En el sistema operativo Windows 10 Microsoft se ha centrado en la seguridad. Este sistema tiene numerosas funciones diseñadas para proteger al usuario de malware, exploits y ciberataques.

Protección de aplicaciones potencialmente no deseadas (PUA)

A partir de la actualización de Windows 10 de mayo de 2020, también conocida como la actualización de 2004, Microsoft facilita la detección de aplicaciones potencialmente no deseadas con una utilidad dedicada de Microsoft Defender (anteriormente conocida como Windows Defender).

Las aplicaciones potencialmente no deseadas (PUA) son una categoría de programas que pueden ralentizar su PC o mostrar anuncios inesperados. Las aplicaciones no deseadas no se consideran virus ni malware, pero pueden modificar los navegadores web, las aplicaciones predeterminadas, descargar extensiones y realizar otras acciones que afecten negativamente el rendimiento de su máquina.

Configuración de aplicaciones potencialmente no deseados
Configuración de PUA

La actualización, que se lanzó en mayo de 2020, agregó en la configuración de seguridad de Windows una nueva sección llamada «Protección basada en la reputación». Esto le permite administrar sus aplicaciones potencialmente no deseadas y permitir o bloquear ciertas PUA / PUP.

Para activar la seguridad y la verificación PUA / PUP para Windows 10, siga estos pasos:

  • 1. Abra la sección “Configuración”.
  • 2. Vaya a Actualizaciones y seguridad> Seguridad de Windows> Administrar aplicaciones y navegadores.
  • 3. Busque una nueva sección llamada “Protección de la reputación”.

Haga clic en el botón “Habilitar” para activar esta función. Si desea configurar PUA / PUP, también puede usar el menú Configuración de protección de reputación.

Esto permitirá al usuario acceder a las siguientes funciones:

· Comprobación de la seguridad de las aplicaciones y los archivos;

· Activación de SmartScreen para Microsoft Edge;

· Activación de SmartScreen para aplicaciones de Microsoft Store.

Integridad de la memoria

Windows 10 versión 1803 o posterior tiene una función incorporada llamada Kernel Isolation que brinda protección adicional contra malware y ataques de piratas informáticos. Con él, el usuario puede aislar los procesos y dispositivos informáticos de Windows 10, así como proporcionar una capa adicional de seguridad contra ataques sofisticados.

La integridad de la memoria es parte del aislamiento del kernel y garantiza que el código que se ejecuta en el kernel de Windows esté bien diseñado y sea seguro. Utiliza virtualización de hardware e Hyper-V para evitar la inyección de archivos maliciosos y los intentos de lanzamiento en los procesos en modo kernel de Windows.

La protección de memoria Windows 10
Seguridad de la memoria

La integridad de la memoria es una característica de seguridad poderosa, pero está deshabilitada de manera predeterminada. Para usarlo, siga estos pasos:

  1. Abra “Configuración”.
  2. Vaya a Actualización y seguridad> Seguridad de Windows.
  3. Haga clic en el botón “Seguridad del dispositivo”.
  4. En la sección “Aislamiento del núcleo”, encienda el interruptor de palanca junto al parámetro “Integridad de la memoria”.
  5. Reinicie Windows.

Habilitando Windows Hello

Windows 10 tiene una excelente función incorporada llamada “Windows Hello” que le permite activar la seguridad biométrica en su PC para verificar su rostro o huella digital como sus credenciales. Es importante señalar que esta función implica la presencia de equipos o dispositivos especiales.

Puede activar “Windows Hello” para iniciar sesión en su computadora de forma segura utilizando un sensor de huellas digitales o una cámara especial que pueda hacer coincidir su rostro con una opción “confiable” que ya tiene.

Configuración de Windows Hello
EL cambio del inicio de sesión

Una vez configurado, podrá iniciar sesión en su computadora sin ingresar una contraseña larga y confusa.

Para activar Windows Hello en Windows 10, siga estos pasos:

  1. Abra “Configuración”.
  2. En el menú “Configuración”, haga clic en el botón “Cuentas”.
  3. A continuación, haga clic en “Opciones de inicio de sesión”.
  4. Agregue un PIN de cuatro dígitos para Windows.
  5. Seleccione Windows Hello Face si desea utilizar su rostro para autenticar la información del usuario. También puede optar por “Windows Hello Fingerprint” si desea utilizar su huella digital para iniciar sesión. Ambos requieren hardware o hardware y controladores especiales.

Escaneo de red

De forma predeterminada, Defender puede escanear sus archivos locales y brindar protección en tiempo real contra virus, malware, ransomware y aplicaciones no deseadas.

Afortunadamente, Microsoft también le permite escanear archivos de red, pero esta función debe habilitarse manualmente mediante PowerShell.

Abra la búsqueda de Windows.

Busque PowerShell y seleccione la opción Ejecutar como administrador.

  1. Ingrese el siguiente comando:
<code>Set-MpPreference-DisableScanningNetworkFiles 0</code>
Consola de PowerShell
El código en la consola de Windows 10
  1. Presione Entrar para comenzar a escanear archivos de red.

Siguiendo los pasos anteriores, puede usar Defender para escanear archivos de red. Si desea deshabilitar esta función, ingrese el siguiente comando en PowerShell:

<code>Set-MpPreference -DisableScanningNetworkFiles 1</code>

Acceso controlado a carpetas

Windows 10 también tiene una función de acceso controlado a carpetas que ayuda a evitar el acceso no autorizado a carpetas específicas. En otras palabras, puede controlar quién puede acceder a determinadas carpetas en Windows 10.

Esta función puede prevenir la extorsión cuando alguien intenta acceder y encriptar sus documentos, fotos y otros archivos almacenados en estas carpetas. Para configurar el acceso controlado a carpetas, siga estos pasos:

  1. Abra Seguridad de Windows.
  2. Haga clic en el botón “Protección contra virus y amenazas”.
  3. Haga clic en el botón Protección contra ransomware.
  4. Busque la sección “Acceso controlado a la carpeta” y presione el botón de activación / desactivación de funciones.
  5. Seleccione la opción “Carpetas protegidas”.
Configuración de carpetas Windows 10
Acceso de las carpetas
  1. Especifique todas las carpetas a las que desea restringir el acceso.

DNS sobre HTTPS (DoH)

Windows 10 tiene soporte inicial para “DNS sobre HTTPS (DoH)” y permite la transferencia de DNS a través de conexiones HTTPS cifradas.

Con el soporte de DoH en Windows 10, Microsoft espera mejorar la privacidad online al cifrar sus consultas de DNS.

“Si no esperaba esto y se pregunta qué es DoH, tenga en cuenta que esta función cambiará la forma en que su dispositivo se conecta a Internet. Se encuentra en las primeras etapas de prueba, por lo que solo continúe utilizándolo si está seguro de que está listo para ello”, dice el blog de Microsoft.

En la versión 20185 o posterior puede activar DoH directamente en Configuración.

  1. Configuración> Red e Internet> Estado.
  2. Haga clic en el botón “Propiedades”.
  3. Seleccione “Cambiar valor de dirección IP” o “Cambiar valor de servidor DNS”.
Configuración de DNS en Windows 10
El cambio de DNS
  1. Habilite DoH en la ventana emergente.

DoH para conexiones Wi-Fi:

  1. Configuración> Red e Internet> Wi-Fi.
  2. “Propiedades del adaptador”.
  3. “Cambiar valor de dirección IP” o “Cambiar valor de servidor DNS”.
  4. Habilite DoH en la ventana emergente.