Protección del cifrado en Windows 10 (acceso controlado a carpetas)

Hay una nueva característica útil en el centro de seguridad de Windows 10 Fall Creators Update, el Acceso controlado a carpetas, diseñado para ayudar a combatir los virus de cifrado muy comunes últimamente (leer más: Tus archivos fueron cifrados – ¿qué hacer?).

Esta guía para principiantes detalla cómo configurar el acceso controlado a carpetas en Windows 10 y resume exactamente cómo funciona y qué cambios bloquea.

La esencia del Acceso Controlado a Carpetas en la última actualización de Windows 10 es bloquear los cambios no deseados en los archivos de las carpetas de documentos del sistema y en las carpetas que selecciones. Es decir, si algún programa sospechoso (por ejemplo, un virus de encriptación) intenta modificar los archivos de esa carpeta, bloqueará esa acción, lo que, en teoría, debería ayudar a evitar la pérdida de datos importantes.

Configuración del acceso controlado a las carpetas

Configure la función en el Centro de Seguridad de Windows 10 Defender de la siguiente manera.

1. Abra el Centro de seguridad de Defender (haga clic con el botón derecho del ratón en el área de notificación o en Inicio – Configuración – Actualización y seguridad – Windows Defender – Abrir Centro de seguridad).
2. En el Centro de Seguridad, abra «Protección contra virus y amenazas» y luego «Configuración de la protección contra virus y otras amenazas».
3. Activa la opción «Acceso controlado a carpetas».

Hecho, la protección está activada. Ahora, en caso de que un virus de encriptación intente encriptar sus datos o en caso de que se produzcan otros cambios no aprobados por el sistema en sus archivos, recibirá una notificación de «Cambios no válidos bloqueados», como se muestra en la siguiente captura de pantalla.

Por defecto, las carpetas de documentos del usuario del sistema están protegidas, pero si lo desea, puede ir a «Carpetas protegidas» – «Añadir carpeta protegida» y especificar cualquier otra carpeta o unidad completa que desee proteger de cambios no autorizados. Nota: No recomiendo añadir toda la partición del disco del sistema, en teoría, puede causar problemas en el funcionamiento de los programas.

Además, una vez habilitado el Acceso controlado a carpetas, aparece el elemento de configuración «Permitir el funcionamiento de aplicaciones a través del Acceso controlado a carpetas», que permite añadir a la lista los programas que pueden modificar el contenido de las carpetas protegidas.

No hay prisa por añadir a ella tus aplicaciones de oficina y software similar: la mayoría de los programas conocidos y con buena reputación (en términos de Windows 10) tienen acceso automáticamente a las carpetas especificadas, y sólo si notas que alguna aplicación que necesitas está bloqueada (estando seguro de que no es una amenaza) deberías añadirla a las excepciones de Acceso controlado a carpetas.

Al mismo tiempo, se bloquean las acciones «extrañas» de los programas de confianza (logré obtener una notificación de bloqueo de cambios inaceptables al intentar editar un documento desde la línea de comandos).

En general, creo que la función es útil, pero incluso sin estar involucrado en el desarrollo de malware, veo formas sencillas de evitar el bloqueo que los creadores de virus no pueden dejar de notar y aplicar. Así que lo ideal es atrapar los virus de encriptación antes de que intenten empezar: afortunadamente, la mayoría de los buenos antivirus (ver Los mejores antivirus gratuitos) hacen esto relativamente bien (a menos que estemos hablando de casos como WannaCry).