Cómo bloquear el Plug and Play de Windows y evitar aplicaciones inseguras

Cuando hablamos de seguridad, a veces entra en juego una balanza entre evitar ataques cibernéticos y la facilidad para usar ciertos programas o dispositivos. Un ejemplo sencillo es tener un ordenador o un móvil sin código de acceso, totalmente desprotegido. Es más rápido para encenderlo y usarlo. Ahora bien, ¿eso es seguro? En este artículo vamos a hablar del Plug and Play, de cómo puede ser un problema de seguridad y qué podemos hacer para deshabilitarlo en Windows.

Qué es el Plug and Play

Plug and Play es la característica que permite conectar un dispositivo a un equipo y que funcione directamente. Por ejemplo conectar un ratón a un ordenador, una memoria USB, enchufar un teclado… Esto facilita mucho la tarea, ya que no necesitamos instalar drivers, ni configurar nada. Básicamente es conectar y ya podemos usarlo sin más.

Esto es lo que comentamos de la balanza en cuanto a seguridad. Por un lado tenemos la posibilidad de conectar esos dispositivos y que funcionen rápidamente sin que tengamos que configurar nada, pero por otra parte nos podemos encontrar con ciertos problemas de seguridad que pueda haber.

El término Plug and Play está presente en una gran cantidad de equipos y dispositivos periféricos. Se ha convertido en algo muy normal. Hace unos años no era raro tener que instalar los drivers que venían en un CD para que funcionara un nuevo ratón que habíamos comprado. Ahora ya simplemente hay que conectarlo al puerto USB y rápidamente Windows lo configura y en cuestión de segundos lo podemos usar.

Esta tecnología ha facilitado mucho la tarea de poder conectar dispositivos, intercambiar datos e información. Evita la necesidad de tener que realizar complicadas configuraciones y descargar los drivers, ya que todo este proceso lo realiza el sistema de forma automática nada más enchufar el dispositivo por USB.

Por qué puede ser peligroso

Pero, ¿por qué esto puede llegar a ser un peligro? En RedesZone hemos visto casos de vulnerabilidades que afectan al software de determinados dispositivos. Lo hemos visto en teclados y ratones, por ejemplo. Al conectarlos en Windows, automáticamente instala un software que tiene fallos de seguridad y pueden ser explotados por un posible atacante.

Por tanto, a través de esos dispositivos que se han instalado mediante Plug and Play sin que hagamos nada, el propio sistema operativo puede ponernos en riesgo. Es cierto que estas vulnerabilidades suelen recibir parches, pero no siempre ocurre y podemos tener aparatos obsoletos.

Es por ello que la tecnología Plug and Play en determinadas ocasiones puede ser un problema de seguridad importante. Algunos usuarios pueden optar por buscar la manera de evitar que el sistema instale el software de ese ratón o ese teclado que estamos conectando y los configure automáticamente. Así podremos instalarlo de forma manual y evitar complicaciones.

Cómo desactivarlo y que no instale software

¿Podemos configurar Windows para desactivar el Plug and Play? La respuesta es sí. No obstante, hay que tener en cuenta que esto impedirá que configure automáticamente los dispositivos que conectemos. Es algo que hay que tener claro, porque podría tener consecuencias negativas en un futuro. Eso sí, siempre podremos revertir la situación.

Para poder desactivar el Plug and Play en Windows y que no instale automáticamente software de los dispositivos que conectamos, podemos usar el Editor del registro del sistema. Para ello tenemos que ir a Inicio, buscamos Editor del registro y lo ejecutamos.

Configurar el Plug and Play en Windows

Una vez dentro tenemos que ir a la ruta EquipoHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionDevice Installer. Allí tenemos que crear una nueva clave de valor DWORD de 32 bits. A esa clave le tenemos que dar el nombre de DisableCoInstallers y de valor 1. Quedaría como podemos ver en la imagen de abajo.

Deshabilitar Plug and Play

A partir de ese momento, una vez hayamos creado esta nueva clave y esté habilitada, Windows no instalará ningún controlador cuando conectemos algún dispositivo por USB. Por ejemplo, si enchufamos un teclado o un ratón, directamente no hará nada, esto es algo muy importante que debemos tener muy en cuenta, porque cuando lo hayamos no tendremos la posibilidad de detección automática de los periféricos.

En caso de que por error conectemos algún aparato que tenga alguna vulnerabilidad a nivel de software, como hemos visto que es posible que ocurra en ocasiones aisladas, no tendríamos ese problema de seguridad al no configurarse automáticamente.

Lógicamente hay que tener en cuenta que esos dispositivos no van a funcionar hasta que no los configuremos de forma manual. Si volvemos al ejemplo de ese ratón o teclado que enchufamos, tendríamos que descargar de forma manual sus drivers e instalarlos en el sistema. Es un proceso más lento, pero si hablamos estrictamente de seguridad es mejor en ese sentido.

¿Y si queremos volver al estado anterior y que Windows configure automáticamente los dispositivos Plug and Play? El proceso es muy sencillo y solo tendremos que seguir los mismos pasos que hemos explicado, pero en esta ocasión darle un valor 0 a esa clave que hemos creado o directamente eliminarla. El sistema operativo instalaría el software tan pronto como conectemos cualquier dispositivo que sea compatible.

Conclusiones para deshabilitarlo o no

Entonces, ¿es realmente útil deshabilitar Plug and Play en Windows? Para usuarios domésticos en líneas generales no es algo que realmente tenga una utilidad importante. No va a aportar mucho incluso si hablamos de seguridad, pero sí que va a traer dificultades para hacer que ciertos dispositivos funcionen con normalidad.

Nuestro consejo es únicamente hacer esto cuando sepamos que vamos a instalar algún dispositivo que tiene alguna vulnerabilidad a nivel de software y no queremos que el sistema lo instale. Esto es interesante para ser nosotros mismos, de forma manual, quienes instalemos los drivers que sabemos que han sido parcheados o que no van a suponer ningún riesgo.

Por tanto, aunque deshabilitar el Plug and Play en Windows para evitar que instale los controladores de los dispositivos es algo muy sencillo tanto de aplicar como de desactivar, debemos siempre tener en cuenta que habrá que instalar de forma manual esos drivers. Es una dificultad añadida, aunque en el otro lado de la balanza está la mejora de seguridad para evitar ciertos riesgos asociados a posible software vulnerable.

¡Sé el primero en comentar!