¿Descargaste un archivo de internet? Espera antes de abrirlo. Hoy incluso una imagen que a primera vista parece inofensiva puede ser un troyano o un cifrador. Los atacantes emplean métodos cada vez más sofisticados para camuflar programas maliciosos como documentos, archivos comprimidos e incluso actualizaciones. Pero no te preocupes: aquí tienes 6 maneras sencillas y fiables de verificar cualquier archivo antes de que cause daños.
Antivirus integrado de Windows: rápido y ya lo tienes
No te apresures a instalar antivirus caros: ya dispones de una buena herramienta integrada. Windows Security (también Windows Defender) viene con el sistema y puede detectar la mayoría de las amenazas.
Cómo comprobar un archivo:
- Haz clic derecho sobre él;
- Selecciona «Escanear con Windows Defender».
El escaneo lleva unos segundos y aporta tranquilidad por todo el día. También recuerda activar la protección contra ransomware en la configuración. Esto crea una barrera adicional contra los cifradores.
Importante: los usuarios de macOS y Linux también cuentan con mecanismos de protección integrados, aunque funcionan de forma diferente. En cualquier caso, siempre verifica los archivos ejecutables descargados — .exe, .sh, .py, .app, etc.
Fíjate en las extensiones: .jpg.exe — señal de alarma
Uno de los trucos más antiguos es cambiar la extensión del archivo. Por ejemplo, «postal.jpg» podría ser en realidad «postal.jpg.exe», es decir, un ejecutable con un virus.
Por defecto Windows oculta las extensiones —y eso juega a favor de los atacantes. Para ver el nombre completo del archivo:
- Abre cualquier carpeta;
- En el menú «Ver» activa la casilla «Extensiones de nombre de archivo».
Presta especial atención a las siguientes extensiones:
.exe, .bat, .cmd, .vbs, .js, .scr, .wsf — pueden ejecutar código malicioso;
.docm, .xlsm — documentos de oficina con macros, que también pueden ser peligrosos.
Ten cuidado con los archivos que tienen dos extensiones seguidas, como documento.pdf.exe — eso casi siempre es una trampa.
VirusTotal y otros escáneres en línea: la opinión colectiva importa
Si todavía tienes dudas, usa VirusTotal. Es un servicio en línea que analiza el archivo con decenas de antivirus. Solo sube el archivo al sitio y obtendrás un resultado en un par de minutos.
Por qué funciona:
- VirusTotal utiliza más de 70 motores antivirus;
- Muestra cuáles lo consideraron sospechoso;
- Funciona con cualquier tipo de archivo y en cualquier sistema operativo.
❗️Ten en cuenta: los archivos subidos a VirusTotal pueden permanecer en los servidores del servicio. No envíes documentos personales ni archivos corporativos sin permiso.
Firmas digitales y hashes: cómo comprobar la autenticidad del archivo
Los desarrolladores fiables siempre firman sus archivos con una firma digital. Es como el pasaporte del archivo: confirma que no fue alterado ni modificado.
Puedes comprobar la firma así:
- Haz clic derecho → Propiedades → pestaña «Firmas digitales»;
- Asegúrate de que el editor sea conocido y que la firma sea válida.
Las funciones hash (por ejemplo, SHA-256) son otra forma de verificación. Los desarrolladores suelen publicar la suma hash de sus archivos en su sitio web. Si descargaste un archivo, comprueba su hash y compáralo con el original.
Cómo calcular un hash en PowerShell:
Get-FileHash "C:rutaalarchivo.ext"Si el hash difiere, el archivo ha sido modificado. Incluso en un solo bit.
Ejecutar en un entorno aislado: prueba sin riesgo
A veces necesitas comprobar un archivo, pero parece sospechoso. No arriesgues tu equipo principal: usa un entorno aislado.
Si tienes Windows 10 o 11 Pro:
- Activa Windows Sandbox desde los componentes del sistema;
- Abre el archivo sospechoso en ese entorno aislado.
Todo lo que ocurra dentro del sandbox quedará dentro. Al cerrar, todo se elimina automáticamente. Es la solución ideal para realizar pruebas.
Si tienes otra edición de Windows o un sistema distinto, utiliza servicios en línea como:
ANY.RUN y Hybrid Analysis.
Permiten observar el comportamiento del archivo: qué solicitudes hace, a dónde se conecta, qué claves del registro modifica.
No desactives SmartScreen ni las advertencias del sistema
«Windows protegió su equipo» — ¿te molesta? ¿Te dan ganas de pulsar «De todas formas ejecutar» y olvidarlo?
No te apresures.
Estas advertencias funcionan por reputación: aunque un antivirus no detecte malware, SmartScreen puede sospechar del archivo porque se comporta de forma inusual o casi nadie lo tiene instalado.
Si ves varios niveles de advertencias, no es casualidad. Lo más probable es que el archivo sea peligroso. Mejor gastar un minuto en verificarlo que una semana en recuperar datos.
¿Vale la pena descargarlo todo sin criterio?
A menudo descargamos archivos de forma automática: desde un enlace en un correo, desde Telegram, desde un foro. Y es precisamente en esos momentos cuando el riesgo es mayor. Nadie está completamente a salvo, pero verificar un archivo antes de ejecutarlo es lo mínimo que podemos hacer para proteger nuestros datos.
5 pasos para protegerte:
- Activa siempre las extensiones de archivo;
- Escanea con el antivirus integrado — es obligatorio;
- Usa VirusTotal cuando tengas dudas;
- Comprueba firmas y hashes para programas importantes;
- Usa un sandbox cuando necesites un archivo pero tengas miedo.
Mantente atento. Internet no es un parque infantil. Y mejor comprobar una vez que luego reinstalarlo todo desde cero.
