windows defender logo destacada

windows defender logo destacada

Software

Haz más seguro a Windows Defender con unos sencillos pasos

Windows Defender pasa a ser el primer antivirus que se puede ejecutar en modo sandbox, por lo que con estos pasos podrás hacerlo todavía más seguro.

29 octubre, 2018 19:23

Noticias relacionadas

Hace unos días Microsoft tomó una gran decisión acerca de su antivirus, Windows Defender: permitió que podamos ejecutar el antivirus en “modo sandbox”. Esto significa que podremos configurar Defender de tal manera que se ejecute en un espacio separado del sistema, o en palabras de Microsoft: “en un entorno de ejecución de procesos restrictivo”. Esto evitará que los atacantes puedan controlar al completo el sistema a través de Defender.

Lo mejor es que esto podemos configurarlo ya con unos sencillos pasos. No es difícil y solo tendrás que tener tu Windows 10 actualizado a las últimas versiones. Te enseñamos qué implicaciones tiene esto y cómo activarlo.

Primero ¿qué es el modo sandbox?

windows 10 actualizacion

windows 10 actualizacion

Windows Defender tiene un gran problema: ssus privilegios sobre el sistema son elevados. Ya hemos visto en diversas situaciones como el mayor problema que tenía este antivirus es que debido a estos privilegios los atacantes podían explotar algunas de sus vulnerabilidades fácilmente y acceder al sistema. Algunas tan sólo requerían que la víctima abriera un mail, un chat, o cosas así.

El modo sandbox permite a Defender ejecutarse en un espacio seguro apartado de Windows. Este modo aislará los procesos de Defender del resto de Windows, siendo este espacio muy controlado por el sistema y dándole al antivirus accesos limitados a partes de este clave, como el disco y la memoria.

Cómo activar el modo sandbox en Windows Defender

Este modo está disponible desde ahora mismo para los Insiders con sus versiones preliminares de Windows y para el resto de los usuarios del sistema. Si no eres un Insider, tu requisito será tener una versión de Windows igual o superior a la 1703. Las instrucciones son las siguientes:

Sandbox Defender

Sandbox Defender

  • Haz click derecho el en botón de inicio
  • Selecciona Windows PowerShell (Administrador)
  • Haz click en Sí en la ventana que te saldrá a continuación
  • En la ventana de terminal escribe “setx /M MPFORCEUSE_SANDBOX 1” (sin comillas)
  • Presiona Enter y reinicia tu ordenador

Para comprobar si tu Windows Defender está en sandbox, abre el administrador de tareas clickando con el botón derecho de tu ratón sobre la barra de iconos, dale a “Más detalles” en la esquina inferior derecha y vete a la pestaña “procesos”. Busca “MsMpEngCP.exe” en la lista, el cuál mostrará que se está ejecutando el sandboxing junto con el servicio antimalware MsMpEng.exe.

virus-antivirus-malware

virus-antivirus-malware

Si usas un antivirus de terceros, es más que probable que el sandboxing no se produzca. Esto es debido a que Windows selecciona un antivirus por defecto e instalando uno de terceros el sistema lo reconoce como el principal. Windows Defender sigue funcionando pero limitándose a revisiones periódicas.

Si por el contrario tu antivirus principal es Defender, el sandboxing es una gran manera de evitar que los atacantes hagan uso de sus privilegios para aceder al sistema. Ejecutándolo en sandbox te ahorrarás preocupaciones y Defender será más seguro. Además estos pasos no implican ningún riesgo, por lo que te recomendamos realizar este tutorial.