Con la actualización Fall Creators Update a la versión 1709, Windows 10 ha introducido una nueva función para protegerse de troyanos de cifrado como Locky, WannaCry y compañía. El acceso supervisado a carpetas está oculto en el Centro de seguridad de Windows Defender y su objetivo es evitar que programas no autorizados obtengan acceso de escritura a carpetas protegidas como «Mis documentos» del usuario. Presentamos la nueva función en detalle en este artículo.
- Windows 10 Fall Creators Update incluye una nueva función llamada «Acceso a carpetas vigiladas».
- Con el Acceso vigilado a carpetas, puedes proteger las carpetas que contienen datos personales del acceso de escritura por parte de programas no autorizados.
- El Acceso vigilado a carpetas también se puede configurar a través de la directiva de grupo (GPO).
Índice de contenidos
Ataque de criptotroyanos
Oleadas de troyanos extorsionadores han estado rodando por la red desde 2016, atacando sistemas Windows a través de agujeros de seguridad en su mayoría conocidos y no cerrados. Los criptotroyanos, también llamados troyanos ransomware, cifran los archivos de los usuarios y -supuestamente- solo los vuelven a liberar previo pago de un rescate. El representante más destacado hasta la fecha era el troyano de cifrado denominado WannaCry, que también secuestró infraestructuras críticas como hospitales o Deutsche Bahn.
Los sistemas Windows actuales en los que se han aplicado todos los parches de Microsoft y que cuentan con una estrategia razonable de copias de seguridad han demostrado ser protectores contra estos troyanos, por lo que las copias de seguridad deben realizarse en dispositivos de almacenamiento que puedan separarse del sistema, ya que los troyanos de cifrado intentan cifrar todos los archivos a los que el usuario puede acceder desde Windows.
Lea también nuestro artículo Estrategias de protección contra troyanos como Locky: ¡la copia de seguridad adecuada!
Acceso supervisado a carpetas en Windows 10
Con la actualización Fall Creators Update de Windows 10 a la versión 1709, Microsoft ha añadido la nueva función Acceso supervisado a carpetas al Centro de seguridad de Windows Defender.
El Acceso supervisado a carpetas protege los archivos y carpetas de cambios no autorizados, por ejemplo, para dificultar el cifrado o el borrado por parte de troyanos, permitiendo solo a determinadas apps el acceso completo a los archivos y carpetas.
Nota: Los derechos de acceso de la carpeta no se modifican. Básicamente, Windows sólo pone en una lista blanca qué aplicaciones tienen acceso de escritura a las carpetas protegidas.
Puedes acceder a la función a través de Configuración -> Actualización y seguridad – > Windows Defender – > Centro de seguridad de Windows Defender. Aquí se hace clic en el icono del escudo y cambiar a «Virus y Protección contra Amenazas» y aquí a la configuración de Virus y Protección contra Amenazas. Aquí puede activar o desactivar el «Acceso controlado a carpetas» y, por lo tanto, desactivarlo o activarlo.
A partir de este momento, sólo los programas autorizados tienen acceso de escritura a las carpetas protegidas.
¿Qué carpetas están protegidas por el acceso supervisado a carpetas?
En cuanto se activa la función Carpetas proteg idas, todas las carpetas del usuario (normalmente bajo c:\Nnombredeusuario) quedan protegidas, incluso si el usuario ha colocado la ruta de estas carpetas en otra unidad.
Si desea añadir más carpetas a la protección, encontrará el botón correspondiente con la función «Agregar carpeta protegida».
No sólo para las carpetas locales: Windows también puede extender su protección de carpetas sobre las carpetas y archivos locales. Así, también es posible la supervisión de carpetas en soportes de datos externos e incluso en unidades de red.
¿Qué ocurre si una aplicación no autorizada intenta acceder a los archivos de la carpeta protegida?
Si una aplicación no autorizada intenta escribir en carpetas o archivos protegidos, esto se registra en el registro de sucesos y se informa al usuario mediante un cuadro de diálogo «Cambios no autorizados bloqueados».
Esto no significa necesariamente una amenaza en todos los casos. Puede que sólo haya olvidado habilitar un programa para el acceso de escritura.
¿Cómo puedo conceder acceso de escritura a carpetas protegidas a otros programas?
Entre las aplicaciones autorizadas para el acceso de escritura a carpetas protegidas ya se encuentran aplicaciones que Microsoft ha clasificado como inofensivas. Lamentablemente, no es posible ver exactamente cuáles son. Sin embargo, puede conceder a otros programas acceso de escritura a carpetas protegidas a través de «Añadir aplicación autorizada».
Políticas de grupo y comandos PowerShell
El acceso supervisado a carpetas también se puede distribuir y activar a través de políticas de grupo y se puede encontrar con inicio->Ejecutar -> gpedit.msc (desde Windows 10 Professional) en Configuración del equipo => Políticas -> Plantillas administrativas -> Componentes de Windows -> Windows Defender Antivirus -> Windows Defender Exploit Guard -> Acceso supervisado a carpetas.
A través de PowerShell, también puede activar y administrar el acceso supervisado a carpetas sin hacer clic.
Con el comando
Set-MpPreference -EnableControlledFolderAccess Activado
se activa la protección de carpetas.
Las carpetas se añaden con
Set-MpPreference -ControlledFolderAccessProtectedFolders"Ruta a la carpeta
y las aplicaciones de confianza con
Set-MpPreference -ControlledFolderAccessAllowedApplications "Ruta a la aplicación".
Atención: El comando Set-MpPreference sustituye a los ajustes anteriores. El comando Add-MpPreference, por otro lado, añade a la configuración existente.
Microsoft ha documentado el uso del acceso controlado a carpetas mediante PowerShell y directivas de grupo en otro artículo.
Programas adicionales para evaluación
Microsoft ofrece el paquete de evaluación de Exploit Guard para que los administradores lo descarguen y lo prueben. Este paquete contiene varias herramientas, incluido el programa ExploitGuard CFA File Creator.exe. Este programa intenta escribir en carpetas protegidas para probar la función de seguridad.
El archivo cfa-events.xml del paquete se puede importar al visor de eventos y se puede generar una vista personalizada que resuma todas las entradas de las carpetas protegidas.
¿No se puede activar el acceso a la carpeta supervisada?
El acceso a carpetas vigiladas sólo puede utilizarse junto con Windows Defender. Si utiliza una solución antivirus de terceros, la función no está disponible, el acceso a carpetas vigiladas aparece atenuado. No está claro por qué Microsoft utiliza esta limitación, pero es una gran molestia. Es de suponer que la función no está integrada en Windows, sino en Windows Defender, que se desactiva cuando se utiliza otro antivirus.
Conclusión
El acceso supervisado a carpetas es una función práctica y fácil de usar, pero sigue estando limitada a los usuarios que confían exclusivamente en Windows Defender para la protección antivirus.