Si recientemente compró una máquina con Windows 10 o actualizó su PC a Windows 10 , es posible que se pregunte qué tan seguro es el sistema operativo^{(operating system)} . Por suerte, de forma predeterminada, Windows 10 es más seguro que Windows 7 y Windows 8.1 . Tiene muchas funciones de seguridad nuevas que ayudan a bloquear^{(help block)} virus e infecciones de malware. Esto es especialmente cierto si está utilizando hardware más nuevo.

Aunque Windows 10 es más seguro, todavía hay más espacio para seguridad adicional. En esta publicación, solo voy a hablar sobre varias configuraciones en Windows que puede configurar para hacer que Windows sea más seguro. No mencionaré ningún programa de terceros como antivirus, antispyware, etc. Para obtener consejos de seguridad adicionales, debe consultar mi publicación sobre cómo protegerse de piratas informáticos y spyware.

la seguridad informática

Configuración de privacidad de Windows 10

Lo primero que hago cada vez que configuro una nueva máquina con Windows 10 es desactivar todas las funciones de seguimiento que Microsoft incluye con Windows 10 . Desafortunadamente, esta es un área que no es mejor que las versiones anteriores de Windows .

Windows 10 tiene varias características que se conectan de nuevo a Microsoft y, aunque no van a provocar que te pirateen ni te contagien un virus, siguen siendo un poco inquietantes. ¿Realmente quiero que Microsoft sepa lo que escribo en mi computadora todo el tiempo o escuche todo lo que hay en la habitación todo el tiempo gracias a Cortana ? Realmente no.

Esto es mucho más fácil de hacer cuando instala Windows por primera vez porque puede hacer clic en Personalizar^(Customize) y deshabilitar todo a la vez. Obviamente, si no puede restablecer o reinstalar Windows^{(reset or reinstall Windows)} , puede cambiar la configuración manualmente.

Windows 10 personalizar la configuración

Para ello, ve a Configuración^(Settings) y luego haz clic en Privacidad^(Privacy) . Encontrará una gran cantidad de elementos en el lado izquierdo junto con sus opciones de encendido/ apagado^(Off) a la derecha. Literalmente, tengo todo desactivado^(Off) y solo enciendo algo si me encuentro con una aplicación que requiere cierto permiso.

configuración de privacidad windows 10

Habilitar actualizaciones automáticas

Si está ejecutando Windows 10 , definitivamente debería habilitar las actualizaciones automáticas. Debería estar habilitado de forma predeterminada, pero es una buena idea verificarlo de todos modos. Haga clic^(Click) en Inicio^(Start) , escriba Windows Update y luego haga clic en Configuración de Windows Update^{(Windows Update settings)} .

Esto lo llevará al cuadro de diálogo Configuración en ^(Settings)Windows Update . Haga clic^(Click) en Opciones avanzadas^{(Advanced Options)} y asegúrese de que el cuadro desplegable diga Automático (recomendado)^{(Automatic (recommended))} .

habilitar actualizaciones automáticas

Además, asegúrese de consultar la opción Darme actualizaciones para otros productos de Microsoft cuando actualice Windows^{(Give me updates for other Microsoft products when I update Windows)} . Esto es especialmente importante si tiene instalado Office , ya que también instalará todas las actualizaciones de características y seguridad^{(security and feature updates)} relacionadas con Office .

Habilitar Windows Defender

Nuevamente, esto debería estar habilitado, pero para comprobarlo, haga clic en Inicio^(Start) , luego en Configuración^(Settings) y Actualización y seguridad^{(Update & Security)} . Haga clic^(Click) en Windows Defender y asegúrese de que las siguientes tres configuraciones estén habilitadas: protección en tiempo real^{(Real-time protection)} , protección basada en la nube^{( Cloud-based protection)} y envío automático de muestras. ^{( Automatic sample submission. )}

defensor de ventanas

He estado usando solo Windows Defender en mi máquina con Windows 10 durante muchos meses y no he tenido que instalar ningún software antivirus o antimalware de terceros. Windows Defender hace un excelente trabajo al proteger su computadora y está integrado directamente en Windows , lo cual es excelente.

Habilitar el cortafuegos de Windows

El firewall de Windows^{(Windows firewall)} incorporado es una característica muy poderosa, si realmente desea controlar cómo se comunica su computadora con otros dispositivos en la red. Sin embargo, la configuración predeterminada funcionará bien para la mayoría de las personas. De forma predeterminada, todas las comunicaciones salientes pueden pasar a través del cortafuegos.

Las conexiones entrantes están controladas por una lista donde puede marcar o desmarcar qué programas están permitidos a través del firewall. Primero^(First) , haga clic en Inicio^(Start) , escriba firewall y luego haga clic en Firewall de Windows^{( Windows Firewall)} .

firewall de Windows

Si su pantalla muestra escudos verdes con marcas de verificación, eso significa que el firewall está activado. De lo contrario, haga clic en Activar o desactivar Firewall de Windows^{(Turn Windows Firewall on or off)} para habilitarlo. A continuación, debe hacer clic en Permitir una aplicación o función a través del Firewall de Windows^{(Allow an app or feature through Windows Firewall)} para elegir los programas que deberían tener acceso gratuito a través del firewall.

permitir el cortafuegos de la aplicación

Notará que hay dos columnas con marcas de verificación: Privado^(Private) y Público^(Public) . Consulte mi publicación sobre el Centro de redes y recursos compartidos^{(Network and Sharing Center)} en Windows 10 para conocer la diferencia entre redes públicas y privadas. Cuantos más elementos pueda desmarcar de la columna Público , mejor será su seguridad. ^(Public)Elementos como Uso compartido de archivos e impresoras^{(File and Printer Sharing)} o Servicio de inicio de sesión de red^{(Netlogon Service)} nunca deben tener una marca en la columna Público^{(Public column)} . Tendrás que buscar en Google para averiguar qué elementos puedes desmarcar.

También es una buena idea desmarcar todo lo que tenga " Remoto^(Remote) " en el nombre, como Asistencia^{(Remote Assistance)} remota , Escritorio remoto^{(Remote Desktop)} , etc. A menos que se conecte a su computadora de forma remota, puede desmarcar las columnas Privado^(Private) y Público para todos estos programas/servicios.^(Public)

cortafuegos del programa de bloqueo

Configuración de uso compartido avanzado

Mientras esté en el Centro de redes y recursos compartidos^{(Network and Sharing Center)} , también debe configurar los Ajustes de uso compartido avanzado^{(Advanced Sharing Settings)} . Desplácese hacia abajo hasta la sección Configuración avanzada de uso compartido^{(Advanced Sharing Settings)} del artículo. Para una revisión rápida, esto es lo que debe elegir para la configuración de máxima seguridad. Ajústelos^(Adjust) en consecuencia si es necesario.

uso compartido de archivos avanzado

Privado

Desactive^(Turn) el descubrimiento de red^{(network discovery)} (solo si nunca accede a otros dispositivos en su red usando esta PC)
Desactivar el uso compartido de archivos e impresoras
Permitir que Windows^{(Allow Windows)} administre las conexiones de HomeGroup

Invitado o Público

Desactivar el descubrimiento de redes
Desactivar el uso compartido de archivos e impresoras

Todas las redes

Desactivar el uso compartido de carpetas públicas
Desactive^(Turn) la transmisión de medios (habilite solo cuando necesite transmitir contenido desde la PC a un dispositivo)
Use cifrado de 128 bits para conexiones de intercambio de archivos^{(file sharing)}
Activar el uso compartido protegido por contraseña

Control de cuentas de usuario (UAC)

UAC ha existido en Windows durante mucho tiempo. Siempre leerá artículos en Internet que explican cómo puede deshabilitar UAC si no le gustan esas molestas indicaciones todo el tiempo. En mi opinión, no los recibo con tanta frecuencia y no vale la pena hacer que su computadora sea menos segura solo por una conveniencia menor.

Haga clic en Inicio, escriba UAC y luego haga clic en Cambiar configuración de control de cuentas de usuario^{( Change User Account Control Settings)} . De manera predeterminada, el control deslizante debe estar en Notificarme solo cuando las aplicaciones intenten realizar cambios en mi computadora^{(Notify me only when apps try to make changes to my computer)} , pero debe intentar Notificar siempre^{(Always notify)} si puede soportarlo.

control de cuentas del usuario

Esta es definitivamente una buena opción si visita sitios web que son incompletos por naturaleza. Mantener UAC en la configuración más alta evitará que se realicen ciertos cambios en su computadora sin su consentimiento.

Usar una cuenta local

Desde Windows 8 , Microsoft ha estado presionando a los usuarios para que inicien sesión con su cuenta de Microsoft^{(Microsoft account)} . Esto tiene algunos beneficios como dos factores y poder sincronizar su escritorio con cualquier computadora, pero también tiene desventajas. En primer lugar, nuevamente, no quiero que Microsoft sepa cuándo estoy iniciando sesión en mi computadora o cualquier^{(computer or anything)} otra cosa sobre mi computadora.

En segundo lugar, ¿qué pasa si mi cuenta de Microsoft^{(Microsoft account)} es pirateada o algo más? ¿Tengo que preocuparme de que alguien pueda iniciar sesión de forma remota en mi computadora, etc.? En lugar de preocuparse por todo eso, simplemente use una cuenta local como lo hacía con Windows 7 y versiones anteriores. Para hacer eso, haga clic en Inicio^(Start) , escriba cuenta^(account) y luego haga clic en Administrar su cuenta^{( Manage your account)} .

iniciar sesión cuenta local

Haga clic en el enlace Iniciar sesión con una cuenta local^{(Sign in with a local account instead link)} y siga los pasos. Recibirá algunas advertencias de Microsoft sobre por qué no debe hacer esto, pero simplemente ignórelas. Nada malo le pasará a tu computadora.

Usar una pantalla de bloqueo

Si desea mantener su computadora segura^{(computer secure)} , debe asegurarse de que la pantalla se bloquee automáticamente cuando no esté presente. Para ello, haz clic en Inicio^(Start) , escribe pantalla de bloqueo^{( lock screen)} y selecciona Configuración de pantalla de bloqueo^{(Lock screen settings)} .

pantalla de bloqueo de ventanas

Haga clic en Configuración del tiempo de espera de la pantalla^{(Screen timeout settings)} y seleccione un valor apropiado que funcione para usted. Además, tenga cuidado con las aplicaciones que permite en la pantalla de bloqueo,^{(lock screen)} ya que otros podrán acceder a esa información sin ingresar una contraseña.

Arranque seguro y UEFI

Si tiene una computadora más nueva, debe asegurarse de habilitar el arranque seguro y UEFI en lugar del ^{(boot and UEFI)}BIOS heredado . Estas opciones se cambian en el BIOS , por lo que primero tendrá que buscar en Google para ingresar al BIOS y luego habilitar estas configuraciones.

configuración de la bios

Vale la pena señalar que puede o no tener la opción de arranque seguro^{(secure boot)} en su computadora. Además, si cambia de LEGACY+UEFI a solo UEFI y su computadora no^{(computer doesn)} arranca, simplemente regrese al BIOS y vuelva a cambiarlo.

Deshabilitar Flash y Java

Dos de las mayores amenazas para todas las computadoras son Flash y Java^{(Flash and Java)} . Literalmente, cada semana se encuentra una nueva vulnerabilidad de seguridad^{(security vulnerability)} en una de estas plataformas. La mayoría de los sitios web se han movido más allá de Flash porque HTML 5 ahora es compatible con todos los principales navegadores.

Mi sugerencia sería deshabilitar Flash y Java^{(Flash and Java)} y usar tu computadora normalmente. Al igual que yo, es posible que descubra que en realidad nunca necesitó ninguno de los dos instalados en primer lugar.

borde deshabilitar flash player

Consulte mi publicación anterior sobre cómo deshabilitar Flash en Microsoft Edge . Si aún usa Internet Explorer , simplemente haga clic en el ícono de ajustes, luego en Opciones de Internet^{(Internet Options)} , luego en Programas^(Programs) , luego en Administrar complementos^{(Manage Add-ons)} .

es decir, deshabilitar el flash

En Mostrar^(Show) , seleccione Todos los complementos^{(All add-ons)} y luego haga clic con el botón derecho en Objeto Shockwave Flash^{(Shockwave Flash Object)} y seleccione Desactivar^(Disable) . Si está utilizando Google Chrome , escriba chrome://plugins en la barra de direcciones^{(address bar)} y luego haga clic en Desactivar^(Disable) en Adobe Flash Player .

cromo deshabilitar flash

Para Java , simplemente vaya a Panel^{(Control Panel)} de control , Programas y características^{(Programs and Features)} y desinstale cualquier versión de Java^{(Java version)} instalada actualmente en su computadora. También puede leer mi publicación sobre cómo desinstalar o deshabilitar Java en Windows y Mac^{(Windows and Mac)} .

Cifrar disco duro

Finalmente, debe cifrar todo su disco duro si desea la máxima seguridad para su PC. El cifrado es más protección contra alguien que robe su computadora o obtenga acceso a su máquina físicamente en lugar de amenazas en línea, pero aún es importante.

He escrito un artículo detallado sobre cómo cifrar un disco duro con BitLocker en Windows . Si tiene una computadora con una CPU rápida , el cifrado no hará una diferencia notable en la velocidad. Si tiene una computadora más antigua, probablemente evitaría usar el cifrado a menos que actualice el hardware.

En general, debería estar en muy buena forma si sigue todos los pasos anteriores. Sin embargo, recuerde que visitar los sitios web incorrectos lo dañará sin importar la seguridad que tenga en su computadora. ^(Remember)Una buena opción es usar Chrome , ya que intenta advertirte antes de que visites un sitio web malicioso o descargues algo^{(website or download something)} dañino. ¡Disfrutar!

[Guide] How to Secure Windows 10

If you’ve rеcently bought a Windows 10 machine or upgraded your PC to Windows 10, you might be wondering how secure the operating syѕtem is. Luckily, by default, Windows 10 is mоre secure than Windows 7 and Windows 8.1. It has a lot of new security features that help block viruses and malwаre infections. Thіs is especially true if you are using newer hardware.

Even though Windows 10 is more secure, there is still more room for additional security. In this post, I’m only going to talk about various settings in Windows that you can configure to make Windows more secure. I won’t be mentioning any third-party programs like anti-virus, anti-spyware, etc. For additional security tips, you should check out my post on how to protect yourself from hackers and spyware.

computer security

Windows 10 Privacy Settings

The first thing I do whenever I setup a new Windows 10 machine is to turn off all the tracking features that Microsoft included with Windows 10. Unfortunately, this is one area that is not better than older versions of Windows.

Windows 10 has several features that connect back to Microsoft and, even though they are not going to cause you to be hacked or get a virus, they are still a little unsettling. Do I really want Microsoft knowing what I’m typing on my computer all the time or listening to everything in the room all the time because of Cortana? Not really.

This is much easier to do when you first install Windows because you can click Customize and disable everything all at once. Obviously, if you can’t reset or reinstall Windows, you can manually change the settings.

windows 10 customize settings

To do this, go to Settings and then click on Privacy. You’ll find a whole slew of items on the left side along with their On/Off options to the right. I literally have everything to Off and only turn something on if I run into an app that requires a certain permission.

privacy settings windows 10

Enable Automatic Updates

If you’re running Windows 10, you should definitely enable automatic updates. It should be enabled by default, but it’s a good idea to check anyway. Click on Start, type in Windows Update and then click on Windows Update settings.

This will bring you to the Settings dialog on Windows Update. Click on Advanced Options and make sure the drop-down box says Automatic (recommended).

enable automatic updates

Also, make sure to check the Give me updates for other Microsoft products when I update Windows. This is especially important if you have Office installed as it will install all Office-related security and feature updates too.

Enable Windows Defender

Again, this should be enabled, but to check, click on Start, then Settings and Update & Security. Click on Windows Defender and make sure the following three settings are enabled: Real-time protection, Cloud-based protection, and Automatic sample submission.

windows defender

I’ve been using only Windows Defender on my Windows 10 machine for many months and haven’t had to install any third-party anti-virus or anti-malware software. Windows Defender does a great job of protecting your computer and it’s built right into Windows, which is great.

Enable Windows Firewall

The built-in Windows firewall is a very powerful feature, if you really want to control how your computer communicates with other device on the network. However, the default settings will work fine for most people. By default, all outbound communication is allowed to pass through the firewall.

Inbound connections are controlled by a list where you can check or uncheck which programs are allowed through the firewall. First, click on Start, type in firewall and then click on Windows Firewall.

windows firewall

If your screen shows green shields with check marks, that means the firewall is On. If not, click on Turn Windows Firewall on or off to enable it. Next, you should click on Allow an app or feature through Windows Firewall to pick the programs that should have free access through the firewall.

allow app firewall

You’ll notice there are two columns with check marks: Private and Public. Check out my post on the Network and Sharing Center in Windows 10 to learn the difference between public and private networks. The more items you can uncheck from the Public column, the better your security. Items like File and Printer Sharing or Netlogon Service should never have a check in the Public column. You’ll have to Google to figure out which items you can uncheck.

It’s also a good idea to uncheck anything that has “Remote” in the name like Remote Assistance, Remote Desktop, etc. Unless you connect to your computer remotely, you can uncheck both the Private and Public columns for all of these programs/services.

block program firewall

Advanced Sharing Settings

While you are in the Network and Sharing Center, you should also configure the Advanced Sharing Settings. Scroll down to the Advanced Sharing Settings section of the article. For a quick review, here is what you should choose for the settings for maximum security. Adjust them accordingly if you need to.

advanced file sharing

Private

Turn off network discovery (Only if you never access other devices on your network using this PC)
Turn off file and printer sharing
Allow Windows to manage HomeGroup connections

Guest or Public

Turn off network discovery
Turn off file and printer sharing

All Networks

Turn off public folder sharing
Turn off media streaming (enable only when you need to stream content from the PC to a device)
Use 128-bit encryption for file sharing connections
Turn on password protected sharing

User Account Control (UAC)

UAC has been around in Windows for a long time now. You’ll always read articles on the Internet explaining how you can disable UAC if you don’t like those pesky prompts all the time. In my opinion, I don’t get them that often and it’s not worth making your computer less secure just for a minor convenience.

Click on Start, type in UAC and then click on Change User Account Control Settings. By default, the slider should be at Notify me only when apps try to make changes to my computer, but you should try Always notify if you can bear it.

user account control

This is definitely a good option if you visit websites that are sketchy in nature. Keeping UAC to the highest setting will prevent certain changes from being made on your computer without your consent.

Use a Local Account

Since Windows 8, Microsoft has been pushing users to login using their Microsoft account. This has some benefits like two-factor and being able to sync your desktop to any computer, but it also has downsides. Firstly, again, I don’t want Microsoft knowing when I’m logging into my computer or anything else about my computer.

Secondly, what if my Microsoft account gets hacked or something else? Do I have to worry about someone being able to remotely log into my computer, etc.? Instead of worrying about all of that, just use a local account like you were with Windows 7 and earlier. To do that, click on Start, type account and then click on Manage your account.

Click on the Sign in with a local account instead link and follow the steps. You’ll get some warnings from Microsoft as to why you shouldn’t do this, but just ignore them. Nothing bad will happen to your computer.

Use a Lock Screen

If you want to keep your computer secure, you should make sure the screen is locked automatically when you’re not around. To do this, click on Start, type lock screen and select Lock screen settings.

windows lock screen

Click on Screen timeout settings and select an appropriate value that works for you. Also, be careful which apps you allow on the lock screen as others will be able to access that information without entering a password.

Secure Boot & UEFI

If you have a newer computer, you should make sure that you enable secure boot and UEFI instead of legacy BIOS. These options are changed in the BIOS, so you’ll have to Google around to get into the BIOS first and then enable these settings.

bios settings

It’s worth noting that you may or may not have the option for secure boot on your computer. Also, if you switch from LEGACY+UEFI to just UEFI and your computer doesn’t boot, just go back into the BIOS and change it back.

Disable Flash and Java

Two of the biggest threats to all computers are Flash and Java. Literally, every week there is a new security vulnerability found in one of these platforms. Most websites have moved beyond Flash because HTML 5 is now supported in all major browsers.

My suggestion would be to disable Flash and Java and just use your computer normally. Like me, you might find that you never really needed either installed in the first place.

edge disable flash player

Check out my previous post on how to disable Flash in Microsoft Edge. If you’re using Internet Explorer still, just click on the gear icon, then Internet Options, then Programs, then Manage Add-ons.

ie disable flash

Under Show, select All add-ons and then right-click on Shockwave Flash Object and select Disable. If you are using Google Chrome, type in chrome://plugins in the address bar and then click on Disable under Adobe Flash Player.

chrome disable flash

For Java, just go to Control Panel, Programs and Features and uninstall any Java version currently installed on your computer. You can also read my post on how to uninstall or disable Java in Windows and Mac.

Encrypt Hard Drive

Finally, you should encrypt your entire hard drive if you want the maximum security for your PC. Encryption is more protection against someone stealing your computer or gaining access to your machine physically rather than online threats, but it’s still important.

I’ve written a detailed article on how to encrypt a hard drive using BitLocker in Windows. If you have a computer with a fast CPU, the encryption will not make a noticeable difference in speed. If you have an older computer, I would probably avoid using encryption unless you upgrade the hardware.

Overall, you should be in pretty good shape if you follow all the steps above. Remember, though, visiting the wrong websites will harm you no matter what security you have on your computer. A good option is to use Chrome since it tries to warn you before you visit a malicious website or download something harmful. Enjoy!

Andrea Hernandez

About the author

Tengo experiencia en ingeniería informática y tecnología de la información, lo que me ha brindado una perspectiva única sobre las plataformas Windows 10 y 11. En particular, tengo experiencia tanto con la "Experiencia de escritorio" de Windows 10 como con el navegador Microsoft Edge. Mi experiencia con estas dos plataformas me brinda una comprensión profunda de cómo funcionan, y mi experiencia en estas áreas me permite brindar consejos confiables sobre cómo mejorarlas.

[Guía] Cómo proteger Windows 10

Configuración de privacidad de Windows 10

Habilitar actualizaciones automáticas

Habilitar Windows Defender

Habilitar el cortafuegos de Windows

Configuración de uso compartido avanzado

Privado

Invitado o Público

Todas las redes

Control de cuentas de usuario (UAC)

Usar una cuenta local

Usar una pantalla de bloqueo

Arranque seguro y UEFI

Deshabilitar Flash y Java

Cifrar disco duro

[Guide] How to Secure Windows 10

Windows 10 Privacy Settings

Enable Automatic Updates

Enable Windows Defender

Enable Windows Firewall

Advanced Sharing Settings

Private

Guest or Public

All Networks

User Account Control (UAC)

Use a Local Account

Use a Lock Screen

Secure Boot & UEFI

Disable Flash and Java

Encrypt Hard Drive

Andrea Hernandez

About the author

Related posts

Download Quick Start Guide a Windows 10 de Microsoft

Cómo usar Windows 10 PC - Basic Tutorial y consejos para principiantes

Download Windows Ink Guide para Windows 10 de Microsoft

Conocer Windows 10 Guide para Employees de Microsoft

Group Policy Settings Reference Guide para Windows 10

Cómo editar los hosts File en Windows 10 [Guía]

Hide Toolbars option en Taskbar Context Menu en Windows 10

Guía del Administrador de tareas de Windows 10 - Parte III

Guía del Administrador de tareas de Windows 10 – Parte I

¿Qué es el paquete de habilitación en Windows 10?

Ashampoo WinOptimizer es un software libre para optimizar Windows 10

Make Firefox display Media Controls EN Windows 10 Lock Screen

Deshabilitar la pantalla táctil en Windows 10 [GUÍA]

Cómo detectar rootkits en Windows 10 (Guía detallada)

Habilitar Enhanced Anti-Spoofing en Windows 10 Hello Face Authentication

Una guía completa para la configuración del mouse en Windows 10

Guía de solución de problemas de la pantalla azul de la muerte para Windows 10

Cómo abrir los archivos .aspx en la computadora Windows 10

Añadir un Printer en Windows 10 [GUÍA]

Guía OTT para copias de seguridad, imágenes del sistema y recuperación en Windows 10