Cómo protegernos en internet: configuración recomendada y buenos hábitos

Rubén Castro, actualizado a 30 junio 2026
como proteger ordenador como proteger ordenador

Cada vez confiamos y dependemos más de la informática. Desde leer las noticias hasta para hacer las gestiones con nuestro banco. Por eso es importante que sepamos protegernos.

El mejor método consiste en configurar diferentes capas de seguridad, de esta manera, aunque una falle las otras seguirán protegiéndonos de la amenaza.

Está guía recoge una serie de consejos básicos que deberíamos usar todos, desde los que peor se llevan con la informática hasta los más avanzados.

1. Mantén actualizado el sistema operativo

En un ordenador hay un montón de software corriendo que es capaz de actualizarse. Desde la BIOS o UEFI hasta el navegador, pasando por el sistema operativo. Todo se actualiza para añadir nueva funcionalidad, pero también para aumentar la seguridad.

La primera capa de seguridad es el sistema operativo y por eso debe estar siempre actualizado.

El usuario medio debería permitir las actualizaciones automáticas de su sistema, ya que permiten corregir las vulnerabilidades de la manera más rápida posible.

Solo los usuarios muy avanzados o los departamentos técnicos (IT) deberían considerar gestionar de manera manual las actualizaciones, ya que en algunos casos pueden causar incompatibilidades o problemas.

Todos los sistemas operativos modernos (Windows 11, las versiones actuales de macOS y las distribuciones de GNU/Linux) disponen de actualizaciones automáticas, tanto del sistema como de las aplicaciones instaladas desde sus tiendas o repositorios oficiales.

Importante: Windows 10 dejó de recibir soporte el 14 de octubre de 2025. Si todavía lo usas, ya no recibe parches de seguridad (salvo el programa de pago ESU, hasta octubre de 2026), así que lo recomendable es actualizar a Windows 11 o pasarte a Linux en equipos antiguos que no admitan Windows 11.

Además, cada vez son más modulares y los fallos de seguridad críticos suelen venir en actualizaciones muy pequeñas, para que no suponga una pérdida de tiempo para el usuario y se instalarán cuando reinicies el ordenador.

2. Navegadores

La mayoría de los navegadores web se actualizan automáticamente.

Por ejemplo, Chrome y Mozilla descargan automáticamente -y sin que nos enteremos- las actualizaciones y se instalan la próxima vez que se inicie el navegador. Por eso, es importante reiniciar el navegador de vez en cuando y no solo minimizarlo.

Los navegadores como Edge de Microsoft y Safari de Apple reciben actualizaciones a través de las tiendas oficiales.

También es importante que actualicemos las extensiones instaladas y recuerda tener instaladas solo las mínimas extensiones que necesites, ya que estas extensiones tienen acceso a los datos de nuestro navegador.

Una buena práctica es tener un navegador sin extensiones o utilizar el navegador en modo incógnito sin habilitar las extensiones para realizar los trámites bancarios, por ejemplo.

3. ¿Antivirus sí o antivirus no? Windows Defender y demás

Los sistemas operativos han avanzado mucho y ya no son el coladero que eran hace unos años, donde las infecciones eran desenfrenadas y nada más conectar el ordenador a internet ya tenías unos cuantos virus haciendo de las suyas.

En la actualidad, si mantienes actualizado tu sistema operativo y haces un uso responsable de internet, no es necesario que compres ningún antivirus.

Por ejemplo, Windows Defender es lo suficientemente bueno para proteger a la gran mayoría de usuarios. Recibe actualizaciones regulares, no consume muchos recursos y no te molesta continuamente con Pop-ups ni mensajes para que te pases a la versión de pago del antivirus (cosa que sí que hacen los antivirus gratuitos).

Nada más instalar Windows 10, Windows Defender viene configurado para que no tengas que tocar nada. Se actualiza automáticamente, se ejecuta en segundo plano y solo te avisará cuando haya vaya mal o cuando pasado mucho tiempo sin que se realice un análisis en profundidad de todo el sistema. Por lo que no hace falta tocar nada. No lo desactives ni detengas sus actualizaciones.

En Mac y en Linux, las protecciones integradas son lo suficientemente buenas como para que no sea necesario instalar ningún programa de seguridad como Norton, etc. sobre todo si se tienen buenos hábitos en cuanto a seguridad.

4. Buenos hábitos

Tener un ordenador perfectamente configurado no los hace inmunes a la dejadez o estupidez humana. Por eso, el usuario debe asumir la responsabilidad de que él es una capa importantísima a la hora de proteger su seguridad en internet.

  • No te fíes de ningún enlace: pasa el ratón por encima de cualquier enlace (en correos, redes sociales o webs) y mira a dónde lleva de verdad antes de pulsar. Si es un enlace acortado o sospechoso, en el móvil puedes copiarlo y pegarlo en la barra de direcciones para ver su destino real sin llegar a abrirlo.
  • Usa un administrador de contraseñas: ya sabemos que hay que tener contraseñas fuertes y que además no debemos reutilizarlas. Por eso, lo mejor es usar un gestor de contraseñas. Son como una caja fuerte donde se almacenan las contraseñas de manera cifrada y que solo se puede abrir con la contraseña maestra. Esto significa, que solo tendrás que recordar una contraseña y podrás gestionar cientos de ellas. Además, no volverás a olvidar ninguna contraseña. Por cierto, no te aconsejo que utilices los gestores de contraseñas de los navegadores, porque tienen un historial de fallos de seguridad bastante mayor que las aplicaciones o extensiones dedicadas. A mí me gusta utilizar el programa Keepass que es de código abierto y gratuito. También puedes sincronizarlo con el móvil y usarlo en Android.
    Las contraseñas o bloqueos biométricos son muy seguros, pero ten en cuenta que, en algunos países, las autoridades pueden obligarte a darles acceso a tus dispositivos con este bloqueo. Tenlo en cuenta por si quieres deshabilitarlo temporalmente.
  • Habilita la verificación en dos pasos (2FA): aumenta la seguridad enormemente, porque ni siquiera quien sepa tu contraseña podrá entrar. Es mejor usar una app de autenticación (Google Authenticator, o las de código abierto Aegis y 2FAS) que los SMS, vulnerables al SIM-swapping. Elige una app que permita copia de seguridad de tus códigos, por si pierdes o formateas el móvil.
  • Usa passkeys siempre que puedas: las passkeys (o «claves de acceso») son la gran novedad en seguridad: sustituyen la contraseña por tu huella, tu cara o el PIN del dispositivo mediante criptografía. Son resistentes al phishing (no hay contraseña que robar) y ya las admiten Google, Apple, Microsoft, WhatsApp, Amazon y muchos más. Cuando un servicio te ofrezca crear una passkey, hazlo.
  • Baja software de fuentes seguras: siempre que sea posible, evita descargar software de sitios que no conozcas. Esta es una de las maneras más frecuentes de instalar malware. Búscalo primero en las tiendas oficiales como Microsoft Store, Mac o iOS App Store, Google Play, Chrome Web Store, complementos de Firefox, etc. Las tiendas oficiales de aplicaciones no son infalibles, pero son mucho más seguras que los sitios web que se encuentran a través de los buscadores.
  • Presta atención a la hora de instalar los programas: al igual que es importante bajar el software de fuentes seguros, también es importante no hacer clic continuamente en Siguiente, Siguiente, Siguiente… mientras se instala un programa. Hay que fijarse en lo que estamos haciendo. Hay veces que, al darle a Siguiente sin mirar, estamos instalando barras de herramientas para el navegador o programas de publicidad. Por eso, es importante que instalemos los programas sin prisa.
  • No descargues cosas gratis que sabes que cuestan dinero: este es otro de los métodos más populares para introducir malware en los equipos. Si en alguna ocasión te bajas un fichero sospechoso, súbelo a VirusTotal y será escaneado por casi 60 motores de antivirus.
  • Cifra tus dispositivos: cifrar el almacenamiento es especialmente importante en los dispositivos móviles como el portátil, el móvil o una tablet, ya que protege los datos e impide que otras personas vean o copien tus datos personales en caso de que tu dispositivo se pierda o sea robado. En Windows se hace mediante el servicio llamado Bitlocker y en Android e iOS se activa el cifrado de manera automática si utilizas el bloqueo de pantalla.
  • Haz una copia de seguridad de los datos importantes: las desgracias ocurren (pérdida, rotura, malware, etc.) y por eso es necesario que hagas una copia de seguridad de los datos importantes que guardes en tus dispositivos (fotos, documentos…).
  • Usa una cuenta sin privilegios de administrador: esto es algo que incluso a mí me cuesta cumplir, porque me gusta tener el mayor control sobre el sistema. Pero que es importante saber que aumentas el riesgo si utilizas tu cuenta principal con privilegios de admin. Por eso es mejor tener una cuenta principal con privilegios restringidos y otra secundaria con privilegios de admin.
  • No instales limpiadores de registro: hay muchas herramientas que dicen que limpian en registro de Windows y que mejoran el rendimiento. Es un mito. No funcionan y estropean el sistema operativo muchas más veces de las que lo arreglan. Solo los usuarios avanzados deberían tocar el registro de Windows.
  • Recuerda CTRL + SHIFT + SUPR si usas ordenadores de otras personas: si usas un ordenador que no es tuyo para navegar por internet, recuerda usar siempre el modo incógnito. Si no te has acordado o no has podido usarlo, presionando CTRL + SHIFT + SUPR borrarás el historial y las cookies del navegador.
  • Habla con tus hijos. Y con tus padres: todas las reglas que estamos viendo son muy simples y fáciles de seguir, pero a veces no son obvias para ciertos grupos de usuarios, especialmente aquellos que carecen de conocimientos de informática: niños y personas mayores.

Los smartphones son ordenadores

Nos tenemos que dar cuenta de que los smartphones pueden correr un montón de programas diferentes, inclusido el malware. Esto significa que todas las medidas de protección que hemos visto anteriormente, también las debemos tener en cuenta en nuestro teléfono.

Lo más importante es:

  • Mantener tus aplicaciones actualizadas.
  • Usar contraseñas seguras o claves biométricas.
  • Descargar las apps de las tiendas oficiales.
  • Evitar los enlaces sospechosos.
  • Configura la autenticación en dos pasos en tus cuentas.
  • Mantén tus contraseñas en un gestor de contraseñas.

Uno de los puntos más complicados, ya que apenas tenemos control sobre ello, es el de la actualización del sistema operativo, sobre todo en Android, donde durante años los fabricantes descuidaron las actualizaciones, aunque siempre hay fabricantes que se portan mejor que otros.

La buena noticia es que esto ha mejorado mucho: fabricantes como Google (Pixel) y Samsung ofrecen ya hasta 7 años de actualizaciones en sus gamas recientes. Apple, por su parte, mantiene sus iPhone actualizados durante un periodo igualmente largo (en torno a 6-7 años).

Las amenazas de hoy: phishing y ransomware

Los virus de antaño han dado paso a amenazas más astutas, casi siempre centradas en engañarte a ti, no a tu ordenador.

Phishing (y sus variantes)

El phishing busca que seas tú quien entregue tus datos (contraseñas, tarjeta, códigos) haciéndose pasar por tu banco, una empresa de paquetería, Hacienda o incluso un familiar. Hoy se presenta de muchas formas:

  • Smishing: phishing por SMS o WhatsApp («tu paquete está retenido, paga aquí»).
  • Quishing: códigos QR falsos que llevan a webs fraudulentas.
  • Vishing y falso soporte técnico: llamadas que fingen ser de Microsoft, de tu banco o de «seguridad».
  • Generado con IA: correos y mensajes cada vez más creíbles, sin las faltas de ortografía de antes.

La defensa es siempre la misma: desconfía de la urgencia, no pulses enlaces de mensajes que no esperabas y, ante la duda, entra tú mismo en la web o la app oficial. Las passkeys y el 2FA ayudan mucho, porque aunque piques, no podrán entrar solo con tu contraseña.

Ransomware

El ransomware es un tipo de malware que cifra tus archivos y te pide un rescate para devolvértelos. Afecta a particulares y, sobre todo, a empresas.

Tu mejor seguro es una buena copia de seguridad. Sigue la regla 3-2-1:

  • 3 copias de tus datos.
  • En 2 soportes distintos.
  • Con 1 copia fuera de casa (en la nube o en un disco que no esté siempre conectado).

Así, si te cifran el equipo, restauras y listo, sin pagar nada (pagar no garantiza recuperar los datos y, además, financia a los delincuentes).

Rubén Castro

Rubén Castro

Redactor

Apasionado de explorar y diseccionar lo último en tecnología. Tengo mucha experiencia en el mundo de los ordenadores y el gaming, aunque también me gustan todos los tipos de gadgets.