Cómo ver la Cuarentena de Windows Defender y restaurar los archivos

Escrito por Rubén Velasco
Seguridad

La cuarentena es una función que tienen todos los antivirus del mercado que se utiliza para guardar, en un espacio aislado y muy controlado, todas las amenazas informáticas que se detectan en un ordenador en lugar de borrarlas. Gracias a esta cuarentena, nuestro ordenador estará seguro y, a la vez, tendremos una copia de seguridad del “virus” en cuestión, desactivada, de manera que, si se trata de un falso positivo, podamos recuperar el archivo, cosa que, si se hubiera eliminado por completo, no sería posible. Windows Defender, igual que cualquier otro antivirus, tiene también su cuarentena.

Windows Defender es el nuevo antivirus de Microsoft incluido por defecto en las últimas versiones de su sistema operativo, aunque no ha sido hasta la llegada de Windows 10 Creators Update cuando este se ha convertido al final en una excelente alternativa a los antivirus comerciales. Como cualquier otro antivirus, Defender cuenta con muchas funciones y características, como, por ejemplo, la posibilidad de lanzar análisis a demanda o, como vamos a explicar, una cuarentena donde guardar los archivos antes de eliminarlos del equipo.

Detección Windows Defender

Cuando Windows Defender detecta un virus en nuestro ordenador, automáticamente lo mueve a la cuarentena de manera que nuestro sistema quede protegido. Una vez allí, ya depende de nosotros mirar a ver qué tipo de malware era o dónde estaba escondido. También, en caso de que se trate de un falso positivo, desde esta cuarentena nos permite restaurarlo para poder seguir utilizándolo.

Cómo ver la cuarentena de Windows Defender y recuperar un malware movido a ella

Para poder ver las amenazas neutralizadas por Windows Defender, lo primero que debemos hacer es abrir la ventana principal de Windows Defender y, desde ella, desplazarnos al apartado de “Protección antivirus y contra amenazas“.

Centro de seguridad de Windows Defender

En la nueva ventana que nos aparece podremos ver un resumen con el estado de nuestro antivirus, el historial de exámenes, los archivos analizados, etc.

Protección antivirus Windows Defender

Pulsamos sobre la opción “Historial de exámenes” para poder ver en detalle los resultados de los últimos exámenes de seguridad de nuestro ordenador. Aquí, podremos ver un apartado llamado “Amenazas en Cuarentena” que, como su nombre indica, es donde se guardarán estas amenazas en lugar de ser eliminadas.

Amenazas en cuarentena Windows Defender

Si pulsamos sobre una de estas amenazas vamos a poder ver más información sobre ella. Si pulsamos sobre el botón “Quitar” automáticamente eliminaremos la amenaza de nuestro ordenador por completo. En caso de que se trate de un falso positivo, lo que debemos hacer es elegir la opción “Restaurar” que nos permite volver a mover el archivo a su ruta original para poder seguir utilizándolo.

 

En caso de necesitar más información sobre la amenaza en cuestión, podemos pulsar sobre “Ver detalles” y nos aparecerá una nueva ventana, como la siguiente, desde donde veremos la gravedad, la ruta original de la amenaza, información sobre ella y un enlace llamado “Más información” que nos llevará a una ficha de Microsoft sobre esa amenaza.

Troyano Windows Defender

Es interesante conocer bien cómo funciona la cuarentena de Windows Defender ya que, gracias a ella, podremos evitar que un falso positivo, como el que se muestra en las capturas anteriores, termine por hacernos perder un archivo importante.

Si queremos una segunda opinión sobre si el archivo es o no una amenaza, podemos subirlo a VirusTotal de manera que sepamos cuántos virus lo consideran peligroso y si se trata de una aplicación inofensiva o realmente es una amenaza.

¿Alguna vez se te ha movido algún archivo fiable a la cuarentena de tu antivirus?

Compártelo. ¡Gracias!
Continúa leyendo