Unidad 3 Gestión de la seguridad en equipos físicos

3.1 Gestionar la seguridad en los equipos

Para proteger tus dispositivos, como el ordenador, la tablet, el smartphone o el router, es fundamental mantener unas medidas de seguridad adecuadas. Estas medidas te ayudarán a prevenir accesos no autorizados, infecciones por programas maliciosos, pérdidas de información y otros incidentes que pueden afectar tanto a tus datos como a tu privacidad.

En la actualidad, además de las amenazas tradicionales, han surgido nuevos riesgos asociados al uso de servicios digitales e inteligencia artificial, como aplicaciones fraudulentas, intentos de engaño más sofisticados o el uso indebido de información personal. Por ello, resulta cada vez más importante adoptar hábitos de seguridad adecuados y mantener los dispositivos correctamente configurados y actualizados.

A lo largo de esta unidad conocerás las principales medidas y precauciones que debes aplicar para mantener tus equipos y tu información protegidos frente a los ciberataques y otros riesgos digitales.

3.2 Cuentas de usuario en equipos locales y dispositivos móviles

Una cuenta de usuario es el conjunto de información perteneciente a un usuario concreto. De esta forma indica al sistema operativo los archivos y carpetas a los que dicho usuario tiene acceso, así como la posibilidad de realizar cambios y configuraciones personales.

Las recomendaciones de seguridad que se presentan a continuación son aplicables tanto a ordenadores como a dispositivos móviles, tablets, relojes inteligentes y otros equipos conectados.

Cada persona debería utilizar su propia cuenta de usuario y evitar compartirla con terceros. Cuando varias personas utilizan un mismo dispositivo, es recomendable crear cuentas independientes para cada una de ellas. De este modo, cada usuario dispone de su propio espacio de trabajo y sus datos permanecen separados.

Si tu equipo es compartido con varias personas, puede resultarte útil crear diferentes cuentas con distintos niveles de permisos. Una gestión inadecuada de estas cuentas puede provocar situaciones como:

  • Acceso no autorizado a documentos, fotografías, vídeos u otra información personal.

  • Modificación o eliminación accidental o intencionada de archivos.

  • Cambios en la configuración de seguridad del sistema, como la desactivación del antivirus o del cortafuegos.

  • Acceso a servicios personales utilizando sesiones abiertas o credenciales almacenadas.

Muchos dispositivos actuales permiten vincular la cuenta local a servicios en línea, como cuentas Microsoft, Apple o Google. Estas cuentas suelen proporcionar acceso a correo electrónico, almacenamiento en la nube, copias de seguridad y otros servicios. Por ello, protegerlas adecuadamente es especialmente importante.

Puedes gestionar cuentas de usuarios en administrar cuentas de usuario en Windows y en añadir una cuenta de usuario Mac lo que te permitirá crear tantas cuentas de usuarios como sean necesarias.

Cuenta de usuario Windows 10.

Figure 3.1: Cuenta de usuario Windows 10.

Existen diferentes tipos de cuentas de usuario:

  • Cuenta estándar o limitada: es la recomendada para el uso diario del dispositivo.

  • Cuenta de administrador: dispone de permisos avanzados para instalar programas, modificar configuraciones críticas o gestionar otras cuentas. Debe utilizarse únicamente cuando sea necesario realizar estas tareas.

  • Cuentas de invitado: se usan principalmente por personas que necesitan usar temporalmente el equipo y no disponen de otra cuenta.

Es también, recomendable bloquear la pantalla cuando te ausentes del equipo y configurar el bloqueo automático tras un periodo de inactividad.

3.3 Router

El router es el dispositivo que proporciona conectividad entre tu red doméstica e Internet. Su función principal consiste en dirigir el tráfico de datos entre diferentes redes y, habitualmente, ofrecer acceso a la red inalámbrica (Wi-Fi) para tus dispositivos.

Para proteger tu red Wi-Fi, los routers incorporan distintos estándares de seguridad y cifrado que impiden que personas no autorizadas accedan a la conexión o a los dispositivos conectados.

Los principales estándares de seguridad Wi-Fi son:

  • WEP (Wired Equivalent Privacy). Actualmente se considera inseguro y no debe utilizarse.
  • WPA (Wi-Fi Protected Access). Ha quedado obsoleto y tampoco se recomienda.
  • WPA2 (Wi-Fi Protected Access 2). Sigue siendo seguro cuando se utiliza con cifrado AES y una contraseña robusta.
  • WPA3 (Wi-Fi Protected Access 3). Es el estándar más seguro actualmente disponible para redes domésticas y el que se recomienda utilizar siempre que sea compatible con tus dispositivos.

Si tu router lo permite, configura la red con WPA3. En caso contrario, utiliza WPA2 con una contraseña larga, única y difícil de adivinar.

Es importante cambiar la contraseña Wi-Fi que viene configurada por defecto y utilizar una clave robusta. Cuanto más larga sea la contraseña, mayor será la dificultad para que pueda ser descubierta mediante ataques automatizados. Para una contraseña robusta pásate por la unidad 4 Gestión de la seguridad en la red.

También es recomendable modificar el nombre de la red Wi-Fi (SSID) que trae el router de fábrica. Evita utilizar datos personales o información que pueda revelar el operador, el modelo del equipo o la identidad del propietario de la red.

De igual modo, cambia la contraseña de administración del router para impedir que terceros puedan acceder a su configuración. Utiliza una contraseña distinta de la empleada para la red Wi-Fi.

Otra medida recomendable es desactivar la función WPS (Wi-Fi Protected Setup) si no la utilizas. Esta característica facilita la conexión de nuevos dispositivos mediante un botón físico o un código PIN, pero ha presentado vulnerabilidades de seguridad en algunos modelos de router.

Mantén actualizado el firmware del router. Los fabricantes publican periódicamente actualizaciones que corrigen errores y vulnerabilidades de seguridad que podrían ser aprovechadas por atacantes.

Si tu router dispone de una red de invitados, utilízala para conectar dispositivos de visitas o dispositivos inteligentes del hogar (IoT), como cámaras, asistentes de voz o enchufes inteligentes. De este modo reduces el impacto de una posible intrusión.

También es aconsejable revisar periódicamente la lista de dispositivos conectados para detectar accesos no autorizados y desactivar la administración remota del router cuando no sea necesaria.

Algunos routers permiten configurar filtros basados en direcciones MAC (Media Access Control) para autorizar únicamente determinados dispositivos. Aunque esta medida de filtrado MAC puede ayudar a gestionar los equipos conectados, no debe considerarse una protección de seguridad eficaz por sí sola, ya que estas direcciones pueden ser suplantadas.

Para realizar cualquiera de estas configuraciones necesitarás acceder al panel de administración del router. La dirección de acceso suele encontrarse en una etiqueta situada en el propio dispositivo, en la documentación del fabricante o facilitada por tu operador de Internet.

Visita el siguiente enlace para conocer las principales configuraciones del router.

3.4 Actualizaciones

Las actualizaciones son modificaciones que los fabricantes y desarrolladores publican para corregir errores, solucionar vulnerabilidades de seguridad, mejorar el funcionamiento de los dispositivos o incorporar nuevas características. Estas actualizaciones pueden afectar tanto al sistema operativo como a las aplicaciones, navegadores, antivirus o al firmware de determinados dispositivos.

Las actualizaciones de seguridad, también conocidas como parches, son correcciones desarrolladas por fabricantes y desarrolladores para solucionar vulnerabilidades, errores o problemas detectados en sistemas operativos, aplicaciones y otros componentes informáticos.

Además de corregir fallos de seguridad, las actualizaciones pueden incorporar nuevas funcionalidades, mejorar el rendimiento, aumentar la estabilidad del sistema, reforzar la privacidad o mejorar la compatibilidad con otros dispositivos y servicios.

Mantener tus dispositivos actualizados es una de las medidas de seguridad más importantes. Cuando un fabricante publica una actualización que corrige una vulnerabilidad, los ciberdelincuentes pueden intentar aprovechar ese fallo en aquellos equipos que todavía no han sido actualizados. Por este motivo, es recomendable instalar las actualizaciones tan pronto como estén disponibles.

Siempre que sea posible, activa las actualizaciones automáticas. De esta forma recibirás las correcciones de seguridad sin necesidad de realizar ninguna acción manual.

Las actualizaciones no afectan únicamente a los ordenadores y teléfonos móviles. También deben mantenerse actualizados los navegadores web, aplicaciones, antivirus, routers, televisores inteligentes, cámaras conectadas a Internet, asistentes de voz y cualquier otro dispositivo conectado a la red.

En ocasiones pueden existir vulnerabilidades para las que todavía no se ha publicado una solución. Estas se conocen como vulnerabilidades de día cero (zero-day). Cuando el fabricante publica una corrección, instalarla rápidamente ayuda a reducir el riesgo de que el dispositivo pueda verse comprometido.

La evolución de la inteligencia artificial está permitiendo a los fabricantes detectar y corregir problemas con mayor rapidez, pero también facilita que los atacantes automaticen la búsqueda y explotación de vulnerabilidades. Por ello, mantener todos los dispositivos y programas actualizados sigue siendo una de las medidas más eficaces para proteger tu información y tu privacidad.

La principal función de las actualizaciones es mejorar la seguridad, la estabilidad y la funcionalidad de los sistemas y aplicaciones, contribuyendo a reducir los riesgos asociados al uso de las tecnologías digitales.

3.5 Antivirus, antimalware y cortafuegos

Existen diferentes herramientas de seguridad diseñadas para proteger tus dispositivos frente a amenazas informáticas. Aunque a menudo se utilizan como sinónimos, cumplen funciones distintas y complementarias. Actualmente muchas soluciones de seguridad integran varias de estas funciones en un único producto.

La mayoría de estas herramientas pueden encontrarse en versiones gratuitas y de pago, con diferentes niveles de protección y funcionalidades.

  • Antivirus y antimalware: Son programas diseñados para detectar, bloquear y eliminar software malicioso (malware), como virus, troyanos, ransomware, spyware o programas potencialmente no deseados. Las soluciones modernas combinan diferentes técnicas de detección para identificar tanto amenazas conocidas como comportamientos sospechosos que puedan indicar un ataque. Algunos de ellos Avira, Avast, AVG.

  • Firewall o cortafuegos: Es un mecanismo de seguridad que controla las comunicaciones entre tu dispositivo e Internet o entre diferentes redes. Su función es permitir o bloquear conexiones según unas reglas establecidas, evitando accesos no autorizados. Los principales sistemas operativos actuales incorporan cortafuegos integrados que proporcionan un nivel adecuado de protección para la mayoría de usuarios. El firewall más conocido es el Windows.

En la actualidad, muchas herramientas de seguridad incorporan tecnologías basadas en inteligencia artificial y aprendizaje automático para detectar amenazas nuevas o desconocidas. Sin embargo, los ciberdelincuentes también utilizan estas tecnologías para desarrollar ataques más sofisticados, por lo que ninguna solución de seguridad garantiza una protección absoluta.

Antes de instalar cualquier herramienta de seguridad, infórmate sobre las opciones disponibles y descárgalas siempre desde la página web oficial del fabricante o desde tiendas de aplicaciones legítimas. Desconfía de los programas que prometen eliminar amenazas de forma milagrosa o que muestran alertas alarmistas para inducirte a instalarlos.

Para la mayoría de usuarios domésticos, las soluciones de seguridad integradas en los sistemas operativos modernos ofrecen un nivel de protección adecuado siempre que se mantengan actualizadas.

Cabe destacar que Windows incorpora de forma nativa Microsoft Defender Antivirus, una solución de seguridad que incluye protección frente a malware, análisis en tiempo real y otras funciones de seguridad integradas en el sistema operativo. Del mismo modo, los dispositivos de Apple incorporan mecanismos de protección integrados, como el control de aplicaciones, la protección frente a software malicioso y actualizaciones de seguridad distribuidas directamente por el fabricante.

Además de las soluciones de seguridad instaladas en el dispositivo, existen herramientas online como Virus Total que permiten analizar archivos y enlaces sospechosos antes de abrirlos.

3.6 Copias de seguridad

Una copia de seguridad o backup en informática es una copia de los datos originales que se realiza con el fin de disponer de un medio para recuperarlos en caso de su pérdida. Las copias de seguridad son útiles ante distintos eventos y usos, como por ejemplo, recuperar los sistemas informáticos o datos de una posible catástrofe informática, natural o intencionada, restaurar una pequeña cantidad de archivos que pueden haberse eliminado accidentalmente, corrompido o infectado por un virus informático u otras posibles causas (Wikipedia 2026d).

Actualmente las copias de seguridad son una de las medidas de protección más importantes frente al ransomware, un tipo de malware que puede cifrar tus archivos e impedirte acceder a ellos.

Simplificando el sistema de copias de seguridad que en algunas ocasiones puede llegar a ser complejo, están los siguiente:

  • Completas: Del sistema operativo completo, de esta forma al restaurar la copia, dispondremos de nuevo de toda la configuración a nivel de S.O., software instalado, carpetas y archivos. Para este cometido vamos a necesitar de programas de terceros, algunos de ellos con versiones gratuitas y de pago, ejemplo de estos son: Acronis, AOMEI, EaseUS. Aunque más abajo verás que también pueden hacerse nativamente.

  • Parciales: En este escenario lo que se hace es salvaguardar las carpetas y archivos personales. Como por ejemplo, carpetas con fotografías, documentos personales y demás. Esto lo puedes hacer de forma manual o con programas destinados a este propósito como por ejemplo lo es el FreeFileSync con el que puedes hacer copias manuales o automatizadas.

Y las copias pueden ser mantenidas:

  • En almacenamientos externos: Tales como, discos duros externos, DVD, entre otros. De esta forma podemos custodiarlos a buen recaudo.

  • En la nube: Estos son servicios de terceros accesibles online, ejemplo de ello son: BackBlaze, Carbonite, siendo estos especializados en backups. Pero si tus copias de seguridad se limitan a tus carpetas y archivos personales puedes usar un servicio en la nube, como Google Drive, Onedrive o Dropbox.

Debes tener en cuenta que la sincronización de archivos en servicios como OneDrive, Google Drive, Dropbox o iCloud no siempre equivale a una copia de seguridad. Si un archivo se elimina o resulta afectado por malware, el cambio puede sincronizarse automáticamente en todos los dispositivos. Por ello es recomendable disponer de copias independientes y, cuando sea posible, conservar versiones anteriores de los archivos.

Y ten siempre presente que las copias de seguridad debes realizarlas con la frecuencia que sea necesaria para garantizar tu nivel de seguridad.

Puedes crear una copia de seguridad de tu sistema operativo fácilmente ya que tanto Windows como Mac traen esta opción de forma nativa, solo necesitaras disponer de un dispositivo externo de almacenamiento en el que puedas guardar la copia con espacio de almacenamiento suficiente. Para Windows tienes la guía en el siguiente enlace de como realizar y restaurar una copia de seguridad del PC, y para los dispositivos Apple la guía la encontrarás en cómo hacer copias de seguridad en Mac.

Una práctica muy recomendable a la hora de hacer copias de seguridad es seguir la estrategia 3-2-1 (INCIBE 2018a) y que consiste en:

  • Mantener 3 copias de seguridad: una principal con la que trabajar y dos de backups.

  • Mantener la información en 2 tipos de almacenamiento distintos, por ejemplo, en un disco duro y en la nube.

  • Mantener 1 copia de seguridad en un lugar diferente a los demás.

Las copias de seguridad no son solo exclusivas de los PCs o portátiles, sino que también debes contemplarlas en tus dispositivos móviles. Android pone a tu disposición el recurso de cómo crear copias de seguridad o restaurar datos de un dispositivo Android y Apple el de cómo hacer una copia de seguridad del iPhone, iPad y iPod touch.

Es muy importante que dispongas de copias de seguridad, pero igualmente de importante es que conozcas la salud de los dispositivos de almacenamientos que usas. Para ello existe software específico que realiza diagnósticos e incluso algunos tienen sistemas de reparación. De esta forma podrás saber si debes cambiar el dispositivo o no, antes de quedar en la estacada.

Software de diagnóstico y/o reparación de unidades de almacenamiento:

  • CrystalDisk: Diagnóstico de discos HDD.

  • HdSentinel: Diagnóstico y reparación de discos HDD.

  • HDDScan: Diagnóstico discos de HDD, SSD y memorias USB (pendrives).

Por otro lado, si has borrado accidentalmente información y tu copia de seguridad no está totalmente actualizada, quizá te interese saber que también existe software de recuperación de datos eliminados, siempre y cuando no haya pasado el suficiente tiempo para que la información eliminada haya sido reescrita. Recuerda que la información eliminada solo se produce de forma definitiva cuando se reescribe dicha información.

Aunque este último apunte no está estrechamente relacionado con la seguridad en equipos físicos, que es el tema que se trata en esta unidad, nunca está de más saber que tienes esta opción, para poder recuperar datos perdidos.

Para recuperar tu información dispones de software como:

3.7 Cifrado o encriptado de unidades de almacenamiento

Cifrar o encriptar tus discos duros ya sean externos o internos del ordenador o el encriptado de un simple Pendrive o USB es cada día más necesario para protegernos contra los amigos de lo ajeno, ya que aunque te sustrajesen el ordenador o cualquier otro dispositivo, no podrían acceder a la información puesto que se encuentra bajo esta capa de seguridad robusta que es la encriptación.

El cifrado de dispositivos es una tecnología que cifra todos los datos almacenados en discos duros o cualquier otro dispositivo de almacenamiento externo, con sofisticadas funciones matemáticas recogidas en lo que se conoce como criptografía. De manera que para poder acceder a la información almacenada en el disco duro o pendrive en necesario tener la contraseña o clave de acceso (Blog de ayuda ley protección de datos - encriptación 2020).

Existen varias herramientas en el mercado para este cometido como las detalladas a continuación:

Para aprovechar correctamente el cifrado:

  • Utiliza una contraseña robusta o un PIN seguro.

  • Activa la autenticación biométrica cuando esté disponible.

  • Conserva las claves de recuperación en un lugar seguro.

  • Mantén actualizado el sistema operativo.

En una sociedad cada vez más digitalizada, donde almacenas fotografías, documentos, conversaciones y otra información personal en múltiples dispositivos, el cifrado es una de las medidas más eficaces para proteger tu privacidad y reducir el impacto de un acceso físico no autorizado.

3.8 Dispositivos del hogar conectado (IoT) y la seguridad de la red doméstica

El ecosistema físico del ciudadano ya no se limita a ordenadores y teléfonos móviles; la proliferación de la domótica e Internet de las Cosas (IoT) ha introducido en el hogar Smart TVs, cámaras de vigilancia, altavoces inteligentes o electrodomésticos conectados. Estos equipos carecen habitualmente de sistemas operativos complejos donde instalar un antivirus tradicional, convirtiéndose en el eslabón más débil de la red doméstica y en una puerta de entrada para los ciberdelincuentes. Para garantizar la seguridad física y lógica de estos dispositivos, se deben aplicar las siguientes pautas:

  • Cambio de credenciales por defecto: Es obligatorio modificar la contraseña que el aparato trae de fábrica (como “admin” o “1234”) inmediatamente durante su configuración inicial, utilizando contraseñas robustas.

  • Actualización del firmware: Al igual que un ordenador, estos dispositivos sufren vulnerabilidades. Se debe revisar periódicamente la aplicación de gestión del fabricante para instalar las actualizaciones de firmware disponibles.

  • Segmentación de la red: Siempre que el router lo permita, se deben conectar todos los dispositivos IoT a una red Wi-Fi de invitados independiente. De este modo, si una cámara de vigilancia es hackeada, el atacante no podrá saltar a los ordenadores o discos duros principales del hogar.

  • Desactivación de funciones innecesarias: Capar el acceso remoto desde fuera de casa, las conexiones Bluetooth si no se utilizan, o los micrófonos integrados si el dispositivo no requiere comandos de voz para su funcionamiento diario.

3.9 Ciclo de vida final del hardware (Destrucción y desecho seguro de soportes)

La seguridad de un equipo físico no termina cuando este deja de funcionar o queda obsoleto. Un disco duro viejo, una tarjeta de memoria, un teléfono móvil con la pantalla rota o un simple USB promocional que se tira a la basura o se deposita en un punto limpio siguen conteniendo gigabytes de información privada recuperable. Los ciberdelincuentes recurren a técnicas de rastreo de desechos para extraer estos soportes y restaurar fotos, documentos de identidad o contraseñas guardadas. Ante el descarte definitivo de cualquier hardware, se deben aplicar los siguientes procedimientos:

  • Borrado seguro por software: Si el dispositivo aún enciende, no basta con arrastrar los archivos a la papelera o formatear de forma rápida. Se deben utilizar herramientas de borrado seguro (como el formateo completo o software de sobreescritura) que llenan el disco de datos aleatorios para imposibilitar la recuperación del archivo original.

  • Destrucción física del soporte: En dispositivos inoperables o discos duros mecánicos (HDD) y sólidos (SSD) obsoletos, la medida más efectiva es la destrucción física. Esto implica perforar el disco con un taladro, romper las placas internas o utilizar métodos de desmagnetización antes de llevarlos al punto de reciclaje.

  • Restablecimiento de fábrica en dispositivos integrados: En equipos como Smart TVs o routers antes de ser desechados, se debe ejecutar obligatoriamente el “Hard Reset” o restablecimiento de fábrica desde su menú de configuración para eliminar cuentas vinculadas y contraseñas de la red Wi-Fi del hogar.

Referencias

Blog de ayuda ley protección de datos - encriptación. 2020. «Cifrado de unidades del almacenamiento». Ayuda ley protección de datos. https://ayudaleyprotecciondatos.es/2020/06/09/encriptar-disco-duro/.
———. 2018a. Estrategia copia de seguridad 3-2-1. INCIBE. https://www.incibe.es/sites/default/files/contenidos/guias/guia-copias-de-seguridad.pdf.
———. 2026d. «Copias de seguridad». Wikipedia. https://es.wikipedia.org/wiki/Copia_de_seguridad.