CiberseguridadDestacadoPCPCTecnologíaTodos Los Artículos

Windows 11 a prueba de malware: activa Smart App Control y ajusta Seguridad de Windows (manual fácil, paso a paso)

by Senda Byte
written by Senda Byte

Resumen en 30 segundos (para los que vienen con prisa) ⚡

Si quieres subir MUCHO la seguridad de Windows 11 sin instalar nada raro:

  1. Revisa Smart App Control (bloquea apps maliciosas o “no confiables”).
    Link (Microsoft Support): https://support.microsoft.com/en-us/windows/app-browser-control-in-the-windows-security-app-8f68fb65-ebb4-3cfb-4bd7-ef0f376f3dc3
  2. En Seguridad de Windows, deja Defender “fuerte”: protección en tiempo real + nube + protección contra manipulaciones.
    Link (Virus y amenazas): https://support.microsoft.com/en-us/windows/virus-and-threat-protection-in-the-windows-security-app-1362f4cd-d71a-b52a-0b66-c2820032b65e
  3. Activa protección anti-ransomware (Acceso controlado a carpetas).
    Link (Ransomware): https://support.microsoft.com/en-us/windows/protect-your-pc-from-ransomware-08ed68a7-939f-726c-7e84-a72ba92c01c3
  4. Si sospechas infección seria: usa Microsoft Defender – Examen sin conexión.
    Link (ES): https://learn.microsoft.com/es-es/defender-endpoint/microsoft-defender-offline

Por qué Windows 11 se infecta (casi siempre) por lo mismo

La mayoría de infecciones hoy no entran por “hackers del Pentágono”. Entran por:

  • instaladores “gratis” con regalito (adware / PUA)
  • cracks y activadores (el clásico “me lo bajé de un foro”)
  • falsas actualizaciones de drivers/códecs
  • archivos adjuntos y enlaces “urgentes”
  • macros o ejecutables camuflados

La buena noticia: Windows 11 ya trae herramientas muy potentes. La mala: muchísima gente no las toca.

Vamos a ponerlo en “modo manual”, con ajustes que sí marcan diferencia.

Lo que vas a conseguir con este manual (sin complicarte)

  • Bloquear apps sospechosas antes de que se ejecuten (Smart App Control + reputación)
  • Dejar Microsoft Defender “en forma”
  • Añadir un candado anti-ransomware a tus carpetas importantes
  • Tener un plan de emergencia si notas comportamientos raros

Paso 0: la base (sin esto, lo demás pierde fuerza)

0.1 Actualiza Windows y Defender

Antes de tocar ajustes: actualiza. Es el “cepillarse los dientes” de la seguridad.

  • Configuración → Windows Update → Buscar actualizaciones

(Consejo práctico: reinicia después. Parece obvio, pero mucha gente se queda a medio camino.)

Paso 1: activa (o revisa) Smart App Control 🔒

Smart App Control bloquea apps que sean maliciosas o no confiables y también ayuda a frenar aplicaciones potencialmente no deseadas (las que meten publicidad, ralentizan el PC, etc.).
Link (Microsoft Support – App & browser control):
https://support.microsoft.com/en-us/windows/app-browser-control-in-the-windows-security-app-8f68fb65-ebb4-3cfb-4bd7-ef0f376f3dc3

1.1 Dónde está (ruta exacta)

  1. Abre Seguridad de Windows
  2. Entra en Control de aplicaciones y navegador (App & browser control)
  3. Ve a Smart App Control (configuración)

Link (Microsoft Support – Smart App Control dentro de App & browser control):
https://support.microsoft.com/en-us/windows/app-browser-control-in-the-windows-security-app-8f68fb65-ebb4-3cfb-4bd7-ef0f376f3dc3

1.2 Modos: Activado / Evaluación / Desactivado (qué elegir)

Microsoft explica que Smart App Control puede funcionar por fases, incluyendo modo de evaluación (observa) y luego modo de aplicación (bloquea).
Link (Microsoft Learn – overview):
https://learn.microsoft.com/en-us/windows/apps/develop/smart-app-control/overview

Recomendación para la mayoría:

  • Si te aparece Activado → perfecto, déjalo.
  • Si te aparece Evaluación → déjalo también (está “aprendiendo” tu uso).
  • Si te aparece Desactivado → sigue leyendo el punto 1.3 (importante).

1.3 OJO: si está desactivado, puede que no puedas encenderlo sin “reset”

Microsoft indica en sus FAQs que, para poner Smart App Control en ON en algunos casos, puede requerir restablecer el PC o reinstalar Windows, y además tener habilitados ciertos diagnósticos opcionales durante la configuración.
Link (Microsoft Support – FAQ Smart App Control):
https://support.microsoft.com/en-us/windows/smart-app-control-frequently-asked-questions-285ea03d-fa88-4d56-882e-6698afdb7003

Cómo usar esto en la vida real:

  • Si te lo puedes permitir (PC nuevo o recién instalado): vale la pena activarlo.
  • Si tu Windows lleva años “arrastrando cosas” y SAC no aparece activable: céntrate en los pasos 2 y 3 (Defender + ransomware), que también protegen muchísimo.

Paso 2: deja Microsoft Defender bien configurado (sin tocar “cosas raras”) 🛡️

La página de Virus y protección contra amenazas en Seguridad de Windows es el centro de mando.
Link (Microsoft Support):
https://support.microsoft.com/en-us/windows/virus-and-threat-protection-in-the-windows-security-app-1362f4cd-d71a-b52a-0b66-c2820032b65e

2.1 Revisa estos 4 interruptores (los importantes)

En Seguridad de Windows → Virus y protección contra amenazas → Administrar la configuración, revisa:

  • Protección en tiempo real: ON
  • Protección basada en la nube: ON
  • Envío automático de muestras: ON (recomendado para detección rápida)
  • Protección contra manipulaciones (Tamper Protection): ON

Microsoft explica que “Tamper protection” ayuda a evitar que malware (o cambios no deseados) desactive protecciones clave.
Link (Microsoft Learn – tamper protection):
https://learn.microsoft.com/en-us/defender-endpoint/prevent-changes-to-security-settings-with-tamper-protection

Consejo SendaByte: si alguna de estas opciones aparece bloqueada por “tu organización”, suele ser una política (empresa/antivirus externo). Ahí conviene revisar qué software de seguridad está mandando.

2.2 Haz un escaneo “con cabeza”

En Opciones de examen haz esto:

  1. Examen rápido (para comprobar lo básico)
  2. Si notas cosas raras: Examen completo
  3. Si sigues sospechando: Examen sin conexión (Paso 4)

Paso 3: activa el candado anti-ransomware (Acceso controlado a carpetas) 🔐📁

El ransomware suele intentar cifrar tus carpetas típicas: Escritorio, Documentos, Imágenes…

Microsoft recomienda activar Acceso controlado a carpetas (Controlled folder access) para bloquear apps no autorizadas tocando archivos importantes.
Link (Microsoft Support – ransomware):
https://support.microsoft.com/en-us/windows/protect-your-pc-from-ransomware-08ed68a7-939f-726c-7e84-a72ba92c01c3

3.1 Cómo activarlo (ruta exacta)

  1. Seguridad de Windows
  2. Virus y protección contra amenazas
  3. En “Protección contra ransomware” → Administrar protección contra ransomware
  4. Activa Acceso controlado a carpetas

Microsoft detalla esta ruta en su documentación.
Link (Microsoft Learn – controlled folder access):
https://learn.microsoft.com/en-us/defender-endpoint/controlled-folders

3.2 Si te bloquea una app legítima (muy típico)

No lo desactives a la primera. Lo normal es permitir esa app si confías en ella.

En la misma pantalla de ransomware suele aparecer la opción para:

  • permitir una app a través de Acceso controlado a carpetas
  • ver historial de bloqueos

Paso 4: “Botón rojo” si sospechas infección seria: Microsoft Defender – Examen sin conexión 🚑

Si el PC se comporta raro (pop-ups, redirecciones, procesos extraños, lentitud brutal) y no te fías del escaneo normal, haz un Examen sin conexión: reinicia y analiza fuera del entorno normal de Windows.

Pasos (según Microsoft):

  1. Seguridad de Windows
  2. Virus y protección contra amenazas
  3. Opciones de examen
  4. Microsoft Defender Examen sin conexión
  5. Examinar ahora

Link (Microsoft, español):
https://learn.microsoft.com/es-es/defender-endpoint/microsoft-defender-offline

Paso 5: revisa “Control de aplicaciones y navegador” (SmartScreen / reputación) 🌐

Aquí es donde Windows te protege de descargas y webs dudosas con protección basada en reputación.

Link (Microsoft Support – App & browser control):
https://support.microsoft.com/en-us/windows/app-browser-control-in-the-windows-security-app-8f68fb65-ebb4-3cfb-4bd7-ef0f376f3dc3

Qué activar (regla simple)

En Control de aplicaciones y navegador, entra en los apartados de protección basada en reputación y deja activado todo lo que sea:

  • comprobar apps/archivos
  • SmartScreen
  • bloqueo de apps potencialmente no deseadas (si aparece)

(Los nombres exactos pueden variar un poco por versión, pero la idea es: reputación ON.)

Pack “Windows 11 blindado en 10 minutos” (checklist imprimible) 🧾

Qué hacer si “ya llegas tarde” (síntomas de malware) 😅

Si notas 2 o más de estos:

  • anuncios raros / pestañas que se abren solas
  • el navegador te redirige
  • el PC va lento sin motivo
  • antivirus desactivado “solo”
  • programas desconocidos al iniciar

Haz esto en orden:

  1. Desconecta Internet (para cortar comunicación)
  2. Examen completo de Defender
  3. Examen sin conexión (Paso 4)
  4. Desinstala software sospechoso
  5. Cambia contraseñas desde otro dispositivo (correo, banca, redes)

Preguntas frecuentes

1) ¿Qué es Smart App Control y por qué merece la pena?

Es una protección que ayuda a bloquear aplicaciones maliciosas o no confiables y también frena apps “basura” (las que meten publicidad o ralentizan). Si lo tienes disponible, es una capa excelente contra instalaciones peligrosas.
Link: https://support.microsoft.com/en-us/windows/app-browser-control-in-the-windows-security-app-8f68fb65-ebb4-3cfb-4bd7-ef0f376f3dc3

2) ¿Por qué a veces no puedo activarlo si está apagado?

Microsoft explica que, en ciertos casos, para encenderlo puede ser necesario restablecer o reinstalar Windows y permitir diagnósticos opcionales durante la configuración.
Link (FAQ): https://support.microsoft.com/en-us/windows/smart-app-control-frequently-asked-questions-285ea03d-fa88-4d56-882e-6698afdb7003

3) ¿Qué es “Control de aplicaciones y navegador” y qué tengo que tocar?

Es la zona de Seguridad de Windows que controla protección por reputación (SmartScreen), bloqueo de apps sospechosas, etc. Regla simple: activa todo lo que sea “reputación / SmartScreen / bloqueo de apps no deseadas”.
Link: https://support.microsoft.com/en-us/windows/app-browser-control-in-the-windows-security-app-8f68fb65-ebb4-3cfb-4bd7-ef0f376f3dc3

4) ¿Acceso controlado a carpetas es “molesto”? ¿Vale la pena?

Puede bloquear alguna app legítima al principio, pero protege contra ransomware tocando Documentos/Escritorio. Normalmente se soluciona permitiendo la app en la lista.
Link (ransomware): https://support.microsoft.com/en-us/windows/protect-your-pc-from-ransomware-08ed68a7-939f-726c-7e84-a72ba92c01c3
Link (detalle técnico): https://learn.microsoft.com/en-us/defender-endpoint/controlled-folders

5) ¿Cuándo uso el Examen sin conexión?

Cuando sospechas infección seria o persistente. Reinicia y analiza “fuera” del Windows normal para encontrar cosas que se esconden.
Link ES: https://learn.microsoft.com/es-es/defender-endpoint/microsoft-defender-offline

6) ¿Dónde está todo esto en Windows?

Todo está dentro de la app Seguridad de Windows. Microsoft tiene un resumen general aquí:
Link: https://support.microsoft.com/en-us/windows/stay-protected-with-the-windows-security-app-2ae0363d-0ada-c064-8b56-6a39afb6a963

Te puede interesar

Copias de seguridad en Windows: cómo no perder nunca tus datos (Parte 4 – Final) – SendaByte

Related Posts

Android 16 hoy y Android 17 mañana: qué...

Los ajustes antirrobo que todo móvil debería tener...

Qué hacer antes de que te roben el...

Android 16 hoy y Android 17 mañana: qué...

Cómo elegir herramientas de IA sin caer en...

Windows 10 ya no tiene soporte: 7 opciones...

Passkeys en 2026: qué son, cómo configurarlas y...

El Arte del Prompting: Cómo Hablar con Copilot...

Domina Microsoft Copilot: Tu Manual Definitivo para Trabajar...

Xiaomi Redmi 15 vs Xiaomi Redmi Note 15...

Leave a Comment

Save my name, email, and website in this browser for the next time I comment.