Cómo utilizar la seguridad de Windows (Microsoft Defender Antivirus) en Windows 11

Esta guía cubre todo lo que necesita saber sobre el uso de Seguridad de Windows (Microsoft Defender Antivirus) en Windows 11.

Windows es más propenso a malware y virus que cualquier otra plataforma y, sin embargo, es el sistema operativo de escritorio más popular y ampliamente utilizado del planeta. La gran cantidad de dispositivos que utilizan Windows y su enorme participación en el mercado son las razones por las que Windows es blanco de ataques y malware más que cualquier otro sistema operativo.

Sin embargo, Windows no está totalmente indefenso, tiene su propio programa anti-malware incorporado llamado Microsoft Defender Antivirus (también conocido como Seguridad de Windows) que protege contra todo tipo de malware y virus. Es una herramienta antivirus y antimalware gratuita que se incluye con el sistema operativo Windows 10 y Windows 11 que protege su dispositivo y sus datos de malware no deseado.

Seguridad de Windows protege sus sistemas Windows 11 que no tienen otra protección antivirus. Si bien se siguen descubriendo nuevos virus y errores de seguridad en Windows de forma regular, Microsoft Defender se actualiza constantemente con definiciones de virus y funciones de seguridad para mantener su sistema bien protegido.

En este artículo, aprenderemos cómo usar la seguridad de Windows (Microsoft Defender Antivirus) en Windows 11 para mantener su computadora a salvo de virus, software espía y malware.

Seguridad de Windows y sus características en Windows 11

Windows Security (también conocido como Microsoft Defender Antivirus) es un componente antivirus y antimalware legítimo integrado en Windows 11. Es un programa completamente gratuito con capacidades que están a la par con algunos de los programas antivirus de pago como Avast y Kaspersky. Según Microsoft, la seguridad de Windows tiene el potencial de proteger su computadora de un total del 99,7 por ciento de las amenazas.

Si es un usuario ocasional, no necesita un costoso software antivirus de terceros para defenderse de virus, malware y amenazas cibernéticas, porque Microsoft Defender hace un trabajo sólido para protegerlo contra diversas amenazas sin costo adicional para usted.

Dicho esto, si instala otro programa antivirus, Microsoft Defender Antivirus se apagará automáticamente. Y si desinstala el otro programa antivirus, Microsoft Defender se volverá a activar automáticamente.

Funciones de seguridad de Windows

Tan pronto como abra la aplicación de seguridad de Windows, verá que la herramienta de seguridad de Windows incluye varias funciones de seguridad agrupadas en 8 componentes de protección que puede administrar y monitorear:

  • Protección contra virus y amenazas: Esta área de protección contiene opciones para escanear su computadora, monitorear amenazas, obtener actualizaciones de inteligencia de seguridad, ejecutar un escaneo sin conexión y configurar funciones avanzadas anti-ransomware.
  • Protección de cuenta: Esto le ayuda a proteger su identidad de Windows 11 con las opciones de inicio de sesión de Windows Hello, la configuración de la cuenta y el bloqueo dinámico.
  • Protección de redes y firewall: Esta sección le permite monitorear y configurar redes y conexiones a Internet, así como varias configuraciones de Firewall.
  • Control de aplicaciones y navegadores: En esta sección, puede controlar la protección basada en la reputación (SmartScreen), la navegación aislada y la configuración de protección contra vulnerabilidades. Esto le permite proteger su dispositivo y sus datos contra aplicaciones, archivos, sitios web y descargas potencialmente peligrosos.
  • Seguridad del dispositivo - Aquí, puede revisar las funciones de seguridad, como el procesador de seguridad (TPM) y el arranque seguro, que vienen integradas en el hardware de su dispositivo para proteger su computadora de amenazas y ataques.
  • Rendimiento y salud del dispositivo: Windows Security escanea su computadora de vez en cuando y muestra el informe de salud y rendimiento de su dispositivo en esta página.
  • Opciones familiares: Esta sección lo ayuda a realizar un seguimiento de los dispositivos en su hogar y monitorear las actividades en línea de los niños usando una cuenta de Microsoft.
  • Historial de protección: La última sección le permite ver y administrar las últimas acciones de protección y recomendaciones de Seguridad de Windows.

La mayoría de estos servicios se ejecutan en segundo plano con un bajo impacto en el rendimiento del sistema para mantenerlo a salvo.

Instale siempre las últimas actualizaciones de Windows en su PC

Windows lanza actualizaciones de seguridad, actualizaciones de funciones y otros tipos de actualizaciones cada mes para mantener su sistema actualizado y seguro. Las actualizaciones de seguridad se publican de vez en cuando para corregir errores y vulnerabilidades relacionadas con la seguridad en Windows y el software asociado. Estas actualizaciones de seguridad son necesarias incluso si está utilizando otros programas antivirus.

Microsoft Defender Antivirus descarga periódicamente actualizaciones de definiciones llamadas Actualización de inteligencia de seguridad a través de Windows Update para cubrir las últimas amenazas y mejorar el software. De forma predeterminada, las actualizaciones de Windows se descargan e instalan automáticamente en Windows 11. Pero si desactivó las actualizaciones automáticas o no se ha conectado a Internet durante un tiempo, es posible que se haya perdido algunas actualizaciones de inteligencia de seguridad necesarias para Microsoft Defender.

Para que Microsoft Defender Antivirus funcione correctamente, debe asegurarse de que su PC con Windows 11 esté actualizada con las últimas actualizaciones de Windows 11. Hay dos formas de descargar e instalar las actualizaciones de inteligencia de seguridad para Microsoft Defender Antivirus: a través de Windows Update o la aplicación de seguridad de Windows. Siga estos pasos para actualizar Microsoft Defender:

Para buscar actualizaciones manualmente, primero, abra la Configuración de Windows haciendo clic en el menú Inicio y seleccionando la opción "Configuración" o presionando Windows + I.

Cuando se inicie la aplicación Configuración, haga clic en la sección "Actualización de Windows" en el panel izquierdo. Luego, haga clic en el botón "Buscar actualizaciones" en el panel derecho.

Si hay actualizaciones disponibles, descargue e instale los archivos. Las actualizaciones de Security Intelligence no requieren reinicio, pero si instala otras actualizaciones junto con, debe reiniciar su PC.

Si solo desea instalar actualizaciones de Security Intelligence (que generalmente son de tamaño pequeño) porque tal vez no tenga suficientes datos o no desee instalar otras actualizaciones, puede hacerlo directamente desde la aplicación de seguridad de Windows. Así es cómo:

Abra la aplicación de seguridad de Windows, vaya a la pestaña "Protección contra virus y amenazas" en el panel izquierdo y haga clic en la configuración "Actualizaciones de protección" en la sección Protección contra virus y amenazas en el panel derecho.

En la página siguiente, haga clic en el botón "Buscar actualizaciones" para descargar e instalar actualizaciones.

Acceder a la seguridad de Windows en Windows 11

Hay varias formas de acceder a la aplicación de seguridad de Windows en Windows 11, pero la forma más fácil de acceder es a través de la búsqueda de Windows o mediante la bandeja del sistema (área de notificación).

Para iniciar la aplicación de seguridad de Windows (Microsoft Defender Antivirus), haga clic en el botón Inicio en la barra de tareas y busque "Seguridad de Windows". Luego, haga clic en el resultado superior para abrir la aplicación.

Alternativamente, puede hacer clic en la flecha hacia arriba en la esquina derecha de la barra de tareas y hacer clic en el ícono de "Windows Defender" (escudo azul) en la bandeja del sistema / área de notificaciones.

De cualquier manera, lo llevará al panel de la aplicación de seguridad de Windows. Aquí, tiene ocho áreas de protección que puede administrar y controlar:

Explicaremos cada componente de protección uno por uno en las siguientes secciones.

1. Protección contra virus y amenazas

La protección contra virus y amenazas alberga varias configuraciones para monitorear amenazas, ejecutar análisis, obtener actualizaciones y trabajar con funciones avanzadas anti-ransomware.

Escanee rápidamente su computadora en busca de virus y malware

Seguridad de Windows analiza automáticamente la computadora en busca de malware y virus con regularidad, pero puede realizar diferentes análisis manualmente. Hay cuatro tipos diferentes de análisis que puede realizar en Windows 11, incluidos el análisis rápido, completo, personalizado y sin conexión de Microsoft Defender.

Para realizar un análisis rápido en busca de virus y amenazas, vaya a la pestaña "Protección contra virus y amenazas" en Seguridad de Windows y haga clic en el botón "Análisis rápido".

Seguridad de Windows realizará un análisis rápido de los archivos importantes del sistema. Solo tomará unos minutos.

Una vez finalizada la exploración, le mostrará los resultados. Si no encuentra amenazas, verá el mensaje "No hay amenazas actuales".

Si cree que todavía hay un virus o malware en su computadora, debe probar una de las otras opciones de escaneo. Para acceder a todas las opciones de análisis en Seguridad de Windows, haga clic en "Opciones de análisis" en la sección Amenazas actuales.

Opciones de escaneo en Windows Defender Antivirus

Puede seleccionar uno de los cuatro tipos diferentes de análisis haciendo clic en el botón de radio correspondiente y haciendo clic en el botón "Analizar ahora" en la parte inferior de la página:

  • Análisis rápido - El análisis rápido aquí es el mismo que vio en la página anterior "Protección contra virus y amenazas". Un escaneo rápido generalmente verifica áreas comunes del disco duro donde es más probable que se encuentre malware, como la carpeta Descargas y otros directorios del sistema operativo.
  • Análisis completo - Si desea escanear a fondo cada archivo, programa en ejecución y carpeta en su computadora, elija la opción 'Escaneo completo', que podría demorar fácilmente una hora o más (dependiendo del tamaño del disco duro y la cantidad de archivos) en completarse . Este análisis puede hacer que su computadora funcione con lentitud, por lo que es mejor hacer esto cuando no planea usar mucho su computadora. Si hay un virus o malware en su computadora, el escaneo completo lo encontrará.
  • Análisis personalizado - Si sospecha que hay un virus en una carpeta o unidad específica, utilice un escaneo personalizado para escanear una carpeta o ubicación en particular. Para hacer esto, elija la opción "Escaneo personalizado" y haga clic en "Escanear ahora".

Luego, seleccione la carpeta o unidad que desea escanear y haga clic en "Seleccionar carpeta".

Alternativamente, también puede hacer esto directamente desde el Explorador de archivos. Para hacer esto, haga clic con el botón derecho en cualquier carpeta o unidad que desee escanear en su computadora y elija "Mostrar más opciones" en el menú contextual.

Luego, seleccione "Escanear con Windows Defender ..." en el menú contextual anterior.

Esto solo escaneará la carpeta o ubicación seleccionada. Puede detener cualquier escaneo haciendo clic en el botón "Cancelar" en la página de escaneo.

  • Análisis sin conexión de Windows Defender: Si se trata de un virus o malware que resulta difícil de eliminar mientras Windows se está ejecutando, puede utilizar "Exploración sin conexión de Windows Defender". Si selecciona esta opción y hace clic en "Escanear ahora", aparecerá un cuadro de aviso que le indicará que guarde su trabajo antes de hacer clic en el botón "Escanear".

Una vez que haga clic en el botón "Escanear", el sistema se reiniciará automáticamente en el modo de recuperación y realizará un escaneo completo antes de que Windows se inicie.

Manejo de una amenaza

Si el análisis encontró algunos virus o malware, verá una notificación: "Amenazas encontradas" y cuando haga clic en esa notificación, lo llevará a la página de resultados del análisis.

En la sección Amenazas actuales en Seguridad de Windows, verá la lista de amenazas que se encontraron. Junto a cada amenaza, encontrará el estado y la gravedad de la amenaza.

Ahora, puede elegir cómo desea manejar la amenaza haciendo clic en la amenaza. Revelará una lista de opciones de acción: "Cuarentena", "Eliminar" y "Permitir en el dispositivo".

  • Cuarentena - Esta acción aísla el archivo infectado del resto de su computadora para que no se propague ni infecte su computadora. Los elementos en cuarentena se eliminan de su ubicación original y se almacenan en una carpeta segura donde otros programas (o usted mismo como usuario) no pueden acceder a ellos. Si se elimina la infección o si cree que es de bajo riesgo, también puede restaurar un elemento de la cuarentena a su ubicación original.
  • Eliminar - Esta acción elimina un archivo infectado eliminando tanto el virus como el archivo infectado de su computadora.
  • Permitir en el dispositivo - Esta acción abandona o restaura el archivo infectado. A veces, Microsoft Defender podría marcar los archivos incorrectos como una amenaza. Y si confía en el archivo que está marcado como una amenaza y desea dejar el archivo donde está, seleccione esta opción. Debe tener cuidado al seleccionar esta opción, ya que el archivo que tursted podría ser fácilmente un malware disfrazado.

Después de seleccionar la acción recomendada, haga clic en el botón "Iniciar acción".

Además, si desea obtener más detalles sobre la amenaza para ayudar a tomar una decisión, haga clic en "Ver detalles" debajo de las acciones.

Puede ver detalles como qué tipo de amenaza es, nivel de alerta, estado, qué archivos están afectados y otros.

Ver historial de protección

Seguridad de Windows tiene un área llamada "Historial de protección" donde puede ver y administrar las acciones y recomendaciones de protección más recientes.

Si desea ver el historial completo de las amenazas en cuarentena, eliminadas y permitidas, haga clic en la pestaña 'Historial de protección' en el panel izquierdo de la aplicación de seguridad de Windows o haga clic en el enlace 'Historial de protección' debajo de la sección de amenazas actual en 'Virus y pestaña de protección contra amenazas.

Aquí, verá una lista de sus acciones de protección recientes, así como recomendaciones para configurar la aplicación de seguridad de Windows. También puede hacer clic en el menú desplegable "Filtros" y seleccionar el filtro para revisar el historial específico.

Para restaurar un archivo en cuarentena o un archivo marcado incorrectamente, haga clic en una entrada y luego haga clic en el botón "Acciones" a continuación.

Luego, haga clic en "Restaurar" para restaurar el archivo a su ubicación original o "Eliminar" para eliminar el archivo de su PC.

También puede ver la lista de elementos que se identifican como amenazas, que puede permanecer o ejecutar en su computadora. Para hacer esto, haga clic en el enlace de configuración "Amenazas permitidas" en Hilos actuales o en la sección Opciones de análisis en la pestaña "Protección contra virus y amenazas".

Configurar los ajustes de protección contra virus y amenazas

La pestaña de producción de virus y amenazas en Seguridad de Windows no solo tiene opciones de escaneo, sino que también incluye protección en tiempo real, protección en la nube, protección contra manipulaciones, envío automático de muestras, anti-ransomware y configuraciones de exclusiones. Esta configuración ayuda a configurar la función de protección contra virus y amenazas del antivirus Microsoft Defender.

  • Protección en tiempo real es un componente de seguridad que proporciona protección automática que detecta y neutraliza amenazas, virus y malware en su dispositivo en tiempo real.
  • Protección entregada en la nube recibe los últimos datos de protección y las correcciones de la nube de Microsoft para brindar una protección sólida y más rápida.
  • Envío automático de muestras envía información sobre las amenazas que detecta a Microsoft a través de la nube para ayudar a mejorar Microsoft Defender.
  • Protección contra manipulación es una característica de seguridad que bloquea las modificaciones a los componentes de Microsoft Defender Antivirus desde fuera de la aplicación.

De forma predeterminada, Windows Defender habilita automáticamente estas configuraciones, pero puede alternar cualquiera de estas configuraciones según sus necesidades.

Deshabilitar temporalmente el antivirus de Microsoft Defender

A veces, es posible que deba deshabilitar temporalmente Microsoft Defender Antivirus cuando no puede instalar una aplicación o actualizar el software. En tales casos, puede deshabilitar fácilmente Microsoft Defender temporalmente desactivando la protección en tiempo real. Sin embargo, la protección en tiempo real se volverá a activar automáticamente después de que reinicie su PC.

Para deshabilitar Microsoft Defender Antivirus, primero, abra la aplicación de seguridad de Windows y haga clic en la pestaña "Protección contra virus y amenazas"

Luego, en la sección "Configuración de protección contra virus y amenazas", haga clic en el enlace "Administrar configuración".

En la página siguiente, cambie el interruptor a Desactivado en "Protección en tiempo real" para deshabilitar Microsoft Defender Antivirus. Si el Control de cuentas de usuario (UAC) solicita confirmación, haga clic en "Sí".

Para volver a habilitar Microsoft Defender Antivirus inmediatamente, active la palanca "Protección en tiempo real". Si desea obtener más información sobre cómo habilitar o deshabilitar Microsoft Defender Antivirus en Windows 11, consulte este artículo.

Habilite la protección anti-ransomware en Windows 11

Los piratas informáticos utilizan ataques de ransomware para violar el sistema de una organización o una computadora personal y luego bloquear y encriptar la computadora de la víctima o los datos del dispositivo. Luego se exige un rescate para liberar la restricción. Los ataques de rescate generalmente son montados por ransomware o un troyano de cifrado, que es un malware que ingresa a su sistema y le impide acceder a su computadora o archivos personales.

Microsoft Defender Antivirus también proporciona protección contra ransomware que protege su sistema y sus datos contra ataques de ransomware. La aplicación de seguridad de Windows incluye dos funciones en la sección de protección contra ransomware: "Acceso controlado a carpetas" y "Recuperación de datos de rescate".

El acceso controlado a las carpetas protege los archivos, las carpetas y las ubicaciones de la memoria contra ataques de ransomware y cambios no deseados de programas maliciosos. La recuperación de datos de ransomeware lo ayuda a recuperar los archivos usando la cuenta de OneDrive en caso de un ataque.

Para habilitar la protección de Ransome en Windows 11, abra Seguridad de Windows y vaya a la pestaña "Protección contra virus y amenazas". Luego, desplácese hacia abajo y haga clic en "Administrar protección de rescate" en la sección Protección de rescate en el panel derecho.

Alternativamente, puede hacer clic en "Administrar configuración" en la sección Configuración de protección contra virus y amenazas.

En la página siguiente, desplácese hacia abajo hasta la sección Acceso controlado a la carpeta y seleccione la configuración "Administrar el acceso controlado a la carpeta".

De cualquier manera, abre la página de Protección de rescate. Aquí, active la opción "Acceso controlado a la carpeta".

Esto revelará tres configuraciones más para administrar el acceso controlado a la carpeta.

  • Historial de bloques - Esto mostrará una lista de accesos a carpetas bloqueados, que son las aplicaciones o usuarios que intentaron acceder a la carpeta protegida pero fueron bloqueados. Al hacer clic en esta configuración, se mostrará el historial bloqueado en la página Historial de protección.
  • Carpeta protegida - La seguridad de Windows protege las carpetas del sistema como Documentos, Imágenes y otros de forma predeterminada. Pero también puede agregar sus propias carpetas a la lista de la carpeta protegida.

Para ver o agregar carpetas protegidas, haga clic en el enlace de configuración "Carpetas protegidas" en la sección Acceso controlado a la carpeta. Luego, haga clic en "Sí" en el cuadro de aviso del Control de cuentas de usuario.

Esto abrirá la página Carpetas protegidas, donde puede ver la lista de carpetas protegidas o agregar carpetas protegidas adicionales. Para agregar una carpeta protegida adicional, haga clic en el botón "Agregar una carpeta protegida" y seleccione la carpeta de su PC.

  • Permitir una aplicación a través del acceso controlado a la carpeta - Las aplicaciones en las que Microsoft confía pueden acceder a las carpetas protegidas de forma predeterminada. Pero si la función de acceso controlado a la carpeta bloqueó un programa o una aplicación en la que confía, puede agregar esa aplicación como una aplicación permitida.

Para permitir una aplicación, haga clic en el enlace de configuración "Permitir una aplicación a través del acceso controlado a la carpeta" en la sección Control de acceso a la carpeta. Luego, haga clic en "Sí" para ver el mensaje de Control de cuentas de usuario.

En la página siguiente, haga clic en el botón "Agregar una aplicación permitida".

Luego, seleccione "Aplicaciones bloqueadas recientemente" o "Explorar todas las aplicaciones" para permitir una aplicación. La opción "Aplicaciones bloqueadas recientemente" le mostrará una lista de aplicaciones que fueron bloqueadas recientemente por Acceso controlado a la carpeta desde la cual puede seleccionar una aplicación. La opción "Explorar todas las aplicaciones" le permite seleccionar cualquier aplicación de su computadora.

En la página de protección de Ransome, también verá una sección llamada "Recuperación de datos de Ransomeware" que le mostrará las cuentas de OneDrive que puede usar para recuperar archivos después de un ataque de Ransome.

Excluir elementos de los análisis antivirus de Microsoft Defender

Microsoft Defender Antivirus le permite excluir archivos, carpetas, tipos de archivos y procesos que no desea analizar en busca de virus. Si tiene archivos o carpetas específicos que no desea analizar, puede agregarlos a la lista de Exclusiones en la aplicación de seguridad de Windows.

También puede aumentar la velocidad de un escaneo excluyendo elementos (que sabe que son seguros) del escaneo. Tenga cuidado cuando utilice exclusiones porque los elementos excluidos pueden contener amenazas que hacen que su dispositivo sea vulnerable.

Para excluir elementos de los análisis antivirus de Microsoft Defender, primero abra la aplicación Seguridad de Windows y seleccione la pestaña "Protección contra virus y amenazas". Luego, haga clic en "Administrar configuración" en la sección Configuración de protección contra virus y amenazas.

En la página siguiente, desplácese hacia abajo hasta la sección "Exclusiones" en la parte inferior y seleccione la configuración "Agregar o quitar exclusiones" debajo de ella. Luego, haga clic en "Sí" para el mensaje de Control de cuentas de usuario.

Esto abrirá la página de Exclusiones donde puede agregar o eliminar elementos de los escaneos. Ahora, haga clic en "Agregar una exclusión" y seleccione uno de los tipos de exclusión: "Archivo", "Carpeta", "Tipo de archivo" o "Proceso".

  • Excluyendo archivo - Para excluir un archivo de los escaneos, elija la opción "Archivo" y busque el archivo que desea excluir. Luego, seleccione el archivo y haga clic en "Abrir".
  • Carpeta excluida - Para excluir una carpeta de los escaneos, elija la opción "Carpeta" y luego seleccione la carpeta que desea excluir y haga clic en "Seleccionar carpeta".
  • Excluyendo el tipo de archivo - Para excluir tipos de archivo del escaneo, seleccione la opción "Tipo de archivo" e ingrese el nombre de la extensión en el cuadro de diálogo Agregar una extensión. También puede escribir el nombre del tipo de archivo con o sin el punto inicial (punto). Por ejemplo, ".mp4" y "mp4" funcionan de la misma manera. Luego, haga clic en "Agregar".
  • Proceso de exclusión - Para excluir un proceso del análisis, seleccione la opción "Proceso". Luego, ingrese el nombre completo del proceso o la ruta completa y el nombre del archivo en el cuadro de diálogo y luego haga clic en "Agregar".

Si desea excluir un proceso específico de una carpeta específica, debe usar la ruta completa y el nombre del archivo y hacer clic en "Agregar". Por ejemplo:

C: \ Archivos de programa \ ComicRack \ ComicRack.exe

El escaneo solo omitirá el proceso en esta ubicación específica. Si hay otra instancia del mismo proceso ubicada en una carpeta diferente, aún se analizará.

Si desea excluir un proceso específico, sin importar dónde se encuentre, ingrese el nombre completo del proceso en el cuadro de diálogo y haga clic en "Agregar". Por ejemplo:

ComicRack.exe

Esto omitirá todas las instancias del proceso con el mismo nombre en su computadora. Cuando excluye un proceso del análisis, cualquier archivo abierto por ese proceso también se excluirá del análisis en tiempo real.

Todos los elementos de exclusión agregados se enumerarán en la página Exclusiones de la aplicación Seguridad de Windows. Si desea eliminar un elemento, simplemente haga clic en el elemento y seleccione "Eliminar".

2. Protección de la cuenta

La protección de la cuenta en la aplicación Seguridad de Windows protege la identidad de Windows 11 del usuario con las opciones de inicio de sesión de Windows Hello, la configuración de la cuenta y el bloqueo dinámico. Supervisará y le notificará los problemas de seguridad con la protección de su cuenta y los inicios de sesión. También le recomendará que configure y utilice Windows Hello para un inicio de sesión más rápido y seguro.

En la aplicación de seguridad de Windows, abra la "Protección de la cuenta" en el panel izquierdo o desde el panel. Para acceder a todas las funciones de "Protección de cuenta" (incluido Windows Hello), debe iniciar sesión con una cuenta de Microsoft en su computadora con Windows 11. Si ha iniciado sesión con una cuenta local, verá esta pantalla:

Para iniciar sesión con su cuenta de Microsoft, haga clic en "Ver la información de su cuenta" en la sección de la cuenta de Microsoft.

En la aplicación Configuración de Windows, haga clic en "Iniciar sesión con una cuenta de Microsoft" y luego ingrese sus credenciales de Microsoft para iniciar sesión con su cuenta de Microsoft.

Después de eso, vuelva a la página Protección de la cuenta en la aplicación de seguridad de Windows y verá la información de la cuenta y las opciones de inicio de sesión de Windows Hello. Puede utilizar el enlace Configuración debajo de cada sección para configurar esa función de seguridad.

Verifique la protección de su cuenta confirmando si la cuenta de Microsoft, Windows Hello y el bloqueo dinámico tienen una pequeña marca de verificación verde en los íconos. La marca de verificación verde indica que todo está funcionando correctamente. Si hay un problema con uno de los elementos de seguridad de la cuenta, verá una marca "X" roja en el ícono y deberá tomar medidas para solucionar el problema.

Por ejemplo, en la captura de pantalla anterior, el bloqueo dinámico no funciona porque el Bluetooth está desactivado. Haga clic en "Activar" para habilitar el Bluetooth.

Luego, haz clic en "Emparejar un teléfono" para emparejar tu teléfono con la computadora.

Ahora, el bloqueo dinámico está configurado para bloquear su computadora automáticamente siempre que esté lejos de su computadora con su teléfono.

3. Cortafuegos y protección de la red

Seguridad de Windows también le permite monitorear y controlar la seguridad de la red con la configuración del Firewall de Microsoft Defender. En la página de Protección de red y cortafuegos, puede ver y ajustar la configuración del cortafuegos según sus necesidades.

En la aplicación de seguridad de Windows, seleccione la pestaña "Cortafuegos y protección de red" en el panel de la izquierda. Aquí, verá tres perfiles de red y su estado de seguridad.

De forma predeterminada, los cortafuegos están habilitados para todos los perfiles. Pero puede habilitar o deshabilitar el firewall en cualquier momento. Y el perfil de red que está actualmente en uso está marcado como "activo".

Habilitar / deshabilitar el firewall de Microsoft Defender en Windows 11

Los cortafuegos protegen su sistema y sus datos del acceso no autorizado y las amenazas; sin embargo, a veces, es posible que deba desactivar el cortafuegos. Por ejemplo, al descargar archivos de fuentes no confiables o al acceder a una aplicación que está siendo bloqueada.

Si decidió deshabilitar el firewall de Microsoft Defender, puede ingresar a cada perfil de red y encenderlos o apagarlos según sus requisitos. Haga clic en el tipo de red para ver la configuración de su firewall.

Luego, en la sección Firewall de Microsoft Defender, haga clic en el interruptor para desactivarlo.

Si UAC solicita confirmación, haga clic en "Sí". Para volver a habilitar el cortafuegos, vuelva a hacer clic en el interruptor para activarlo.

Si desea volver a habilitar el firewall para todas las redes juntas, puede simplemente hacer clic en el botón "Restaurar configuración" que restaura la configuración predeterminada.

Cada perfil de red también tiene otra configuración: "Bloquear todas las conexiones entrantes, incluidas las de la lista de programas permitidos" en Conexiones entrantes. Esta configuración podría proporcionar seguridad adicional cuando está siendo atacado.

De forma predeterminada, el Firewall de Windows Defender bloquea todas las conexiones entrantes a menos que haya una regla de excepción creada por usted o una aplicación permitida. Habilitar esta opción anulará todas esas excepciones y bloqueará todo el tráfico entrante no solicitado, incluidos los de los programas permitidos. Cuando bloquea todas las conexiones entrantes a su computadora, otros dispositivos de la misma red tampoco pueden conectarse a su computadora. Sin embargo, aún podrá navegar por Internet, enviar y recibir correos electrónicos, etc.

Para bloquear las conexiones entrantes, marque la casilla que dice "Bloquear todas las conexiones entrantes ..." en Conexiones entrantes.

La página Firewall y protección de red incluye algunas configuraciones más para personalizar y administrar aún más el firewall de Windows.

Estas configuraciones están realmente vinculadas para cambiar configuraciones en el Panel de control y la aplicación Configuración.

  • Permitir una aplicación a través del firewall Esto lo llevará al subprograma del panel de control donde puede agregar, cambiar y eliminar aplicaciones que pueden comunicarse a través del Firewall de Windows Defender.
  • Solucionador de problemas de red e Internet - Este enlace le permite ejecutar solucionadores de problemas para solucionar problemas de red e Internet.
  • Configuración de notificaciones de firewall - Esta opción le permite administrar proveedores de seguridad y notificaciones de Seguridad de Windows.
  • Ajustes avanzados - Abre el panel de control del Firewall de Windows Defender, donde puede monitorear y administrar las reglas de seguridad de entrada, salida y conexión.
  • Restaurar los firewalls a los valores predeterminados - Esta opción permite restaurar la configuración predeterminada del firewall.

4. Control de aplicaciones y navegación

El control de aplicaciones y navegadores es otro componente de la seguridad de Windows donde puede configurar la protección y la configuración de seguridad en línea. Se recomienda utilizar la configuración predeterminada en esta página, pero siempre puede cambiarla según sus requisitos.

Para acceder a esta configuración, abra la aplicación de seguridad de Windows y seleccione la pestaña "Control de aplicaciones y navegador".

Protección basada en la reputación

La configuración de protección basada en la reputación le permite controlar la función SmartScreen de Windows Defender, que ayuda a proteger su dispositivo contra aplicaciones, archivos, sitios y descargas maliciosos y potencialmente no deseados.

Abra la pestaña "Control de aplicaciones y navegador" y, a continuación, haga clic en el enlace "Configuración de protección basada en la reputación" en la sección Protección basada en la reputación.

En la página de protección basada en reputación, hay varias opciones como Comprobar aplicaciones y archivos, SmartScreen para Microsoft Edge, Bloqueo de aplicaciones potencialmente no deseadas y SmartScreen para Microsoft Store.

La función SmartScreen de Windows Defender podría bloquear o eliminar aplicaciones, contenidos web, archivos y descargas no reconocidos. Para permitir aplicaciones, archivos y descargas no reconocidos y de baja reputación, debe deshabilitar las funciones de SmartScreen.

Puede habilitar o deshabilitar estas opciones según sus requisitos:

  • Verifique aplicaciones y archivos - Esta palanca activa / desactiva Microsoft Defender SmartScreen para ayudar a proteger su computadora al verificar la reputación de las aplicaciones y archivos que puede descargar de la web.
  • SmartScreen para Microsoft Edge - Esta configuración ayuda a evaluar y proteger su computadora de sitios web o descargas maliciosos. Si intenta visitar sitios web de phishing o malware en Edge, le advertirá sobre la amenaza potencial de esos sitios web. Además, si intenta descargar archivos no reconocidos, archivos sospechosos o programas maliciosos, Microsoft Edge le dará la oportunidad de detener la descarga.
  • Bloqueo de aplicaciones potencialmente no deseadas Esta opción le ayuda a evitar la instalación de aplicaciones potencialmente no deseadas (PUA) que podrían causar comportamientos inesperados en su PC con Windows 11.

Las aplicaciones potencialmente no deseadas (PUA) son un tipo de software que puede mostrar anuncios, usar su PC para la minería de cifrado, instalar adware y otros programas no deseados junto con él. No se consideran malware, pero pueden ralentizar su sistema, provocar un comportamiento no deseado, robar sus datos o dañar su sistema. La publicidad, la minería de criptomonedas, la agrupación, la baja reputación y el software pirateado son considerados PUA por Microsoft.

De forma predeterminada, Windows Defender bloqueará la descarga o instalación de aplicaciones sospechosas y no deseadas (PUA). Pero si está probando una aplicación o desea instalar una PUA, puede desactivar el "Bloqueo de aplicaciones potencialmente no deseadas". Así es como se hace:

Si solo desea instalar aplicaciones no deseadas o acceder a ellas, desmarque la casilla de verificación "Bloquear aplicaciones". Si solo desea permitir descargas de aplicaciones no deseadas, desmarque la casilla "Bloquear descargas". Para habilitar o deshabilitar ambas opciones, encienda / apague el interruptor debajo de la sección Bloqueo de aplicaciones potencialmente no deseadas.

  • SmartScreen para aplicaciones de Microsoft Store Cuando está habilitada, esta opción verifica el contenido web utilizado por las aplicaciones de Microsoft Store para proteger su dispositivo.

Navegación aislada

La navegación aislada es una función de ciberseguridad que se puede utilizar para aislar físicamente la actividad de navegación en un entorno virtual aislado, como una caja de arena o una máquina virtual para proteger el dispositivo y los datos.

En Windows 11, Microsoft Defender Application Guard (MDAG) utiliza la última tecnología de virtualización para aislar el navegador Edge en un entorno aislado para ayudarlo a protegerse contra las amenazas basadas en la web y las descargas maliciosas. En Windows 11, el aislamiento del navegador solo funciona con el navegador Microsoft Edge.

Instalar Microsoft Defender Application Guard (MDAG) para Edge

Para iniciar el navegador Microsoft Edge en un entorno de navegación aislado, primero debe instalar Microsoft Defender Application Guard en su PC con Windows 11. Además, MDAG solo está disponible en las ediciones Windows 10 y 11 Pro, Education y Enterprise.

Vaya a la página "Control de aplicaciones y navegadores" en la aplicación de seguridad de Windows y haga clic en la configuración "Instalar Microsoft Defender Application Guard" en la sección de navegación aislada. Luego, haga clic en "Sí" para el cuadro de aviso del Control de cuentas de usuario.

Esto abrirá el subprograma de control de características de Windows. Luego, busque "Microsoft Defender Application Guard" en la lista de características. Si no lo encuentra en la lista, significa que está usando Windows 10/11 Home Edition y necesita actualizarlo.

Si está atenuado como se muestra a continuación, significa que el hardware de su PC no es compatible con esta función. Para instalar Microsoft Defender Application Guard en su PC con Windows 11, necesitará 8 GB de RAM, 5 GB de espacio libre y hardware de virtualización.

En algunas PC, el modo SVM o la tecnología de virtualización están deshabilitados de forma predeterminada. En tales casos, debe habilitar el "modo SVM" o la "Virtualización" en la configuración de su BIOS para habilitar esta función.

Luego, marque la opción "Protección de aplicaciones de Windows Defender" en la lista de características y luego haga clic en "Aceptar".

Una vez que se complete la instalación de la función de protección de aplicaciones de Windows Defender, se le pedirá que reinicie su computadora. Haga clic en "Reiniciar ahora" para reiniciar la PC antes de poder utilizar esta función.

Una vez que complete los pasos anteriores, verá dos configuraciones diferentes en la sección Navegación aislada en la página de control de la aplicación y el navegador.

  • Cambiar la configuración de Application Guard le permite cambiar la configuración de Application Guard para el navegador Edge. Haga clic en el enlace "Cambiar la configuración de Application Guard" para ver la lista de configuraciones que puede modificar.

En Application Guard para Microsoft Edge, ciertas acciones están deshabilitadas para hacer que su actividad de navegación sea más segura y aislada. También puede activar o desactivar las siguientes opciones según sus necesidades, pero es posible que su navegación sea menos segura. Cuando enciende o apaga la configuración, debe reiniciar su dispositivo para aplicar el cambio.

  • Desinstalar Microsoft Defender Application Guard La configuración le permite desinstalar MDAG. Si ya no necesita MDAG, puede hacer clic en este enlace para desinstalar la función y liberar espacio.

Para iniciar su navegador Edge en modo Application Guard, primero, abra Microsoft Edge normalmente. Luego, haga clic en el botón "Menú" (tres puntos) y seleccione "Nueva ventana de protección de aplicaciones".

Protección contra exploits

La protección contra vulnerabilidades es una función de seguridad avanzada que protege los dispositivos del malware que aprovecha las vulnerabilidades del software (exploits) para propagarse e infectar.

La protección contra vulnerabilidades en Windows 11 emplea una serie de técnicas de mitigación de vulnerabilidades para evitar que el malware aproveche con éxito las vulnerabilidades del software. Estas mitigaciones se pueden aplicar en el nivel del sistema operativo o en el nivel de la aplicación individual.

Para personalizar la configuración de protección contra vulnerabilidades, abra la aplicación de seguridad de Windows y seleccione el mosaico "Control de aplicaciones y navegador". Luego, haga clic en el enlace "Configuración de protección contra vulnerabilidades" en la sección Protección contra vulnerabilidades.

En la página siguiente, verá dos pestañas: "Configuración del sistema" y "Configuración del programa". La configuración del sistema contiene mitigaciones que se pueden aplicar a todas las aplicaciones del sistema, mientras que la configuración del programa habilita mitigaciones para las aplicaciones individuales. La configuración de la mitigación para las aplicaciones individuales anulará la configuración del sistema.

Aquí, puede personalizar la configuración según sus requisitos. Sin embargo, se recomienda no realizar ningún cambio en esta configuración a menos que sea administrador del sistema o sepa lo que está haciendo. Hacer cambios incorrectos puede dañar sus programas y hacer que muestren errores.

En la pestaña Configuración del sistema, cada una de las mitigaciones tiene tres opciones para elegir:

  • Activado de forma predeterminada - Esto habilita la mitigación específica para las aplicaciones que no tienen esta mitigación configurada en la configuración del Programa.
  • Desactivado por defecto - Esto inhabilita la mitigación específica para las aplicaciones que no tienen esta mitigación configurada en la configuración del programa.
  • Usar predeterminado (Activado / Desactivado) - Esta opción habilita o deshabilita la mitigación según la configuración predeterminada establecida por Windows.

Una vez que cambie la configuración, reinicie su dispositivo para aplicar los cambios.

En la pestaña Configuración del programa, puede aplicar mitigaciones a aplicaciones individuales. Para hacer esto, seleccione la aplicación a la que desea aplicar mitigaciones y luego haga clic en "Editar".

Después de hacer clic en el botón Editar, verá una lista de todas las mitigaciones que se pueden aplicar a la aplicación seleccionada. Para editar una configuración, marque "Anular configuración del sistema" y encienda / apague el interruptor para habilitar o deshabilitar la mitigación. Marcar la opción "Auditoría" habilitará la mitigación solo en el modo auditoría.

Si la aplicación que está buscando no aparece en la pestaña "Configuración del programa", puede agregar su propio programa a la lista y personalizar la configuración como desee. Para hacer esto, haga clic en "Agregar programa para personalizar", luego seleccione "Agregar por nombre de programa" o "Elegir la ruta exacta del archivo".

Si seleccionó la opción "Agregar por nombre de programa", debe ingresar el nombre correcto del programa / aplicación en el cuadro de diálogo, como se muestra a continuación:

Si seleccionó la opción "Elegir la ruta exacta del archivo", navegue hasta el programa y selecciónelo con la ruta exacta del archivo. Luego, haga clic en "Abrir".

Después de realizar el cambio, se le notificará si el cambio requiere que reinicie el programa o el sistema. Luego, haga clic en "Aplicar" para guardar los cambios y reiniciar el programa o la PC en consecuencia.

5. Seguridad del dispositivo

El área de protección "Seguridad del dispositivo" en la aplicación Seguridad de Windows ofrece información sobre las funciones de seguridad que vienen integradas en su dispositivo. Puede acceder a esta página para ver el informe de estado de la seguridad del dispositivo, así como para administrar algunas de esas funciones de seguridad.

Para acceder a la página Seguridad del dispositivo, haga clic en la pestaña "Seguridad del dispositivo" en la aplicación Seguridad de Windows. Algunas de las características de seguridad incluyen aislamiento del núcleo, procesador de seguridad y arranque seguro. El procesador de seguridad (TPM 2.0) y el arranque seguro son requisitos del sistema para ejecutar Windows 11 que se pueden habilitar a través de la configuración de "UEFI BIOS".

Aislamiento del núcleo

El aislamiento central es una característica de seguridad basada en la virtualización que protege los procesos centrales de Windows de ataques maliciosos al separar los procesos del sistema de alto nivel de una computadora de su sistema operativo y dispositivo. El aislamiento del núcleo solo es accesible si el modo SVM o la virtualización están habilitados en su computadora, lo que se puede hacer a través de la configuración del BIOS.

Para acceder a la configuración de aislamiento del núcleo, haga clic en el enlace de configuración "Detalles del aislamiento del núcleo" debajo de la seguridad del dispositivo.

En la página de aislamiento del núcleo, verá la configuración "Integridad de la memoria" que está deshabilitada de forma predeterminada. La integridad de la memoria es un subconjunto de la función de seguridad Core Isolation que utiliza la tecnología de virtualización y Hyper-V para evitar que el código malintencionado acceda a los procesos de alta seguridad en caso de un ataque.

Para habilitar la "Integridad de la memoria", cambie el interruptor a "Activado" en la sección Integridad de la memoria.

Una vez que hagas eso, verás una notificación para reiniciar tu computadora, así que reiníciala para aplicar el cambio.

Procesador de seguridad (TPM)

Un chip TPM es un chip especializado integrado en las CPU y las placas base para realizar operaciones criptográficas como almacenar claves y contraseñas de cifrado, cifrar datos, descifrar y más. Windows 11 requiere un chip TPM 2.0 en su dispositivo para actualizar o instalar el sistema operativo.

Puede ver la información sobre su procesador de seguridad, que se denomina "Módulo de plataforma confiable (TPM)", haciendo clic en el enlace "Detalles del procesador de seguridad" en la página de seguridad del dispositivo.

TPM tiene su propia unidad de almacenamiento para almacenar las claves de cifrado y las credenciales, pero a veces ese almacenamiento puede dañarse. Borrar el almacenamiento de TPM puede solucionar este problema, lo que se puede hacer desde la página "Detalles del procesador de seguridad" en Seguridad de Windows. Para hacer esto, haga clic en la configuración "Solución de problemas del procesador de seguridad" en Estado.

En la página siguiente, haga clic en el botón "Borrar TPM" para restablecer el TPM a su configuración predeterminada.

6. Rendimiento y salud del dispositivo

Seguridad de Windows supervisa su computadora en busca de problemas de seguridad y proporciona información útil y el estado sobre la salud y el rendimiento de su dispositivo en la sección Informe de salud en el área de protección "Rendimiento y salud del dispositivo". Haga clic en el mosaico "Rendimiento y salud del dispositivo" en el panel izquierdo o en el panel para abrirlo.

El informe de salud le mostrará cuándo se ejecutó el último análisis y el estado de cuatro áreas clave de ese análisis: capacidad de almacenamiento, duración de la batería, aplicaciones y software, y servicio de hora de Windows.

En el estado de cada categoría, si ve una marca de verificación verde y el mensaje "No hay problemas", entonces no hay problemas y todo está funcionando correctamente. Si ve la señal de advertencia amarilla, significa que hay un problema y una recomendación estaría disponible debajo de él. Si ve una cruz roja (x), necesita su atención inmediata y una recomendación estaría disponible si la hubiera.

7. Opciones familiares

Seguridad de Windows incluye un área protegida llamada "Opciones familiares" que le brinda fácil acceso para administrar los controles parentales y realizar un seguimiento de los dispositivos de su familia conectados a su cuenta de Microsoft. El control parental le permite monitorear y administrar la actividad en línea y la vida digital de los niños. Haz clic en "Opciones familiares" en el menú de la izquierda o en el panel de seguridad de Windows.

Sin embargo, la página de opciones de la familia en la seguridad de Windows no le permite cambiar la configuración de la familia directamente, sino que le da acceso a su cuenta de Microsoft (en el navegador) donde puede administrar los controles parentales y otros dispositivos.

Ver la configuración del control parental

Para acceder a los controles parentales y administrar los dispositivos de su hogar, haga clic en "Ver configuración familiar" para abrir esta configuración en línea en su cuenta de Microsoft (en el navegador).

Esto lo llevará a la página del sitio web de Protección infantil en su cuenta de Microsoft. Es posible que se le solicite que inicie sesión con su cuenta de Microsoft antes de eso.

Una vez que esté en la página de Protección infantil en su navegador, puede agregar y administrar miembros de la familia, establecer el tiempo de pantalla, verificar su actividad en línea, administrar el filtro de contenido, enviar un correo electrónico a su grupo familiar, administrar el calendario familiar y más.

Revise los dispositivos de su familia

También puede revisar el estado y la seguridad de todos los dispositivos en los que usted y su familia iniciaron sesión con una cuenta de Microsoft haciendo clic en el enlace de configuración "Ver dispositivos" en la sección "Ver los dispositivos de su familia de un vistazo".

Luego, es posible que deba iniciar sesión con su cuenta de Microsft. Esto abrirá la página Dispositivos en su página de Microsoft, donde puede agregar, eliminar y revisar dispositivos, así como encontrar su dispositivo extraviado o perdido.

Programe un análisis antivirus de Windows Defender utilizando el Programador de tareas

Microsoft Defender Antivirus analiza periódicamente su dispositivo para proteger su dispositivo y archivos, virus, malware y otras amenazas. Pero también puede programar Microsoft Defender Antivirus para escanear en su día y hora preferidos usando el Programador de tareas. Siga estos pasos para esto:

Busque "Programador de tareas" en la búsqueda de Windows y seleccione el resultado superior para abrir el programa.

Una vez que se abra el programador de tareas, navegue hasta la siguiente ruta:

Biblioteca del Programador de tareas> Microsoft> Windows> Windows Defender

En el panel superior central, haga clic con el botón derecho en la tarea "Análisis programado de Windows Defender" y seleccione la opción "Propiedades" o haga doble clic en "Análisis programado de Windows Defender".

En la ventana Propiedades del análisis programado de Windows Defender (equipo local), seleccione la pestaña "Desencadenadores" y luego haga clic en "Nuevo" en la parte inferior.

En la ventana de diálogo Nuevo activador, elija la frecuencia con la que desea escanear y cuándo desea que comiencen.

Haga clic en el menú desplegable "Comenzar la tarea" y seleccione uno de los desencadenantes para iniciar el análisis:

  • En la fecha prevista
  • Al inicio
  • En inactivo
  • En un evento
  • En la creación / modificación de tareas
  • Al conectarse a una sesión de usuario
  • Al desconectarse de una sesión de usuario
  • En el bloqueo de la estación de trabajo
  • En el desbloqueo de la estación de trabajo

Luego, elija la frecuencia con la que desea ejecutar el análisis seleccionando una de las opciones en Configuración:

  • Una vez
  • A diario
  • Semanalmente
  • Mensual

Luego, especifique la fecha de inicio, la hora y la frecuencia con la que desea que se repita el escaneo.

También puede usar la configuración avanzada para personalizar aún más exactamente cuándo y cómo se ejecutarán sus escaneos. Una vez que haya terminado, haga clic en "Aceptar" para guardar la configuración.

En la pestaña "Condiciones", también puede especificar las condiciones que deben cumplirse para que se ejecute el análisis. Por ejemplo, hemos marcado tanto 'Iniciar la tarea si la computadora está con alimentación de CA' para ejecutar el escaneo solo cuando está enchufada a la alimentación de CA y 'Detener si la computadora cambia a energía de la batería' para detener el escaneo evitando que se agote el batería.

Eso es todo lo que necesita saber sobre la seguridad de Windows (Microsoft Defender Antivirus).