🖥️🔒Ciberseguridad en 2026: guía completa para proteger tu PC, cuentas y vida digital
Ciberseguridad: Guía completa para proteger tu PC y cuentas en 2026
La ciberseguridad es el conjunto de prácticas, herramientas y tecnologías diseñadas para proteger sistemas, dispositivos y datos frente a ciberataques.
En el equipo de Seguridad en Mi PC traducimos la seguridad informática al lenguaje del usuario doméstico de Windows, sin tecnicismos, de forma práctica y gratuita.
Esta guía reúne contenido actualizado sobre phishing, ransomware, backdoors, hardening de Windows, autenticación de dos factores y las principales amenazas digitales de 2026.
Todo el material está orientado al usuario doméstico de Windows y respaldado por fuentes primarias: INCIBE, NIST, CISA y MITRE ATT&CK.
💡 Resumen rápido
🔐 Ciberseguridad: guía completa para protegerte en 2026
La ciberseguridad es la disciplina que protege sistemas, redes y datos frente a ciberataques. Cualquier usuario con acceso a Internet puede ser objetivo, y la mayoría de los ataques exitosos explotan vulnerabilidades básicas que se evitan con medidas sencillas.
- ✅ Amenazas más frecuentes en 2026: malware, phishing, ransomware e ingeniería social
- ✅ Hardening de Windows: RDP, Defender, HOSTS, cuentas y navegadores
- ✅ Protección de cuentas: contraseñas seguras, gestores y autenticación multifactor (MFA)
- ✅ Amenazas con IA generativa: PromptSpy, estafa del sí y clonación de voz
- ✅ Checklist de 15 puntos y plan de emergencia para actuar hoy mismo
📅 2026 · 🕐 11 minutos de lectura
Para entender mejor las amenazas a tu ciberseguridad, te interesa la guía de qué es el malware: tipos, vectores de propagación y cómo eliminarlo, con tipologías y vectores de propagación activos.
📌 ¿Qué es la ciberseguridad y por qué importa en 2026?
Ciberseguridad (definición): Conjunto de prácticas, tecnologías y procesos diseñados para proteger sistemas informáticos, redes y datos frente a ciberataques, accesos no autorizados y pérdidas de información. La ciberseguridad no es exclusiva de grandes empresas: cualquier persona con un smartphone o un PC conectado a Internet es un objetivo potencial.
La seguridad informática se estructura en torno a la tríada CIA, el modelo de referencia reconocido por organismos como NIST, ENISA y CISA.
- 🔒 Confidencialidad: solo acceden a la información los usuarios y sistemas autorizados
- 🛡️ Integridad: los datos no se modifican ni corrompen sin permiso explícito
- ⚡ Disponibilidad: los sistemas y servicios funcionan cuando se necesitan, sin interrupciones
👉 La nota de prensa del INCIBE sobre los incidentes de 2025 documenta más de 122.000 incidentes de ciberseguridad en España, un 26% más que en 2024.
La superficie de ataque de un usuario doméstico promedio (router, móvil, PC, smart TV) es hoy más amplia que nunca.
🧱 La tríada CIA explicada con ejemplos prácticos
| Pilar de ciberseguridad | Qué protege | Ataque que lo rompe | Medida doméstica eficaz |
|---|---|---|---|
| 🔒 Confidencialidad | Que solo tú leas tu información | Robo de credenciales, phishing, keyloggers | 2FA + cifrado de disco + gestor de contraseñas |
| 🛡️ Integridad | Que tus datos no se alteren sin permiso | Ransomware, manipulación del archivo HOSTS, malware en archivos | Antivirus activo + backups versionados + firma digital |
| ⚡ Disponibilidad | Que puedas acceder a tus sistemas cuando los necesitas | Ransomware, DDoS, fallo de hardware, borrado accidental | Backup 3-2-1 + SAI (UPS) + actualizaciones al día |
🧠 Principales amenazas de ciberseguridad en 2026
Las ocho amenazas más frecuentes en 2026, ordenadas por impacto:
- Ransomware — cifra archivos y exige rescate, impacto económico más alto
- Malware y virus — software malicioso que infecta el endpoint
- Phishing — suplantación para robar credenciales por email
- Backdoors — acceso oculto persistente al sistema comprometido
- Ingeniería social — manipulación psicológica del factor humano
- Estafas digitales — fraudes por SMS, WhatsApp y correo
- Vulnerabilidades zero-day — fallos sin parche explotados activamente
- Malware con IA generativa — amenaza emergente que adapta el ataque por víctima
Según Verizon DBIR, el factor humano interviene en más del 68% de las brechas documentadas.
El informe DBIR de Verizon confirma que el factor humano interviene en más del 68% de las brechas analizadas.
Para profundizar en el factor humano como vector de entrada, consulta la guía completa de ingeniería social: técnicas, tipos de ataque y defensa en 2026: pretextos, spear phishing, vishing asistido por IA y fraude CEO.
| Amenaza | Descripción | Impacto real | Guía completa |
|---|---|---|---|
| Malware y virus | Software malicioso que infecta el endpoint y roba datos o recursos | 🔴 Muy alto | tipos de malware y cómo eliminarlos |
| Backdoor (puerta trasera) | Acceso oculto instalado por atacantes para controlar el sistema de forma persistente | 🔴 Muy alto | qué es una backdoor y cómo detectarla en Windows |
| Ransomware | Cifra archivos con criptografía asimétrica y exige rescate | 🔴 Muy alto | qué es el ransomware y cómo protegerte paso a paso |
| Phishing | Suplantación de identidad para robar credenciales o instalar malware | 🔴 Muy alto | qué es el phishing y cómo reconocer un correo falso |
| Ingeniería social | Manipulación psicológica que explota la confianza del usuario | 🟠 Alto | ingeniería social: tipos de ataques y métodos de defensa |
| Estafas digitales | Fraudes online, smishing y mensajes fraudulentos | 🟠 Alto | estafas digitales en 2026: cómo identificarlas y denunciarlas |
| Ataques por mensajería | Suplantación vía SMS, WhatsApp o correo para robar credenciales o dinero | 🟠 Alto | ataques en WhatsApp y Telegram: cómo proteger tu cuenta |
| Vulnerabilidades zero-day | Fallos de software sin parche conocido, explotados antes de ser publicados | 🔴 Crítico | Aplicar Windows Update sin retrasos |
🚩 Señales de que tu PC puede estar comprometido
- 🐢 Ralentización súbita del sistema sin causa aparente
- 🌡️ Ventilador al máximo constantemente con el equipo en reposo (posible cryptojacker)
- 🪟 Ventanas emergentes y publicidad sin navegador abierto
- 🔀 Redirecciones del navegador a webs que no buscabas
- 🏠 Nueva página de inicio o buscador sin tu intervención
- 🧩 Extensiones desconocidas instaladas en el navegador
- 🛡️ Antivirus desactivado o imposible de abrir
- 🔒 Archivos con extensiones raras (.locked, .crypt, .enc) o nota de rescate
- 📧 Correos tuyos que no has enviado (o de restablecimiento que no solicitaste)
- 💳 Cargos bancarios pequeños que no reconoces (cargos-prueba)
- 🌍 Sesiones activas desde ubicaciones que no reconoces
- 📱 Códigos 2FA que llegan sin que tú los hayas pedido
🛡️ Cómo proteger tus cuentas: credenciales y autenticación
La protección de credenciales es el pilar de ciberseguridad con mayor retorno de seguridad por esfuerzo invertido.
El uso de credenciales comprometidas es el vector número uno en incidentes documentados a nivel mundial. La autenticación multifactor (MFA) bloquea el 99,9% de los ataques automatizados sobre cuentas.
Complementa esta sección con la guía de qué es la huella digital y cómo reducir tu exposición online: gestión segura de credenciales y reducción de huella son dos caras de la misma moneda.
- 🔑 Cómo crear contraseñas seguras que resistan fuerza bruta y credential stuffing — claves que sobreviven a los ataques más comunes
- 🗝️ Comparativa y configuración de los mejores gestores de contraseñas en 2026 — cuál elegir y cómo empezar
- 📱 Qué es el doble factor de autenticación y cómo activarlo paso a paso — app TOTP, SMS, email y llaves físicas FIDO2
- 🪪 Identidad digital: qué es, cómo se forma y cómo blindarla en 2026 — fundamentos y protocolo ante robo de identidad
- 🌐 Cómo auditar tu vida digital y reducir tu exposición en Internet — inventario completo de tu huella online
- 🕵️ Dark web monitoring: cómo saber si tus datos han sido filtrados — vigilancia de filtraciones y exposición de credenciales
- 📧 Correo hackeado: qué hacer paso a paso para recuperar tu cuenta — respuesta inmediata ante una cuenta comprometida
💻 Hardening de Windows: guías técnicas de seguridad
Proteger Windows va más allá del antivirus: la ciberseguridad del sistema requiere un proceso activo de hardening que reduzca la superficie de ataque y aplique el principio de mínimo privilegio.
El framework MITRE ATT&CK documenta las técnicas que los atacantes usan contra sistemas Windows. Conocerlas es clave para anticiparse a cualquier vector de ataque.
- 🪟 Cómo endurecer Windows 11: guía completa de hardening paso a paso — endurecimiento completo del sistema operativo
- 🛡️ Cómo configurar Windows Defender al máximo nivel de protección — configuración avanzada del antivirus nativo
- 👤 Hardening de cuentas Windows: mínimo privilegio y control de credenciales — principio de mínimo privilegio y gestión segura de cuentas
- 🌐 Hardening de navegadores en Windows: blindaje de Chrome, Edge y Firefox — endurecimiento con políticas y PowerShell
- 🔄 Por qué las actualizaciones de Windows son tu mejor defensa contra zero-days — gestión de parches y actualizaciones automáticas
- 📡 SMBv1, LLMNR y Print Spooler: cómo desactivarlos para evitar movimiento lateral — cierre de servicios de compartición peligrosos
- 🔍 Cómo monitorizar accesos no autorizados en Windows con PowerShell — auditoría de logins y detección de intrusiones
- 🚫 Cómo bloquear el tráfico P2P en Windows para reducir superficie de red — restricción de protocolos de alto riesgo
- 🔒 Cómo configurar el acceso remoto seguro en Windows: RDP, puertos y cifrado — securización del escritorio remoto
- 🔌 Cómo bloquear puertos peligrosos en Windows con el Firewall nativo — cierre de puertos de alto riesgo
- 📄 Archivo HOSTS de Windows: qué es, riesgos de manipulación y cómo protegerlo — detección de modificaciones maliciosas
- 🔐 Escalación de privilegios en Windows: cómo funciona y cómo prevenirla — detección y bloqueo de escalada vertical y horizontal
⚠️ Errores de seguridad más comunes y cómo evitarlos
Los seis errores que más aprovechan los atacantes en 2026:
- Reutilizar la misma contraseña en varias cuentas
- No activar la autenticación de dos factores (2FA/MFA)
- Mantener Windows y el software sin parchear
- Descargar archivos o clicar enlaces de fuentes no verificadas
- Responder a llamadas de soporte técnico no solicitadas (vishing)
- No tener copias de seguridad periódicas (backup 3-2-1)
| Error de ciberseguridad habitual | Consecuencia directa | Impacto | Solución recomendada |
|---|---|---|---|
| Misma contraseña en todo | Una brecha compromete todas las cuentas (credential stuffing) | 🔴 Crítico | Gestor de contraseñas con clave única por servicio |
| Sin MFA / 2FA activo | Contraseña robada = acceso inmediato y total | 🔴 Crítico | Activar 2FA en todas las cuentas críticas |
| Sistema desactualizado | Vulnerabilidades zero-day explotadas activamente (ej. WannaCry, EternalBlue) | 🔴 Crítico | Windows Update en automático |
| Clic en enlaces sospechosos | Phishing, robo de sesión y descarga de malware drive-by | 🟠 Alto | Verificar dominio y remitente antes de pulsar |
| Sin copias de seguridad | Ransomware = pérdida total e irreversible de datos | 🔴 Crítico | Regla 3-2-1: nube + disco externo + copia offsite |
| Responder a soporte técnico no solicitado | Vishing y acceso remoto fraudulento al sistema | 🟠 Alto | Colgar y verificar por canales oficiales |
🆕 Nuevas amenazas de ciberseguridad en 2026
El panorama de amenazas online evoluciona a ritmo acelerado, impulsado por la inteligencia artificial.
Consulta la guía de riesgos de seguridad en Internet en 2026: amenazas activas y cómo neutralizarlas para un análisis transversal de los vectores digitales actuales.
- 🤖 PromptSpy: el malware Android con IA que adapta el ataque a cada víctima — primer malware Android capaz de modificar su comportamiento con LLM
- 📞 La estafa del sí: cómo funciona el fraude telefónico con voz clonada por IA — vishing con voz sintetizada y cómo detectarlo
- 📞 Vishing en 2026: guía completa de ataques telefónicos y defensa paso a paso — análisis completo de técnicas, señales y contramedidas
- 🖥️ Seguridad en máquinas virtuales: cómo detectar imágenes OVA/OVF maliciosas — verificación de integridad antes de importar
- 🤖 Estafas con inteligencia artificial: apps falsas de ChatGPT, Claude y Gemini — más de 92.000 ataques documentados en 2026
- 📡 Seguridad en plataformas de streaming: cryptojacking, botnets y robo de cuentas — streaming como superficie de ataque creciente
- 🌐 Cómo anonimizar tu IP pública con VPN, DNS cifrado y sin fugas WebRTC — privacidad de red y protección de identidad online
| Amenaza emergente | Vector de entrada | Característica distintiva | Defensa clave |
|---|---|---|---|
| Estafas con IA generativa | Apps falsas de ChatGPT, Claude y Gemini | Más de 92.000 ataques documentados en 2026 | Solo tiendas oficiales + verificar desarrollador de la app |
| PromptSpy (malware con IA) | Apps Android camufladas | Adapta payload por víctima usando LLM | Solo tiendas oficiales + revisión de permisos |
| Vishing con voz clonada | Llamada telefónica | Voz de familiar o jefe sintetizada por IA | Verificar por canal alternativo + palabra clave familiar |
| Malware en imágenes VM | OVA/OVF de repositorios de terceros | Se ejecuta dentro del hypervisor, fuera del AV del host | Verificar SHA-256 antes de importar y aislar la red |
| Backdoors persistentes | Software pirata, troyanos, exploits | Sobreviven a reinstalaciones parciales del sistema | Reinstalación limpia + revisión de firmware |
Para mantenerte al día con los fraudes online recientes, consulta estafas y fraudes digitales en 2026: smishing, SIM swapping y suplantaciones bancarias: tipos de fraude actuales, señales de alerta y cómo denunciarlos.
👤 Tu ciberseguridad según tu perfil de usuario
| Perfil | Amenaza principal | Prioridad absoluta |
|---|---|---|
| 🎓 Estudiante / Joven | Robo de cuentas sociales, sextorsión, malware en juegos | 2FA en redes sociales + gestor de contraseñas + privacidad máxima |
| 💼 Profesional / Directivo | Spear phishing, fraude CEO, stealers corporativos | Llave física FIDO2 + correo separado trabajo/personal + formación antiphishing |
| 👨👩👧 Familia con menores | Grooming, malware en apps infantiles, sharenting | Control parental + educación digital + privacidad en redes sociales |
| 🏢 Autónomo / Freelance | Fraude SEPA, ransomware en facturas, phishing bancario | Cuenta bancaria separada + backup cifrado + hardening de Windows |
| 👵 Persona mayor / Poco técnica | Vishing, estafa del «sí», soporte técnico falso | Bloqueo de llamadas comerciales + 2FA acompañado + formación básica |
| 💰 Usuario banca online / crypto | SIM swapping, stealers, phishing dirigido, keyloggers | YubiKey + hardware wallet + correo exclusivo + antivirus reforzado |
| 🎥 Creador de contenido / Influencer | Account takeover, doxxing, extorsión digital | Llave física 2FA + correo gestor aparte + verificación de cuentas |
| 🧳 Teletrabajador / Nómada digital | WiFi maliciosas, evil twin, RDP expuesto, robo de portátil | VPN permanente + cifrado de disco + RDP cerrado + backup cifrado |
💾 Plan de acción: medidas con mayor impacto inmediato
| Medida de ciberseguridad | Amenaza que neutraliza | Impacto | Dificultad |
|---|---|---|---|
| Backup en nube + disco externo (regla 3-2-1) | Ransomware, borrado accidental | 🔴 Muy alto | 🟢 Fácil |
| Contraseñas únicas + gestor cifrado | Credential stuffing, brecha de datos | 🔴 Muy alto | 🟢 Fácil |
| MFA / 2FA en todas las cuentas | Robo de credenciales, phishing | 🔴 Muy alto | 🟢 Fácil |
| Windows y software actualizados | Exploits zero-day, movimiento lateral | 🔴 Muy alto | 🟢 Automático |
| Firewall activo + RDP deshabilitado | Acceso remoto no autorizado | 🟠 Alto | 🟡 Medio |
| No clicar en enlaces sin verificar | Phishing, malware drive-by | 🟠 Alto | 🟢 Hábito |
🔐 Checklist definitivo de ciberseguridad doméstica en 15 puntos
Marca estos 15 puntos para cerrar tu superficie de ataque doméstica:
- ☑ 2FA activo en correo, banco, redes sociales y gestor de contraseñas
- ☑ Códigos de recuperación 2FA impresos y guardados fuera de línea
- ☑ Gestor de contraseñas configurado con contraseñas únicas de 16+ caracteres
- ☑ Have I Been Pwned con alertas configuradas para todos tus correos
- ☑ Correo principal separado del correo para suscripciones
- ☑ Windows Update configurado en automático, sin retrasos
- ☑ Windows Defender con protección en tiempo real y acceso controlado a carpetas
- ☑ Cifrado de disco activo (BitLocker en Windows 11 Pro)
- ☑ Navegador actualizado con uBlock Origin y HTTPS Everywhere
- ☑ VPN de confianza activa al conectar a WiFi públicas
- ☑ Backup 3-2-1: 3 copias, 2 soportes, 1 offline o en la nube
- ☑ RDP deshabilitado si no lo usas (puerto 3389 bloqueado)
- ☑ SMBv1, LLMNR y Print Spooler desactivados si no los necesitas
- ☑ Router actualizado con contraseña robusta y WPA3 activo
- ☑ Revisión trimestral del plan completo y sesiones activas
⏱️ Checklist de emergencia: si acabas de sufrir un incidente
Las primeras 2 horas tras detectar un ataque son críticas para contener el daño:
- Minuto 0-5: Desconecta el equipo afectado de Internet (cable + WiFi desactivado).
- Minuto 5-10: NO apagues el PC si sospechas ransomware (la RAM puede contener claves útiles).
- Minuto 10-15: Fotografía con el móvil cualquier mensaje de error, nota de rescate o pantalla sospechosa.
- Minuto 15-30: Desde OTRO dispositivo limpio, cambia la contraseña del correo principal y activa 2FA.
- Minuto 30-45: Cambia contraseñas de banco, PayPal, servicios financieros y redes sociales.
- Minuto 45-60: Avisa a tu banco de posible fraude y monitoriza movimientos bancarios.
- Hora 1-1:30: Revisa reglas de reenvío en tu correo (vector común de persistencia del atacante).
- Hora 1:30-2: Denuncia al INCIBE (017) y, si hay delito económico, a la Policía Nacional o GDT de la Guardia Civil.
- Hora 2+: Arranca en Modo Seguro y ejecuta análisis completo con Windows Defender + Malwarebytes Free.
- Después: Considera reinstalación limpia si hay sospecha de rootkit, backdoor o persistencia avanzada.
⚠️ Nunca conectes el backup offline al equipo infectado: el malware puede cifrar también esa copia.
📞 Recursos oficiales de ciberseguridad en España
Si necesitas ayuda especializada, España cuenta con varios recursos públicos gratuitos a los que puedes acudir antes y después de cualquier incidente:
| Recurso | Para qué sirve | Contacto |
|---|---|---|
| INCIBE — Línea 017 | Ayuda gratuita en ciberseguridad a ciudadanos y empresas | 017 · Chat en incibe.es |
| INCIBE-CERT | Respuesta a incidentes para empresas y ciudadanos | incibe-cert.es |
| CCN-CERT | Equipo de respuesta nacional para sector público y administraciones | ccn-cert.cni.es |
| Policía Nacional | Denuncia de delitos telemáticos | 091 · Comisaría |
| GDT Guardia Civil | Grupo de Delitos Telemáticos | 062 · gdt@guardiacivil.es |
| AEPD | Agencia Española de Protección de Datos: brechas de datos y RGPD | aepd.es · 901 100 099 |
| No More Ransom | Herramientas gratuitas de descifrado de ransomware | nomoreransom.org |
| Have I Been Pwned | Comprobación gratuita de filtraciones de datos | haveibeenpwned.com |
🏁 Conclusión
La protección de datos personales y la seguridad informática no son opcionales en 2026: la ciberseguridad es una necesidad para cualquier usuario conectado.
La mayoría de los ciberataques exitosos explotan errores básicos —contraseñas reutilizadas, sistemas sin parchear, ausencia de MFA— que se corrigen con medidas al alcance de cualquiera.
Aplica primero las medidas de impacto crítico del plan de acción y consulta el resto de guías para seguir avanzando en tu defensa digital.
❓ Preguntas frecuentes sobre ciberseguridad
¿Qué es la ciberseguridad exactamente?
👉 Es la disciplina de la seguridad informática que protege sistemas, redes y datos frente a ciberataques, accesos no autorizados y pérdidas de información. Se aplica tanto a empresas como a usuarios individuales con cualquier dispositivo conectado a Internet.
¿Cuáles son las amenazas digitales más comunes en 2026?
👉 Malware, phishing, ransomware, ingeniería social y estafas digitales. A estas se suman amenazas emergentes como el malware con IA generativa, la clonación de voz (vishing con IA), la explotación de vulnerabilidades en máquinas virtuales y los backdoors que permiten acceso persistente y encubierto a sistemas comprometidos.
¿Cómo mejorar mi seguridad sin ser experto técnico?
👉 Con cuatro medidas de impacto inmediato: activar el 2FA en todas las cuentas, usar un gestor de contraseñas, mantener Windows actualizado y no hacer clic en enlaces no verificados. Son las acciones con mejor ratio de seguridad por esfuerzo.
¿Es necesario usar antivirus en 2026?
👉 Sí. Windows Defender es una solución sólida para usuarios domésticos cuando está correctamente configurado: protección en tiempo real, acceso controlado a carpetas y análisis programados activos. Si quieres entender cómo trabaja un antivirus moderno, consulta la guía de qué es un antivirus, cómo funciona y cuál elegir en 2026.
¿Los móviles también tienen riesgos de seguridad?
👉 Sí, y cada vez más. La ciberseguridad móvil ya no es secundaria: PromptSpy es el primer malware Android con IA generativa documentado en 2026. Las mismas reglas aplican: instala apps solo desde tiendas oficiales, mantén el sistema actualizado y no concedas permisos innecesarios.
¿Dónde denunciar un incidente de ciberseguridad en España?
👉 Llama al 017, número gratuito de la Línea de Ayuda en Ciberseguridad del INCIBE (disponible de lunes a domingo), o denuncia en el portal de delitos telemáticos de la Guardia Civil — Grupo de Delitos Telemáticos.
¿Qué diferencia hay entre ciberseguridad y seguridad informática?
👉 Se usan a menudo como sinónimos, pero hay un matiz: la seguridad informática se refiere clásicamente a la protección de sistemas físicos, hardware y software. La ciberseguridad es un concepto más amplio que incluye también redes, datos, identidades digitales y el comportamiento humano frente a amenazas online. En 2026 la ciberseguridad engloba prácticamente toda la seguridad informática moderna.
¿Cuánto cuesta protegerse bien en ciberseguridad?
👉 Puede costar 0 € si usas Windows Defender, Bitwarden Free, una app autenticadora gratuita (Aegis, Authy) y la nube gratuita de Google o Microsoft para backups. A un nivel intermedio, un gestor de contraseñas premium, una VPN de confianza y una YubiKey suman entre 5 y 15 € al mes en total. La mayoría de protecciones críticas no dependen del gasto, sino del hábito.
¿Con qué frecuencia debo revisar mi ciberseguridad?
👉 Haz una revisión mínima cada 3 meses (Have I Been Pwned, sesiones activas, extractos bancarios) y una auditoría completa anual (permisos de apps, privacidad en redes sociales, backups, ejercicio de recuperación). Además, revisa inmediatamente tras cualquier evento importante: brecha pública de un servicio que uses, cambio de trabajo o mudanza.
¿Qué hago si sospecho que mi PC tiene un backdoor?
👉 Desconéctalo de Internet, cambia contraseñas desde otro dispositivo limpio, ejecuta un escaneo completo con Windows Defender + Malwarebytes en Modo Seguro, revisa procesos sospechosos con Process Explorer, y si no puedes confirmar la limpieza, haz una reinstalación limpia de Windows desde una USB creada en otro equipo. Los backdoors avanzados pueden sobrevivir a escaneos convencionales. Consulta la guía completa sobre qué es una backdoor y cómo detectarla y eliminarla de Windows para el procedimiento paso a paso.