Muchos usuarios habrán notado que se hablaba mucho en las redes sobre Windows Defender y los problemas que arrojaba. Un error en ese programa fue solucionado en la última actualización del sistema de defensa de Microsoft. Un problema que había motivado las quejas de los usuarios al ver como Defender creaba miles de archivos pequeños que ocupaban el almacenamiento en el disco duro de la PC.
El error fue originado por la versión 1.1.18100.5 de Windows Defender y y que podía llegar a colapsar el disco duro del ordenador generando miles de archivos con tamaños que iban desde los 600 bytes hasta 1 KB. Un error que ha sido corregido con la versión 1.1.18100.6 de la aplicación.
Ocupando gigas en el disco duro
Todos los archivos que Windows Defender generaba se almacenaban en la ruta C: \ ProgramData \ Microsoft \ Windows Defender \ Scans \ History \ Store. Esta carpeta se llenaba con miles de archivos con nombres que parecen ser hash MD5. De hecho, pese al pequeño tamaño, los usuarios no tardaron en quejarse con la compañía.
Foros de opinión como Reddit o los propios foros de Microsoft fueron el lugar en el que los usuarios expresaron sus quejas en los últimos días. Hay que decir que inclusive algunos usuarios llegaron a hablar de un espacio ocupado en el disco duro que alcanzaba varios gigas.
Por lo que se pudo averiguar, este problema afectó a un número indeterminado de usuarios, aunque visto que llegó a Reddit parece que no fueron pocos, y sobre todo influye a los que ejecutan software de seguridad de Windows Server 2016 y 2019.
En equipos que funcionan de manera más ajustada con su capacidad, sobre todo aquellos con unidades SSD de menos gigas de tamaño, este exceso podía ser todo un problema. Un fallo que tras ser informado por Deskmodder, fue corregido en el último motor de Windows Defender, en la versión 1.1.18100.6.
Si quieres comprobar si estás afectado por este problema, puedes hacerlo usando el «Explorador de archivos» y en la pestaña «Vista» comprobando que los «Elementos ocultos» estén permitidos.
Luego debes acceder a la barra de direcciones y escribir la ruta C:\ProgramData\Microsoft** y hacer click sobre «Windows Defender». Luego pulsar en «Continuar» si la carpeta solicita privilegios de administrador y ya dentro de la carpeta de Windows Defender, navegar hasta «Scans\History\Scans».
Si en tu caso aún dudas por la versión de Windows Defender que usas, puedes comprobarlo entrando en «Configuración» y en el apartado «Seguridad», pulsando en «Acerca de». Si quieres descargar el parche puedes hacerlo en la ruta «Configuración», «Actualizaciones y seguridad» y dentro de «Actualización de Windows» y haciendo click en «Buscar actualizaciones».
Protección en tiempo real de Windows Defender
Si bien el bug del que hablamos hizo que Windows Defender pierda confianza entre los usuarios, lo cierto es que es un antivirus fundamental para el sistema operativo de Microsoft. Viene integrado, es gratuito y además cuenta con muchas funciones interesantes. Una de ellas es la de protección en tiempo real. Esto es algo que, como hemos comentado, es muy útil para evitar problemas que puedan poner en riesgo nuestros equipos.
Para activar la protección en tiempo real simplemente hay que seguir una serie de pasos que vamos a explicar. Así nos aseguraremos de que el antivirus cumple su función perfectamente y que nuestro sistema va a estar protegido. Una manera más de evitar problemas que afecten al rendimiento.
Tenemos que ir a Inicio. Una vez allí vamos a Seguridad de Windows y le damos a Protección antivirus y contra amenazas, que es la segunda opción que veremos en el menú de la izquierda.
Allí tenemos que darle a Administrar la configuración. Lo veremos debajo del apartado Configuración de antivirus y protección contra amenazas.
En esta sección veremos diferentes opciones, como podemos observar en la imagen. Una de ellas es la de protección en tiempo real, que es la primera que aparece. Esta protección se encarga de buscar malware e impedir que se instale o ejecute en nuestro equipo.
Es importante que tengamos esta opción activada. De lo contrario no estaríamos plenamente protegidos y podría colarse malware. Su función es interrumpir un proceso en cuanto encuentra algo malicioso que podría afectarnos.
Además, como podemos ver, es posible activar la protección basada en la nube, la protección contra alteraciones o el envío de muestras automático.
El antivirus no es suficiente para estar protegidos
Hemos visto cómo activar la protección en tiempo real de Windows Defender. Un proceso sencillo y rápido y que siempre deberíamos tener activado, salvo que haya ocurrido algún problema. Pero hay que indicar que no basta solo con tener un buen antivirus instalado. Es imprescindible tomar otro tipo de medidas.
Un ejemplo que podemos mencionar es la necesidad de tener siempre todas las actualizaciones instaladas. En muchos casos aparecen vulnerabilidades que pueden ser aprovechadas por los piratas informáticos y lanzar así sus ataques. Esos fallos los podemos corregir a través de parches y actualizaciones.
Pero sin duda algo que no puede faltar es el sentido común. La mayoría de ataques van a requerir de algún tipo de interacción por parte de la víctima. Algún error, descargar algún archivo, abrir un e-mail… Por tanto, es algo que debemos tener en mente en todo momento.
Vamos a mostrar también algunos ataques para los cuales el antivirus no es suficiente. Amenazas para las que no podrá protegernos o al menos no en muchos casos.
Ataques Phishing
Algo muy presente en los ataques cibernéticos es el Phishing. Los ciberdelincuentes utilizan este método para robar credenciales y contraseñas. Básicamente consiste en enviar un mensaje, que suele ser a través de un SMS o correo electrónico, para que la víctima haga clic e inicie sesión.
Esos datos van a ser enviados a un servidor controlado por los atacantes. Esta es una de las formas que tienen de robar claves y comprometer nuestra privacidad. En este caso un antivirus, pese a que tengamos activada la protección en tiempo real en Windows Defender, no podría protegernos.
Enlaces maliciosos en páginas web
Tampoco podrían protegernos de enlaces falsos y páginas maliciosas a las que accedamos. De forma similar al Phishing, podrían introducir links que nos lleven a contenido peligroso, como formularios donde podrían recopilar nuestros datos.
En este caso el sentido común va a ser fundamental. Debemos siempre observar muy bien en qué tipo de página entramos y qué información vamos a dar. De lo contrario nuestra privacidad podría verse comprometida.
Vulnerabilidades que puedan explotarse
Sin duda las vulnerabilidades, los fallos de seguridad, están muy presentes. Los cibercriminales podrían atacar estos errores para lograr así su objetivo. Podrían colar una puerta trasera para acceder al sistema, evitar que el equipo funcione bien, robar información… Para evitar esto no hay mejor forma que tener siempre todos los parches instalados, más allá de contar con un antivirus.
Conexiones en redes inseguras
Un antivirus tampoco podrá protegernos al conectarnos a una red Wi-Fi pública y que sea insegura. Esto podría provocar que accedamos a una página sin cifrar y un intruso pueda robar la información. Es lo que se conoce como un ataque Man-in-the-Middle. Un método muy habitual para poner en riesgo la privacidad es precisamente aprovecharse de las redes Wi-Fi inseguras.
Por todo esto, un antivirus no es suficiente para estar completamente protegidos en la red. No obstante, es una pieza fundamental que no podemos dejar de lado. Siempre hay que contar con software de seguridad, más allá de las medidas que tomemos.
