Hardening en Windows 10: Haz que tu ordenador sea más seguro

Hardening en Windows 10: Haz que tu ordenador sea más seguro

Lorena Fernández

Si tienes un ordenador con Windows, sin duda contarás con varias opciones para volverlo más seguro ante las múltiples amenazas de seguridad existentes. Hoy en RedesZone os vamos a realizar una serie de recomendaciones básicas que puedes hacer para que configures Windows con la mejor seguridad posible, todas estas sugerencias son muy fáciles de realizar y aptas para todos los usuarios. Concretamente, hablaremos de cómo realizar diferentes acciones para realizar hardening en Windows 10.

Pero, ¿qué significa exactamente el hardening? Es la acción de proteger adecuadamente un sistema, una red o un software en concreto, con el objetivo de reducir significativamente las posibilidades de que tu ordenador sea víctima de algún ataque. En concreto, el hardening se basa en el modelo de menor privilegio o bien, de acuerdo a los ajustes de la configuración de tu ordenador.

Ahora bien, pasemos a citar algunas de las técnicas de hardening. Prácticamente todas ellas son sencillas de implementar, por lo que no te tomará demasiado tiempo en ponerlas en marcha.

Desinstalar programas que no estemos usando

Aunque no te lo creas, esta es una de las prácticas que menos se llevan a cabo. Sin embargo, esto lleva mucho menos tiempo de lo que pensamos. Lo ideal es que desde el momento en que terminamos de instalar nuestro sistema operativo, hagamos la revisión en búsqueda de programas que no necesitamos usar. Así también, si acabas de adquirir un ordenador con Windows ya instalado, uno de las primeras acciones que puedes realizar es eliminar lo que no necesitas. Uno de los vectores de ataque más comunes son los programas instalados en el ordenador, desinstalando las aplicaciones que no estemos utilizando, reduciremos la superficie de «exposición».

De hecho, se recomienda revisar nuestro listado de programas instalados con cierta frecuencia. Esto, sobre todo si estamos instalando programas con frecuencia para todo tipo de usos. Así también, es bueno prestar atención al asistente de instalación de los distintos programas. ¿Por qué? Pues, en muchos casos, estos instalan programas adicionales al que hemos solicitado originalmente.

¿Cómo gestiono mis programas? Simplemente, dirígete al menú y busca la frase «agregar o quitar programas». Selecciona dicha opción y te dirigirá directamente al listado de programas instalados.

Siempre y cuando no sean programas que vienen con el propio sistema operativo, podrás desinstalarlos. Sólo haz clic en el programa a eliminar y haz clic en Desinstalar. Después, deberás seguir los pasos del asistente de desinstalación.

Recomendación: A la hora de instalar programas, evita hacer click en el botón Siguiente muy rápidamente, y verifica qué clase de programas adicionales desea que instales. Evita programas adicionales como antivirus de dudosa procedencia. Ya que estos acostumbran a contener malware, spyware e incluso ransomware que podría dejar inaccesibles a tus archivos.

Utilizar Seguridad de Windows

A esta herramienta se la conoce también como Windows Defender. Esta solución puede ser la gran desconocida, pero en los últimos tiempos ha mejorado muchísimo y es actualmente la solución antivirus/antimalware más recomendable de usar, además, es completamente gratis y viene incorporada en nuestro sistema operativo. A pesar de que ya cuenta con ciertas prestaciones activadas por defecto, se considera como buena práctica el poder personalizar los ajustes de los mismos de manera a proteger más eficazmente nuestro ordenador.

Si quieres acceder a Seguridad de Windows, sólo necesitas buscarlo por su nombre en la barra de búsqueda y podrás acceder directamente:

Existen opciones que merecen especial atención, una de ellas es la de Protección contra virus y amenazas. Al momento de ingresar, tendrás la posibilidad de realizar un examen rápido de los archivos contenidos en tu ordenador. Esto toma unos pocos minutos y te detalla el número de amenazas encontradas si las hubiere. Así también, es posible personalizar los exámenes con variantes como el examen completo o el examen de Windows Defender sin conexión.

Por otro lado, es válido fijarse en la opción de Rendimiento y estado del dispositivo. En la misma podemos tener un vistazo sobre cómo se encuentra nuestro ordenador. Te dará información respecto al estado de la batería, capacidad de almacenamiento y otros aspectos más. Si tus necesidades no pasan de lo esencial, no necesitas descargar alguna solución de seguridad adicional.

Protección contra ransomware

Continuando con lo que podemos hacer con Seguridad de Windows para proteger nuestro ordenador, centrémonos en cómo protegernos contra el temido ransomware. Ten presente que, si eres víctima de este tipo de ataques, ten como seguro que no podrás recuperar tus archivos, a no ser que justamente se haya encontrado algún tipo de fallo en el software que ha encriptado tus archivos. Recuerda: nunca pagues el ransom si es que deseas recuperarlos. Pues, eso sólo aumentará las posibilidades de que vuelva a pasar.

En consecuencia, sugerimos entrar a Seguridad de Windows > Protección contra virus y amenazas > Protección contra ransomware.

  • Acceso controlado a carpetas: es sumamente importante mantenerlo activo. Ya que esto permitirá que potenciales programas maliciosos no puedan tener control de tus archivos y carpetas. Además, tendrás opción de visualizar el historial de los bloqueos, agregar o quitar carpetas protegidas y gestionar las aplicaciones que tienen acceso controlado a tus archivos o carpetas.
  • Recuperación de datos por ransomware: si utilizas OneDrive, podrás configurar y gestionar la sincronización de tus archivos y carpetas. Esto será de gran utilidad, sobre todo, si es que llegas a ser víctima de este tipo de ataque ya que todos los archivos estarán en tu espacio en la nube. Así también, ten presente que todos los cambios que hagas en los archivos sincronizados, los mismos se verán reflejados en la sincronización con OneDrive en sí.

Cifrado de SSD, discos duros o particiones

Los SSD o discos duros son los que permiten que logremos conservar nuestros archivos en el ordenador. Sin embargo, no es frecuente que prestemos atención a los mismos en el aspecto de su protección. Si no tomamos las medidas esenciales de seguridad, un cibercriminal podría sacar provecho de la vulnerabilidad y tener control de tu ordenador, incluyendo el disco duro y su contenido. Por eso, es importante optar por herramientas como BitLocker. Bitlocker te permitirá encriptar todo tu disco duro, una partición e incluso un dispositivo de almacenamiento extraíble.

Esta es una solución de cifrado que está integrado a Windows y por tu cuenta, tienes la oportunidad de configurarlo. Es bueno tener presente que el Módulo de plataforma segura (TPM) debe estar habilitado si es que necesitas aplicar el cifrado mediante BitLocker. Sin embargo, si cuentas con alguna de las últimas versiones de Windows 10 podrás toparte con el hecho de que TPM esté habilitado por defecto. Por lo que puedes acceder a BitLocker sin más vueltas.

En el caso de que necesites revisar el estado del TPM, simplemente ingresa a Seguridad de Windows > Seguridad del dispositivo > Procesador de seguridad. En este apartado podrás visualizar y gestionar el estado del mismo. Si se da el caso de que aparece algún mensaje de error, presta atención a los detalles y sigue las instrucciones. En el peor de los escenarios, recurre al soporte técnico del fabricante de manera a poder solucionar el problema. Si no tienes un TPM, podrás deshabilitarlo entrando en las políticas de Bitlocker para permitir este hecho.

También puedes hacer uso de EFS (Encryption File Sistem), e incluso puedes utilizar Veracrypt para crear contenedores cifrados, cifrar particiones e incluso discos enteros.

Autenticación segura de nuestros inicios de sesión

Una buena parte de los ciberataques son prevenidos si es que tu ordenador con Windows tiene cuentas de usuario con contraseñas seguras. Nada más peligroso que tener usuario sin contraseña alguna, o peor aún, con una contraseña muy sencilla de adivinar. Más que nunca, nuestros ordenadores forman parte de nuestro día a día en gran medida.

He ahí la importancia de tener conciencia respecto a cuán vulnerables se vuelven nuestros datos si es que no tomamos las medidas esenciales de seguridad. Asegúrate de que la contraseña que utilizas sea larga, además de que contenga números y caracteres especiales. En suma, no debería tener un sentido en específico la contraseña.

Uno de los malos hábitos que hasta la fecha se mantiene, es usar una contraseña que pueda enlazarnos a algo o alguien, que tenga que ver con nuestra vida. Por ejemplo, el nombre de nuestra mascota o nuestra comida favorita. Es decir, cualquier cosa que pueda contar un aspecto de nuestra vida.

Gestionar opciones de inicios de sesión

Haz la búsqueda de «Opciones de inicio de sesión» y te aparecerá una ventana como esta:

Es importante tener en cuenta que, de acuerdo a la marca y modelo de nuestro ordenador, tendrás más o menos opciones de inicio de sesión. Así también, existen opciones que dependen de otras. Un ejemplo es que, si deseas utilizar el PIN de Windows Hello, tu usuario deberá tener una contraseña.

Veamos una de las opciones más sencillas: la de contraseña. Haz clic en la opción y luego, en Agregar. Indica la contraseña, la confirmación y un indicio de contraseña. Esto último sirve en el caso de que te olvides de la misma.

Haz clic en Siguiente y te indicará un mensaje de confirmación como el que mostraremos a continuación. Finalmente, haz clic en Finalizar. En el caso que desees configurar también el PIN, en «Opciones de inicio de sesión» debes seleccionar la opción PIN de Windows Hello y te aparecerá una ventana pequeña como esta:

Allí deberás indicar tu contraseña de inicio de sesión usual y haz clic en Aceptar.

Indica el PIN de tu preferencia. En este caso, podrás indicar únicamente números. Ahora bien, si deseas que se incluyan letras y símbolos, marca la casilla de verificación de Incluir letras y símbolos.

Si haces clic en Requisitos de PIN, verás unas consideraciones respecto a lo que debería contener tu PIN con los agregados de letras y símbolos.

Queda claro que existen varias posibilidades para asegurar que tu ordenador se encuentre protegido. Las diversas amenazas de seguridad no descansan en ningún momento del día, están presentes en forma permanente. Más que nunca, el mantener la seguridad y privacidad de nuestros datos es lo más importante. Tan sólo unos minutos de tu tiempo puede ahorrarte un dolor de cabeza a razón de ser víctima de algún tipo de ataque.