de seguridad, desde donde tenemos acceso a todas las funciones relacionadas con la protección de nuestro ordenador. Para acceder a este panel, haz doble clic en el icono con forma de escudo que aparece en la parte derecha de la barra de herramientas inferior del escritorio:
Te aparecerá la ventana correspondiente al panel de seguridad:
Desde aquí se accede a la configuración de Windows Defender, al Firewall de Windows y otras opciones, aunque sólo veremos las más utilizadas. Este panel es muy útil para comprobar de un vistazo que todo está en orden (todas las marcas de “OK” aparecen en color verde). Si algo va mal, en la barra de herramientas el escudo aparece con una cruz roja:
Si hacemos doble clic en el escudo, accederemos al panel de seguridad y rápidamente veremos el problema, que estará marcado también con una cruz roja:
No debes desatender estos avisos: es importante resolver el problema cuanto antes, ya que mientras no estén todas las marcas en color verde el PC está en riesgo.
Veamos ahora las acciones más interesantes que podemos hacer con Windows Defender.
1.2 BÚSQUEDA DE VIRUS
Cuando nuestro ordenador sufre problemas extraños (reinicios o cuelgues inesperados, bloqueos incomprensibles, procesador al 100% sin motivo, etc.) es posible que sea debido a un virus, por lo que antes de empezar a buscar un fallo de software o de hardware realizaremos un análisis con Windows Defender y comprobaremos si nuestro PC está infectado.
Para ello, desde el panel de seguridad, clica en la primera opción “Protección antivirus y contra amenazas”. Todas las opciones de configuración de Windows Defender se encuentran tras esta opción del menú:
Accederás a la siguiente ventana:
Ahora haz clic en “Opciones de examen”, con lo que accederás a un menú que permite elegir entre cuatro exámenes diferentes:
Para empezar, elige siempre “Examen rápido” y pulsa en “Examinar ahora”. Es probable que con este examen Windows Defender ya detecte un virus si es que existe. Si lo detecta, intenta eliminarlo y si no es posible, utiliza la cuarta opción “Análisis de Microsoft Defender sin conexión”. Esta opción es más potente y es capaz de destruir algunos virus muy resistentes que no se dejan cazar valiéndose de la conexión a Internet. Requiere reiniciar el PC, pero vale la pena intentarlo.
Si este último análisis no consigue eliminar el virus, te recomiendo que formatees el disco duro y reinstales Windows 10: seguro que solucionas el problema y dejas de perder el tiempo. Si quieres ayuda para hacerlo, clica en el siguiente link:
Cómo reinstalar o reparar Windows 10 | El manitas del PC
Si en el primer “Examen rápido” Windows Defender no encuentra nada, puedes intentar la opción “Examen completo”, la cual puede tardar varias horas. Si este análisis no encuentra virus, puedes estar tranquilo que tu PC no está infectado.
Como norma general, siempre debemos pasar el antivirus a cualquier archivo de procedencia desconocida. Por ejemplo, si descargas un archivo, programa, película o canción mediante Emule u otro programa similar, es bueno verificar con Windows Defender que no se trata de un virus antes de hacer doble clic sobre él, con lo que nos ahorraremos muchas sorpresas desagradables. Para ello no tienes más que pulsar con el botón derecho sobre el archivo y elegir del desplegable "Examinar con Windows Defender".
1.3 ACTIVAR Y DESACTIVAR LA PROTECCIÓN EN TIEMPO REAL
En ocasiones Windows Defender detecta como virus algún archivo que nosotros sabemos que no lo es, como por ejemplo un crackeador de claves. Cuando Windows Defender detecta el archivo lo pone en cuarentena, desapareciendo de la ubicación original (por ejemplo, si lo tenemos en un pendrive, Windows Defender lo aísla nada más introducir la unidad USB).
Para evitar esto, pulsa en “Administrar la configuración”:
Tras esto, nos aparece la siguiente ventana:
Ahora tienes que desactivar la protección en tiempo real, haciendo clic sobre el pulsador deslizante que te indico en la ventana anterior. Tras esto, se desactiva la protección, indicándote el sistema que el PC está expuesto:
Ahora ya puedes introducir la unidad USB con el archivo que no quieres que Windows Defender mande a la cuarentena.
1.4 PERMITIR EXCLUSIONES O CARPETAS QUE EL ANTIVIRUS NO DEBE VERIFICAR
En línea con el apartado anterior, es posible que queramos guardar en el disco ese mismo archivo que no queremos que Windows Defender aísle. El problema es que en cuanto reactivemos la protección en tiempo real, Windows Defender lo detectará y lo aislará nuevamente.
Para evitar esto, podemos indicar ciertas carpetas o archivos que no queremos que el antivirus analice nunca y así poder guardar el archivo sin miedo a que el antivirus lo cace.
Para ello, pulsaremos “Administrar la configuración” en la ventana principal que hemos visto antes:
En la ventana que aparece a continuación, haz clic en la opción “Agregar o quitar exclusiones”:
Te aparecerá la siguiente ventana:
Pulsa en “Agregar exclusión”, te aparecerán cuatro opciones. Tienes que decidir si quieres que Windows Defender no analice un único archivo, no analice una carpeta, no analice un tipo de archivo en general o que no analice un proceso. Lo mejor es que elijas una carpeta y metas ahí todo lo que no quieras que sea chequeado por el antivirus:
Te aparecerá el explorador de Windows para que elijas la carpeta y ya tienes resuelto el problema.
1.5 VERIFICAR QUE WINDOWS DEFENDER ESTÁ ACTUALIZADO
No está de más verificar si Windows Defender está totalmente actualizado. En ocasiones Windows Update no funciona bien, y si bien otras actualizaciones no son críticas y pueden esperar, Windows Defender debe estar siempre a la última, ya que los virus más dañinos son siempre los desconocidos y de aparición más reciente. Para ello no tienes más que acceder a la ventana “Protección contra antivirus y amenazas” a la que hemos accedido en los apartados anteriores y pulsar en “Buscar actualizaciones” dentro de la sección “Actualizaciones de protección contra virus y amenazas”:
Nos aparecerá la siguiente ventana, donde pulsaremos en “Buscar actualizaciones”:
Si no aparece ningún mensaje, es que todo ha ido bien y el antivirus está perfectamente actualizado.
1.6 DESACTIVAR LAS NOTIFICACIONES DE LA PROTECCIÓN DE CUENTAS
Si tienes la sensación de que recibes demasiadas notificaciones referentes a las cuentas de usuario, te explico como eliminarlas. Desde la ventana de “Protección contra virus y amenazas” que venimos utilizando en los apartados anteriores, pulsa en “Administrar la configuración”, dentro de “Configuración de antivirus y protección contra amenazas”:
En la ventana que te aparece, ve hacia abajo y pulsa en “Cambiar la configuración de notificaciones” dentro de la sección “Notificaciones”:
Te aparecerá la siguiente ventana:
Dentro de “Notificaciones de la protección de cuentas” haz clic en el botón deslizante “Activado”, con lo que ya no te llegarán las notificaciones relacionadas con las cuentas de usuario de Windows.
2. EL FIREWALL DE WINDOWS
Antes de empezar, es bueno recordar que existen dos tipos de firewalls: hardware y software. En este apartado me refiero sólo a los firewalls de tipo software.
La función del firewall es validar todas las comunicaciones entrantes y salientes entre nuestro PC e Internet.
Es como el guardia de seguridad de la entrada de una base militar: cualquier coche que pretenda entrar debe parar ante la barrera, enseñar su documentación al guardia y, si éste la considera correcta, le abre la barrera y puede entrar. Esto es lo que hace el firewall con cualquier comunicación entrante (resumiendo y simplificando mucho): la analiza y decide bloquearla o dejarla pasar en función de si detecta o no dicha aplicación en su lista de "permitidas".
Windows 10 lleva preinstalado un firewall, además del antivirus Windows Defender que ya conocemos. Si en el caso de los antivirus no era sencillo decidir cuál es el mejor, en el caso de los firewalls aún menos. No puedo afirmar que el firewall de Windows es el mejor y el que más tráfico malicioso procedente de Internet bloquea, pero sí que es el más barato y que no requiere instalación, ya que viene integrado en el sistema operativo. Paso a explicarte cómo funciona de la forma más simple posible.
Como ya dijimos al principio, el centro de mando de Windows 10 en lo que respecta a virus y amenazas es el panel de seguridad, desde donde tenemos acceso a todas las funciones relacionadas con la protección de nuestro ordenador. Para entrar en la configuración del firewall de Windows haremos clic en la tercera opción de dicho panel “Firewall y protección de red”:
Accederemos al menú de configuración del firewall:
Lo primero que llama la atención son los tres tipos de redes para los que el firewall está preparado: de dominio, privada o pública. No son más que tres distintos perfiles con diferentes permisos para permitir o denegar el tráfico, de los que normalmente se utilizan dos:
RED PÚBLICA: perfil configurado para rechazar conexiones entrantes si no hemos iniciado nosotros la comunicación, al estar en un entorno hostil, como puede ser la red wifi de un aeropuerto.
RED PRIVADA: perfil configurado para aceptar conexiones entrantes al estar en un entorno confiable, como la red de casa. Este es el perfil que probablemente tengas activo en el PC.
En el primer caso parece evidente que el firewall es imprescindible, pero no en el segundo, cuando estamos en la red del hogar y nos encontramos en un entorno NAT, o lo que es lo mismo, estamos conectados a Internet mediante un router, que filtra todas las comunicaciones entrantes y salientes mediante el uso de los puertos.
En el caso extremo de que no tuviéramos ningún puerto abierto en el router, no podríamos sufrir ningún ataque desde Internet, por lo que el firewall lo único que haría es protegernos de algún ataque interno desde nuestra propia red local o LAN, lo cual es altamente improbable.
La realidad es que siempre tenemos puertos abiertos, ya que la mayoría de aplicaciones que se ejecutan en nuestro PC necesitan comunicarse con Internet, y para ello necesitan tener un puerto disponible. Esta apertura o mapeo de puertos se realiza prácticamente siempre en automático, ya que la gran mayoría de routers dispone de la opción UPnP, que permite abrir los puertos para las aplicaciones de forma automática y transparente (está claro que tu PC tiene gran cantidad de puertos abiertos y es posible que no te hayas enterado). La apertura de puertos manual más famosa es la que requiere el programa Emule para poder tener “ID Alta”.
Para comprender el funcionamiento del firewall lo mejor es entrar directamente en “Configuración avanzada”:
Apareciendo la siguiente ventana:
Esta ventana contiene información general y da acceso a todas las opciones de que dispone el firewall. Ahora haremos clic en “Reglas de entrada” ignorando las demás opciones. Nos aparece una ventana como esta:
Nos aparece una lista con las aplicaciones o programas a las que el firewall permite el acceso a nuestro PC por estar acreditadas. Es como cuando algunos pasamos la tarjeta identificativa en la entrada de nuestro trabajo: el sistema comprueba que estamos en la base de datos y nos abre la barrera. El firewall hace lo mismo: comprueba que el programa está en esta lista y le permite el acceso.
Quizás te preguntes, ¿Quién ha configurado el acceso para estas aplicaciones? Muy sencillo: el acceso se ha configurado de forma automática durante la instalación, no hay más truco. Hay otras aplicaciones o programas que no conocerás, que forman parte del sistema operativo Windows y que, obviamente, también tienen acceso a nuestro ordenador.
Para comprender un poco mejor esto, vamos a ver un ejemplo en el que le quitamos a una aplicación el acceso a nuestro ordenador.
2.1 EJEMPLO PRÁCTICO
La aplicación que voy a dejar temporalmente sin acceso a mi PC es “Steam” y “Steam Web Helper”, las cuales seguramente muchos tendréis instaladas. En la imagen siguiente vemos que hay dos líneas para cada aplicación:
El motivo de que haya dos líneas para cada una es que una regla permite el acceso a la aplicación utilizando el protocolo TCP y la otra el UDP.
Hacemos clic con el botón derecho encima de cada una de las 4 líneas (o de las 4 seleccionadas al mismo tiempo) y las eliminamos, tal y como te indico en la siguiente imagen:
Una vez eliminadas las 4 líneas, la aplicación Steam no tiene acceso a nuestro ordenador. Para comprobarlo, no tienes más que intentar arrancarla. En mi caso me aparece la siguiente ventana:
Como puedes ver, el firewall se da cuenta de que la aplicación “Steam” no está en su lista y no la deja pasar. Eso sí, te avisa y te da la opción de permitirle el acceso de forma sencilla, pulsando el botón “Permitir acceso”. Si lo haces y vuelves a consultar la lista anterior, verás como “Steam” se ha vuelto a incorporar a la lista de los "elegidos" que tienen acceso a tu PC.
2.2 PERMITIR O DENEGAR PERMISO A UNA APLICACIÓN MEDIANTE EL FIREWALL DE WINDOWS
En el ejemplo anterior hemos visto cómo quitarle el permiso de paso a una aplicación de forma manual y luego, de forma casi automática, volver a concederle acceso a través del firewall.
Voy a explicarte otra manera de conceder o quitar el permiso a una aplicación de forma manual, incluso aunque no esté en la lista de aplicaciones del firewall que vimos antes. Para hacerlo, sigue los siguientes pasos:
Escribe “seguridad” en el cuadro de búsqueda de la barra de tareas, según te indico:
Clica en la mejor coincidencia “Seguridad de Windows”, accediendo a la siguiente ventana, la cual ya conocemos del apartado anterior:
Haz clic en “Firewall y protección de red” según te indico, con lo que accederás a otra ventana también vista en el apartado anterior:
Ahora haz clic en “Permitir una aplicación a través del firewall”, accediendo a la siguiente ventana:
Se observa que no se puede hacer ninguna modificación (todo aparece en gris). Pulsa en “Cambiar la configuración”, con lo que habilitarás todas las opciones posibles:
Para bloquear una aplicación y que no pueda comunicarse a través del firewall desmarca la casilla de la izquierda de la aplicación, con lo que deberían desactivarse automáticamente las dos casillas de la derecha. Cuando esto no ocurra, tienes la opción de seleccionar la aplicación que quieres bloquear y pulsar el botón “Quitar”, como te indico a continuación:
En mi caso, al desmarcar la casilla izquierda del programa “Adobe Acrobat” no se desmarca automáticamente la casilla de la derecha “Privada”, con lo que no queda claro si la aplicación continúa teniendo acceso o no. Para estar seguro de que el firewall no la va a dejar pasar, marco la aplicación, pulso el botón “Quitar”, y luego clico en “Si” en el mensaje de confirmación posterior. Con esto he dejado a "Adobe Acrobat" sin permiso de paso con un 100% de probabilidad.
Puede ocurrir que quieras dar permiso a una aplicación que no aparece en la lista. En este caso, debes hacer clic en “Permitir otra aplicación”, con lo que aparecerá una segunda ventana:
Ahora pulsa en “Examinar” y localiza la aplicación en cuestión. Si no sabes en qué carpeta se encuentra, te recomiendo que hagas antes una búsqueda en el disco de sistema para localizarla. Por ejemplo, voy a configurar el firewall para que permita comunicarse a la aplicación “Diskmark64.exe”:
La selecciono y pulso “Abrir”:
Inmediatamente vemos la aplicación entre las aplicaciones permitidas, con la opción “Privada” marcada. Si lo creemos conveniente, podemos marcar también la opción “Publica”. Con esto, la aplicación ya tiene permiso de para comunicarse sin restricciones.
Si te ha gustado este artículo, suscríbete a mi blog pulsando el botón que tienes debajo.
Te llegará un email sólo cuando publique una nueva entrada, nada de publicidad.