¿Por qué Kaspersky bloquea archivos y sitios web y cómo puedo solucionarlo?

¿Por qué Kaspersky bloquea archivos y sitios web y cómo puedo solucionarlo?

Inicia su programa favorito y, en lugar de la interfaz habitual, aparece una ventana de Kaspersky con un mensaje serio sobre una amenaza bloqueada. O intenta abrir un sitio de trabajo, pero el antivirus se opone categóricamente. ¿Le resulta familiar? No se apresure a romper el teclado ni a desinstalar la protección. Vamos a ver con calma por qué Kaspersky decide bloquear algo y, lo más importante, cómo ponerse de acuerdo con él de forma razonable.

Los antivirus son un tema contradictorio. Por un lado, realmente detectan amenazas y protegen frente a cifradores. Por otro, de vez en cuando se vuelven paranoicos y comienzan a bloquearlo todo, incluidas utilidades inocuas o scripts de desarrollador. Kaspersky no es una excepción, aunque, para ser justos, la mayoría de los bloqueos tienen fundamentos reales.

Principales razones de bloqueo en Kaspersky

Antes de desactivar la protección o añadir todo a la lista blanca, es útil entender la mecánica del antivirus. Kaspersky utiliza varios niveles de análisis, y un bloqueo puede surgir en cualquiera de ellos.

Análisis por firmas — el método más obvio. El antivirus compara sumas hash de archivos con una base de amenazas conocidas. Si hay coincidencia, Kaspersky bloquea el archivo o lo envía a cuarentena. El problema es que a veces entran en la base programas legítimos: esto afecta sobre todo a cracks, modificadores de juegos, tweakers del sistema y otro software de la zona gris.

Análisis de comportamiento supervisa las acciones de los programas en tiempo real. Si una utilidad comienza a tocar el registro del sistema, modificar archivos en carpetas protegidas o a inyectarse en procesos, el antivirus se alerta. Muchas herramientas útiles para administración o desarrollo hacen exactamente eso, de ahí que surjan conflictos.

Motor heurístico analiza el código del programa buscando patrones característicos de malware. Aquí ya empieza la adivinanza: el antivirus puede sospechar de un archivo totalmente limpio simplemente porque el código le resulta sospechoso.

Reputación en la nube verifica el archivo mediante Kaspersky Security Network (KSN). Si un programa tiene pocos usuarios, es nuevo o se descargó de un recurso dudoso, su reputación es baja y el antivirus puede bloquearlo de forma preventiva. Esto afecta especialmente a scripts hechos a medida, software corporativo interno y utilidades recientes de desarrolladores poco conocidos.

Filtros de red y antivirus web revisan los sitios antes de abrirlos. Un bloqueo puede ocurrir por:

  • Que el sitio esté en la lista negra de Kaspersky (phishing, scripts maliciosos, difusión de malware)
  • Problemas con el certificado SSL del recurso (caducado, autofirmado, discrepancia de dominio)
  • Actividad sospechosa en la página (intentos de descargar ejecutables, mineros, exploits)
  • Categorización del sitio (por ejemplo, bloqueo de sitios para adultos en el control parental)

A veces el problema no está en el sitio en sí, sino en redes publicitarias o scripts de terceros que se ejecutan en él. El antivirus corta ese contenido al vuelo y la página puede mostrarse mal o no cargarse.

Cómo trabajar correctamente con excepciones en Kaspersky

Entendidas las causas, vayamos al grano. Si está absolutamente seguro de que un archivo o programa es seguro, puede añadirlo a las excepciones. Pero convengamos en una cosa: hay que hacerlo conscientemente, no con la actitud de "añado todo y a ver si cuela".

Instrucciones paso a paso para añadir archivos y programas a las excepciones en Kaspersky:

  1. Abra la ventana principal de Kaspersky (normalmente doble clic en el icono del área de notificaciones)
  2. Vaya a la sección "Configuración" (icono de engranaje en la esquina inferior izquierda)
  3. Seleccione "Avanzado" → "Amenazas y excepciones"
  4. Haga clic en "Administrar excepciones" o "Configurar excepciones"
  5. Pulse "Agregar" y elija el tipo de excepción

Kaspersky ofrece varias opciones de excepción. Puede indicar un archivo concreto, una carpeta entera, un proceso o incluso una dirección web. Para archivos use la ruta completa, por ejemplo: C:Program FilesMyAppprogram.exe. Se admiten máscaras: el asterisco (*) reemplaza cualquier número de caracteres, el signo de interrogación (?) — un carácter.

Ejemplos de uso de máscaras:

  • C:Tools*.exe — excluir todos los ejecutables en la carpeta Tools
  • C:Projects**build* — excluir todo el contenido de las carpetas build en todos los subdirectorios de Projects
  • C:Tempfile?.dat — excluir archivos como file1.dat, fileA.dat, etc.

Tras añadir la ruta, seleccione el ámbito de la excepción: antivirus de archivos, antivirus de correo, antivirus web, control de aplicaciones. Puede elegir todo o solo los componentes necesarios. Si el problema es solo con el bloqueo de ejecución, basta marcar "Antivirus de archivos" y "Control de aplicaciones".

Para sitios el procedimiento es similar, pero las excepciones se añaden en "Antivirus web" → "Direcciones confiables". Introduzca la URL completa o use máscaras. Por ejemplo, *.example.com permitirá todos los subdominios de example.com.

Importante: Añadir programas y sitios a las excepciones reduce el nivel de protección. Use esta función solo para software y recursos verificados. Si el antivirus bloquea algo descargado de torrents o de sitios sospechosos, piénselo dos veces antes de desactivar la comprobación.

Solución de problemas con certificados y tráfico HTTPS

Un capítulo aparte son los certificados de Kaspersky y su influencia sobre el antivirus web. Para inspeccionar el tráfico HTTPS cifrado, Kaspersky utiliza la técnica de intermediario 'hombre en el medio': instala su certificado raíz en el sistema y sustituye los certificados de los sitios al vuelo. Esto permite al antivirus ver el contenido de las conexiones seguras y bloquear amenazas.

El problema es que algunas aplicaciones y navegadores no confían en esa sustitución. Especialmente programas que usan fijación de certificado. Como resultado aparecen errores SSL, los sitios no se abren y las aplicaciones no se conectan a sus servidores.

Síntomas típicos de problemas con certificados:

  • El navegador muestra la advertencia "Su conexión no es privada" o "NET::ERR_CERT_AUTHORITY_INVALID"
  • Los sitios funcionan en otros navegadores o con el antivirus desactivado
  • Las aplicaciones reportan errores como "SSL handshake failed" o "Certificate verification failed"
  • Algunas funciones de las aplicaciones (autoactualización, sincronización) dejan de funcionar

Cómo arreglar problemas con certificados:

  1. Compruebe la instalación del certificado raíz de Kaspersky. Abra "Configuración" → "Avanzado" → "Red" → "Configurar el escaneo de conexiones cifradas". Asegúrese de que la opción está activada y el certificado instalado. Si no, pulse "Instalar certificado".
  2. Añada el sitio problemático a las excepciones para el escaneo HTTPS. En la misma sección hay un botón "Administrar excepciones" o "No comprobar conexiones cifradas para las direcciones indicadas". Añada el dominio con el que hay problemas.
  3. Para aplicaciones use excepciones por procesos. Si un programa entra en conflicto con la inspección HTTPS, añada su ejecutable a las excepciones del componente "Red".
  4. En último caso, desactive completamente la comprobación de conexiones cifradas. Esto reduce la protección, pero resolverá todos los problemas de certificados. Se hace en "Red" → "Configurar el escaneo de conexiones cifradas" → "No escanear conexiones cifradas".

Para desarrolladores y administradores hay una opción más avanzada: exportar el certificado raíz de Kaspersky e importarlo al almacén de autoridades de certificación confiables de la aplicación concreta. Pero eso es tema para otro artículo.

Trabajo con la cuarentena y recuperación de archivos bloqueados

Si el antivirus ya ha bloqueado y enviado un archivo a cuarentena, puede intentar restaurarlo. Pero, de nuevo, hágalo solo si está absolutamente seguro de que el archivo es seguro.

Cómo restaurar un archivo de la cuarentena:

  1. Abra la ventana principal de Kaspersky
  2. Vaya a la sección "Cuarentena" (normalmente en el menú izquierdo o en "Herramientas adicionales")
  3. Busque el archivo deseado en la lista
  4. Haga clic con el botón derecho y seleccione "Restaurar"
  5. El archivo volverá a su ubicación anterior, pero el antivirus lo volverá a bloquear en el siguiente análisis

Para evitar esto, añada inmediatamente el archivo a las excepciones según la instrucción anterior. O elija la opción "Restaurar y añadir a excepciones": Kaspersky añadirá el objeto automáticamente a la lista blanca.

Si el archivo no está en cuarentena y el antivirus simplemente lo eliminó, lamentablemente no podrá recuperarlo. Tendrá que descargarlo de nuevo. Por eso, para datos y programas críticos conviene hacer copias de seguridad en una carpeta excluida del escaneo.

Desactivación temporal de componentes de protección

A veces hay que instalar o ejecutar algo rápidamente y no hay tiempo para configurar excepciones. En esos casos puede pausar el antivirus temporalmente. Solo recuerde volver a activarlo.

Formas de desactivación temporal:

  • Desde el menú contextual en el área de notificaciones: clic derecho en el icono de Kaspersky → "Pausar protección" → elija el tiempo (5 minutos, 30 minutos, hasta el reinicio).
  • Desde la configuración: abra la ventana principal → "Configuración" → "Protección" → desmarque los componentes necesarios (antivirus de archivos, de correo, web, etc.).
  • Desactivación de módulos individuales: si el problema es solo con el bloqueo de sitios, desactive el antivirus web. Si es con la instalación de un programa — antivirus de archivos y control de aplicaciones.

Tras completar la tarea, no olvide restaurar la configuración. Kaspersky suele mostrar una advertencia de que la protección está desactivada y ofrece volver a activarla.

Enviar falsos positivos al laboratorio de Kaspersky

Si está seguro de que el antivirus bloquea un archivo o sitio limpio por error, puede enviar la información al laboratorio de Kaspersky. Esto ayuda a mejorar la detección y evita que otros usuarios sufran problemas similares.

Cómo enviar un archivo para análisis:

  1. Acceda a la página de soporte de Kaspersky
  2. Seleccione "Reportar un problema" → "Falso positivo"
  3. Rellene el formulario: indique la versión del producto, describa la situación y adjunte el archivo (si no es demasiado grande)
  4. Envíe la solicitud y espere la respuesta (normalmente llega en 1-3 días)

Para sitios el proceso es similar, pero en lugar del archivo indique la URL y explique por qué considera que el bloqueo es erróneo. Si el laboratorio confirma que no hay amenaza, el dominio se eliminará de la lista negra en la siguiente actualización de bases.

Prevención de conflictos y ajuste del antivirus según sus necesidades

Para que Kaspersky deje de bloquear sus archivos, puede ajustar el antivirus con antelación a tareas concretas. Algunos consejos prácticos:

Para desarrolladores: excluya de la comprobación las carpetas de proyectos, especialmente los directorios node_modules, .git, build, dist. Contienen miles de archivos pequeños que el antivirus escanearía eternamente, ralentizando la compilación. Además, muchas herramientas de build modifican archivos sobre la marcha, lo que puede provocar falsos positivos.

Para jugadores: añada las carpetas de juegos y mods a las excepciones. Esto es especialmente relevante en juegos con anticheat, que entran en conflicto con el análisis de comportamiento de Kaspersky. También conviene excluir los lanzadores de juegos (Steam, Epic Games, Battle.net): ellos mismos controlan la integridad de los archivos.

Para trabajar con máquinas virtuales: excluya los archivos de discos virtuales (VMDK, VHD, VHDX) y las carpetas con imágenes. El antivirus intentaría escanear su contenido y eso destruiría el rendimiento.

Para usuarios de VPN y proxy: si hay problemas de conexión, añada las direcciones de los servidores VPN a las confiables del antivirus web o desactive la inspección HTTPS para esas conexiones.

Revise periódicamente el historial de detecciones en Kaspersky (sección "Informes"). Si observa bloqueos recurrentes de los mismos objetos, o bien añádalos a las excepciones o investigue por qué el antivirus los señala.

Y una última recomendación: mantenga el antivirus actualizado. Las actualizaciones de bases y componentes suelen corregir falsos positivos y mejorar la compatibilidad con el software popular. Active la actualización automática en la configuración y notará menos problemas.

Ahora ya sabe cómo domar a Kaspersky y configurarlo para que proteja sin interferir en su trabajo. Recuerde: cualquier excepción es un compromiso entre comodidad y seguridad. Use esta función con sentido y el antivirus será un socio fiable, no una fuente de dolores de cabeza.

Alt text
article-title

Techno Lady