Resumen en 30 segundos (para los que vienen con prisa) ⚡
Si quieres subir MUCHO la seguridad de Windows 11 sin instalar nada raro:
- Revisa Smart App Control (bloquea apps maliciosas o “no confiables”).
Link (Microsoft Support): https://support.microsoft.com/en-us/windows/app-browser-control-in-the-windows-security-app-8f68fb65-ebb4-3cfb-4bd7-ef0f376f3dc3 - En Seguridad de Windows, deja Defender “fuerte”: protección en tiempo real + nube + protección contra manipulaciones.
Link (Virus y amenazas): https://support.microsoft.com/en-us/windows/virus-and-threat-protection-in-the-windows-security-app-1362f4cd-d71a-b52a-0b66-c2820032b65e - Activa protección anti-ransomware (Acceso controlado a carpetas).
Link (Ransomware): https://support.microsoft.com/en-us/windows/protect-your-pc-from-ransomware-08ed68a7-939f-726c-7e84-a72ba92c01c3 - Si sospechas infección seria: usa Microsoft Defender – Examen sin conexión.
Link (ES): https://learn.microsoft.com/es-es/defender-endpoint/microsoft-defender-offline
Por qué Windows 11 se infecta (casi siempre) por lo mismo
La mayoría de infecciones hoy no entran por “hackers del Pentágono”. Entran por:
- instaladores “gratis” con regalito (adware / PUA)
- cracks y activadores (el clásico “me lo bajé de un foro”)
- falsas actualizaciones de drivers/códecs
- archivos adjuntos y enlaces “urgentes”
- macros o ejecutables camuflados
La buena noticia: Windows 11 ya trae herramientas muy potentes. La mala: muchísima gente no las toca.
Vamos a ponerlo en “modo manual”, con ajustes que sí marcan diferencia.
Lo que vas a conseguir con este manual (sin complicarte)
- Bloquear apps sospechosas antes de que se ejecuten (Smart App Control + reputación)
- Dejar Microsoft Defender “en forma”
- Añadir un candado anti-ransomware a tus carpetas importantes
- Tener un plan de emergencia si notas comportamientos raros
Paso 0: la base (sin esto, lo demás pierde fuerza)
0.1 Actualiza Windows y Defender
Antes de tocar ajustes: actualiza. Es el “cepillarse los dientes” de la seguridad.
- Configuración → Windows Update → Buscar actualizaciones
(Consejo práctico: reinicia después. Parece obvio, pero mucha gente se queda a medio camino.)
Paso 1: activa (o revisa) Smart App Control 🔒
Smart App Control bloquea apps que sean maliciosas o no confiables y también ayuda a frenar aplicaciones potencialmente no deseadas (las que meten publicidad, ralentizan el PC, etc.).
Link (Microsoft Support – App & browser control):
https://support.microsoft.com/en-us/windows/app-browser-control-in-the-windows-security-app-8f68fb65-ebb4-3cfb-4bd7-ef0f376f3dc3
1.1 Dónde está (ruta exacta)
- Abre Seguridad de Windows
- Entra en Control de aplicaciones y navegador (App & browser control)
- Ve a Smart App Control (configuración)
Link (Microsoft Support – Smart App Control dentro de App & browser control):
https://support.microsoft.com/en-us/windows/app-browser-control-in-the-windows-security-app-8f68fb65-ebb4-3cfb-4bd7-ef0f376f3dc3
1.2 Modos: Activado / Evaluación / Desactivado (qué elegir)
Microsoft explica que Smart App Control puede funcionar por fases, incluyendo modo de evaluación (observa) y luego modo de aplicación (bloquea).
Link (Microsoft Learn – overview):
https://learn.microsoft.com/en-us/windows/apps/develop/smart-app-control/overview
Recomendación para la mayoría:
- Si te aparece Activado → perfecto, déjalo.
- Si te aparece Evaluación → déjalo también (está “aprendiendo” tu uso).
- Si te aparece Desactivado → sigue leyendo el punto 1.3 (importante).
1.3 OJO: si está desactivado, puede que no puedas encenderlo sin “reset”
Microsoft indica en sus FAQs que, para poner Smart App Control en ON en algunos casos, puede requerir restablecer el PC o reinstalar Windows, y además tener habilitados ciertos diagnósticos opcionales durante la configuración.
Link (Microsoft Support – FAQ Smart App Control):
https://support.microsoft.com/en-us/windows/smart-app-control-frequently-asked-questions-285ea03d-fa88-4d56-882e-6698afdb7003
Cómo usar esto en la vida real:
- Si te lo puedes permitir (PC nuevo o recién instalado): vale la pena activarlo.
- Si tu Windows lleva años “arrastrando cosas” y SAC no aparece activable: céntrate en los pasos 2 y 3 (Defender + ransomware), que también protegen muchísimo.
Paso 2: deja Microsoft Defender bien configurado (sin tocar “cosas raras”) 🛡️
La página de Virus y protección contra amenazas en Seguridad de Windows es el centro de mando.
Link (Microsoft Support):
https://support.microsoft.com/en-us/windows/virus-and-threat-protection-in-the-windows-security-app-1362f4cd-d71a-b52a-0b66-c2820032b65e
2.1 Revisa estos 4 interruptores (los importantes)
En Seguridad de Windows → Virus y protección contra amenazas → Administrar la configuración, revisa:
- Protección en tiempo real: ON
- Protección basada en la nube: ON
- Envío automático de muestras: ON (recomendado para detección rápida)
- Protección contra manipulaciones (Tamper Protection): ON
Microsoft explica que “Tamper protection” ayuda a evitar que malware (o cambios no deseados) desactive protecciones clave.
Link (Microsoft Learn – tamper protection):
https://learn.microsoft.com/en-us/defender-endpoint/prevent-changes-to-security-settings-with-tamper-protection
Consejo SendaByte: si alguna de estas opciones aparece bloqueada por “tu organización”, suele ser una política (empresa/antivirus externo). Ahí conviene revisar qué software de seguridad está mandando.
2.2 Haz un escaneo “con cabeza”
En Opciones de examen haz esto:
- Examen rápido (para comprobar lo básico)
- Si notas cosas raras: Examen completo
- Si sigues sospechando: Examen sin conexión (Paso 4)
Paso 3: activa el candado anti-ransomware (Acceso controlado a carpetas) 🔐📁
El ransomware suele intentar cifrar tus carpetas típicas: Escritorio, Documentos, Imágenes…
Microsoft recomienda activar Acceso controlado a carpetas (Controlled folder access) para bloquear apps no autorizadas tocando archivos importantes.
Link (Microsoft Support – ransomware):
https://support.microsoft.com/en-us/windows/protect-your-pc-from-ransomware-08ed68a7-939f-726c-7e84-a72ba92c01c3
3.1 Cómo activarlo (ruta exacta)
- Seguridad de Windows
- Virus y protección contra amenazas
- En “Protección contra ransomware” → Administrar protección contra ransomware
- Activa Acceso controlado a carpetas
Microsoft detalla esta ruta en su documentación.
Link (Microsoft Learn – controlled folder access):
https://learn.microsoft.com/en-us/defender-endpoint/controlled-folders
3.2 Si te bloquea una app legítima (muy típico)
No lo desactives a la primera. Lo normal es permitir esa app si confías en ella.
En la misma pantalla de ransomware suele aparecer la opción para:
- permitir una app a través de Acceso controlado a carpetas
- ver historial de bloqueos
Paso 4: “Botón rojo” si sospechas infección seria: Microsoft Defender – Examen sin conexión 🚑
Si el PC se comporta raro (pop-ups, redirecciones, procesos extraños, lentitud brutal) y no te fías del escaneo normal, haz un Examen sin conexión: reinicia y analiza fuera del entorno normal de Windows.
Pasos (según Microsoft):
- Seguridad de Windows
- Virus y protección contra amenazas
- Opciones de examen
- Microsoft Defender Examen sin conexión
- Examinar ahora
Link (Microsoft, español):
https://learn.microsoft.com/es-es/defender-endpoint/microsoft-defender-offline
Paso 5: revisa “Control de aplicaciones y navegador” (SmartScreen / reputación) 🌐
Aquí es donde Windows te protege de descargas y webs dudosas con protección basada en reputación.
Link (Microsoft Support – App & browser control):
https://support.microsoft.com/en-us/windows/app-browser-control-in-the-windows-security-app-8f68fb65-ebb4-3cfb-4bd7-ef0f376f3dc3
Qué activar (regla simple)
En Control de aplicaciones y navegador, entra en los apartados de protección basada en reputación y deja activado todo lo que sea:
- comprobar apps/archivos
- SmartScreen
- bloqueo de apps potencialmente no deseadas (si aparece)
(Los nombres exactos pueden variar un poco por versión, pero la idea es: reputación ON.)
Pack “Windows 11 blindado en 10 minutos” (checklist imprimible) 🧾
- Windows Update al día (reiniciar después)
- Smart App Control revisado (ON o Evaluación si está disponible)
Link: https://support.microsoft.com/en-us/windows/app-browser-control-in-the-windows-security-app-8f68fb65-ebb4-3cfb-4bd7-ef0f376f3dc3 - Defender: tiempo real + nube + muestras + tamper protection (ON)
Link: https://support.microsoft.com/en-us/windows/virus-and-threat-protection-in-the-windows-security-app-1362f4cd-d71a-b52a-0b66-c2820032b65e - Ransomware: Acceso controlado a carpetas (ON)
Link: https://support.microsoft.com/en-us/windows/protect-your-pc-from-ransomware-08ed68a7-939f-726c-7e84-a72ba92c01c3 - Plan de emergencia: Defender Examen sin conexión listo
Link ES: https://learn.microsoft.com/es-es/defender-endpoint/microsoft-defender-offline
Qué hacer si “ya llegas tarde” (síntomas de malware) 😅
Si notas 2 o más de estos:
- anuncios raros / pestañas que se abren solas
- el navegador te redirige
- el PC va lento sin motivo
- antivirus desactivado “solo”
- programas desconocidos al iniciar
Haz esto en orden:
- Desconecta Internet (para cortar comunicación)
- Examen completo de Defender
- Examen sin conexión (Paso 4)
- Desinstala software sospechoso
- Cambia contraseñas desde otro dispositivo (correo, banca, redes)
Preguntas frecuentes
1) ¿Qué es Smart App Control y por qué merece la pena?
Es una protección que ayuda a bloquear aplicaciones maliciosas o no confiables y también frena apps “basura” (las que meten publicidad o ralentizan). Si lo tienes disponible, es una capa excelente contra instalaciones peligrosas.
Link: https://support.microsoft.com/en-us/windows/app-browser-control-in-the-windows-security-app-8f68fb65-ebb4-3cfb-4bd7-ef0f376f3dc3
2) ¿Por qué a veces no puedo activarlo si está apagado?
Microsoft explica que, en ciertos casos, para encenderlo puede ser necesario restablecer o reinstalar Windows y permitir diagnósticos opcionales durante la configuración.
Link (FAQ): https://support.microsoft.com/en-us/windows/smart-app-control-frequently-asked-questions-285ea03d-fa88-4d56-882e-6698afdb7003
3) ¿Qué es “Control de aplicaciones y navegador” y qué tengo que tocar?
Es la zona de Seguridad de Windows que controla protección por reputación (SmartScreen), bloqueo de apps sospechosas, etc. Regla simple: activa todo lo que sea “reputación / SmartScreen / bloqueo de apps no deseadas”.
Link: https://support.microsoft.com/en-us/windows/app-browser-control-in-the-windows-security-app-8f68fb65-ebb4-3cfb-4bd7-ef0f376f3dc3
4) ¿Acceso controlado a carpetas es “molesto”? ¿Vale la pena?
Puede bloquear alguna app legítima al principio, pero protege contra ransomware tocando Documentos/Escritorio. Normalmente se soluciona permitiendo la app en la lista.
Link (ransomware): https://support.microsoft.com/en-us/windows/protect-your-pc-from-ransomware-08ed68a7-939f-726c-7e84-a72ba92c01c3
Link (detalle técnico): https://learn.microsoft.com/en-us/defender-endpoint/controlled-folders
5) ¿Cuándo uso el Examen sin conexión?
Cuando sospechas infección seria o persistente. Reinicia y analiza “fuera” del Windows normal para encontrar cosas que se esconden.
Link ES: https://learn.microsoft.com/es-es/defender-endpoint/microsoft-defender-offline
6) ¿Dónde está todo esto en Windows?
Todo está dentro de la app Seguridad de Windows. Microsoft tiene un resumen general aquí:
Link: https://support.microsoft.com/en-us/windows/stay-protected-with-the-windows-security-app-2ae0363d-0ada-c064-8b56-6a39afb6a963
Te puede interesar
Copias de seguridad en Windows: cómo no perder nunca tus datos (Parte 4 – Final) – SendaByte
