SEO&CTO Certified WordPress Full Stack Security Developer (CWPFSSD)

MANUAL DE BASTIONAMIENTO PARA EQUIPOS CON WINDOWS 11
DÍA 2: ENDPOINT SECURITY & HOST HARDENING
SEO&CTO Certified WordPress Full Stack Security Developer (CWPFSSD)

Introducción

Antes de permitir el acceso a servidores de alta sensibilidad, es fundamental fortalecer (o “bastionar”) los equipos con Windows 11. El objetivo de este manual es guiarte paso a paso en la configuración y reforzamiento de tu sistema operativo, reduciendo al máximo los riesgos de ciberseguridad.

🛡️ Host Hardening — Primeros pasos para proteger tu equipo

¿Por qué es importante aprender a bastionar tu propio equipo?

En ciberseguridad, la primera máquina que tienes que proteger no es la del cliente, ni la del laboratorio… es la tuya.
Aprender a bastionar un host (es decir, endurecer la configuración de tu propio equipo) es un paso esencial para convertirte en alguien que no solo sabe detectar vulnerabilidades, sino también evitarlas.

Windows, como cualquier sistema operativo, viene por defecto con muchos servicios y funciones activas que facilitan la vida al usuario… pero también a un atacante.
Bastionar tu host significa cerrar esas puertas innecesarias antes de que alguien las aproveche.

🎯 ¿Qué es exactamente el “host hardening”?

“Hardening” se traduce como “endurecimiento”.
Cuando hablamos de host hardening, nos referimos a mejorar la seguridad de tu equipo (tu PC o portátil) haciendo pequeños ajustes:

Desactivando servicios que no usas.
Reforzando los que sí usas.
Eliminando accesos innecesarios.
Limitando lo que corre en segundo plano.

Esto no es algo avanzado ni de expertos. Aquí estamos hablando de hacer tu equipo más seguro con lógica, sin complicaciones.

🧩 ¿Qué pasos puedes dar desde hoy para bastionar tu Windows?

Aquí van medidas básicas y efectivas que puedes aplicar:

✅ 1. Desactiva programas innecesarios al inicio

Abre el Administrador de tareas (Ctrl + Shift + Esc).
Ve a la pestaña «Inicio».
Desactiva programas que no necesitas que arranquen cada vez que enciendes el equipo (Spotify, Zoom, Discord, etc.).

✅ 2. Revisa y desactiva servicios innecesarios

Pulsa Windows + R y escribe services.msc.
Algunos servicios que puedes desactivar si no los usas:
- Fax
- Bluetooth Support Service
- Remote Registry
- Xbox Services

⚠ Antes de desactivar un servicio, investiga para qué sirve. Si tienes dudas, pregunta o busca ejemplos.

✅ 3. Usa una cuenta estándar para el día a día

No trabajes siempre como administrador.
Usa una cuenta con permisos limitados para reducir riesgos.

✅ 4. Mantén Windows actualizado

Ve a Configuración → Actualización y seguridad → Windows Update.
Activa las actualizaciones automáticas si están desactivadas.

✅ 5. Activa y revisa el firewall

Ve a Seguridad de Windows → Firewall y protección de red.
Asegúrate de que el firewall esté activado para las tres redes: pública, privada y dominio.

🎥 Vídeos recomendados (nivel básico)

Para reforzar este contenido con ejemplos visuales, puedes ver estos dos vídeos en español:

🔗 Cómo hacer Hardening en Windows 10 (Nivel básico)

Explica qué servicios desactivar y cómo empezar a aplicar seguridad al sistema operativo.

🔗 Hardening de Windows — Primeros pasos

Explicación clara de cómo proteger el sistema desde el principio.

🌍 OPCIONAL — Vídeo en inglés (subtitulado)

🔗 How to Harden Windows Security (Cybersecurity Focus)

Este vídeo está en inglés y tiene subtítulos.
Es opcional, pero te puede servir para acostumbrarte al inglés técnico, que es fundamental en el mundo de la ciberseguridad.

📘 ¿Existen guías oficiales para esto?

Sí. Hay organizaciones que publican listas de verificación y guías para bastionar equipos Windows. Algunas son más simples y otras más técnicas.

🟩 Guía básica recomendada:

CIS Benchmark para Windows 10 – Level 1

No es agresiva ni difícil.
Está pensada para comenzar sin romper nada.
Puedes descargarla desde:
https://www.cisecurity.org/benchmark/microsoft_windows_10
(Necesitas crear una cuenta gratuita).

🟥 Guía avanzada (solo si te interesa profundizar):

Guía STIC 105 del CCN-CERT (España)

Muy detallada y técnica.
Útil si ya tienes más experiencia y quieres ir más lejos.

🔗 https://www.ccn-cert.cni.es/guias/informes-de-buenas-practicas.html

🧠 ¿Qué hacer con todo esto?

Aplica al menos 3 o 4 cambios en tu equipo: desactiva servicios, configura bien el firewall, revisa el inicio.
Documenta lo que hiciste y por qué lo hiciste. No basta con hacerlo: debes entenderlo.
Si puedes, haz una copia de seguridad o punto de restauración antes de tocar nada importante.

💬 Cierre

No se trata de ser un experto desde el primer día. Se trata de entender que la seguridad empieza por ti y por tu máquina.

El bastionado de tu propio equipo es el primer paso real para entrar en el mundo profesional de la ciberseguridad.
Y cada pequeño ajuste que haces, es una puerta menos para que entre quien no debe.

Sigue avanzando. Estás construyendo una base sólida, y eso es lo que más vale.