Recientemente, las ISO personalizadasde Windowshan estado ganando mucha atención en Internet, y muchos alaban estas distribuciones modificadas y personalizadas por todo, desde mejorar la privacidad hasta reducir la telemetría y mejorar el rendimiento tanto en general como en los juegos. Pero no se deje engañar, las ISO de Windows no son lo mismo que sus primas en Linux y pueden ser una amenaza grave para la seguridad.

Afortunadamente, existen algunas excelentes herramientas alternativas que pueden ayudarte a lograr el mismo sistema operativo rápido y sin problemas, sin los riesgos.

¿Qué son las ISO personalizadas?

Las ISO personalizadas son versiones modificadas y reempaquetadas de Windows.

Las imágenes personalizadas para Windows existen desde hace casi tanto tiempo como Windows, y de hecho, para cualquier otro software empaquetado como imágenes. Existe todo un ecosistema de herramientas que le permite descargar una imagen distribuida por Microsoft para Windows: los archivos .iso que descarga y graba en una memoria USB o CD. Antes de instalar estas imágenes, puede abrirlas y modificarlas, agregar funciones, instalar software o realizar ajustes en Windows por diversas razones.

Hay muchos usuarios en línea que modifican y crean estas imágenes personalizadas para diversos fines y luego las ofrecen para su descarga. Esto puede ser cualquier cosa, desde eliminar bloatware, mejorar el rendimiento de los juegos o deshabilitar las cookies de seguimiento, pero también hay razones más nefastas.

¿Por qué son peligrosas las ISO personalizadas?

No se sabe qué se podría haber modificado en una ISO

Fuente: TechLatest

Las ISO personalizadas de Windows son, básicamente, extremadamente peligrosas y no deberías usarlas. Esto se debe, en gran medida, a que no hay una manera sencilla de saber qué elementos de una ISO han sido modificados (sin compararla con una ISO válida, un proceso complicado). Esto significa que, una vez instaladas, tu PC podría convertirse inmediatamente en parte de una red de bots, tener instalado un rootkit malicioso o cualquier otra cantidad de peligros.

También sacrificas cualquier otra protección que tengas al proporcionar a un atacante potencialmente malicioso acceso root a tu sistema de archivos incluso antes de instalarlo. Esto podría incluir cualquier cantidad de amenazas, como agregar certificados maliciosos y realizar ataques de rastreo de tráfico de intermediarios, así como deshabilitar cualquier protección que puedas tener, como tu antivirus o firewall.

Relacionado

Microsoft Copilot+: todo lo que puedes hacer con tu nueva PC con IA

Las PC con IA ya están aquí y hay mucho que puedes hacer con ellas

Publicaciones

Las ISO firmadas son mucho más seguras

Puede que se pregunte con perspicacia: ¿cómo son seguras las ISO de Linux? El elemento clave que mantiene seguras las ISO de Linux es la suma de comprobación que las acompaña. Esta suma de comprobación se genera en combinación con un par de claves PGP (normalmente), que permite a los desarrolladores de una distribución verificar públicamente que son quienes dicen ser. Esto se conoce como firma de software, y es probable que la instalación de software no firmado provoque una serie de advertencias del tipo "No podemos verificar el desarrollador de este software" en su sistema operativo.

Estas distribuciones también son de código abierto, lo que permite al público verificar que el contenido de una ISO es el que espera.

Todo esto depende de que confíes en los desarrolladores originales de la distribución, y esto ha sido unproblema para las distribuciones de Linux anteriormente, por lo que no hay garantía de seguridad, pero estos pasos ayudan a mitigar el riesgo y a impulsar la verificación de la comunidad.

¿Qué debería utilizar en su lugar?

La modificación posterior a la instalación es una idea mucho mejor

Existen muchas alternativas excelentes para descargar una ISO personalizada de Windows. La mejor de ellas es utilizar algún tipo de script posterior a la instalación que se ejecute localmente en su PC. Estos scripts son de código abierto, por lo que la comunidad puede verificar su contenido y no deberían descargar ningún binario directamente, otro vector de riesgo potencial.

Existen algunos ejemplos excelentes de scripts para diversas cosas que pueden mejorar su experiencia con Windows de la misma manera que las ISO personalizadas, pero con un riesgo significativamente menor. Sin embargo, como con cualquier modificación potencialmente peligrosa de su sistema operativo como esta, se debe tener cuidado. Recomendamos a todos que validen los scripts por sí mismos y que utilicen solo scripts de fuentes confiables.

A continuación se muestran algunos ejemplos útiles:

Desbloqueo de Win11

Win11Debloat es un script de PowerShell simple que hace exactamente lo que dice su nombre: elimina gran parte de la saturación del sistema operativo Windows. Algunos de los beneficios incluyen la desactivación de la telemetría, la eliminación de aplicaciones predeterminadas, la eliminación de Bing y Copilot y mucho más. Puedes consultar el script enGitHub.

WinUtil de ChrisTitusTech

Técnicamente, este es un script, pero está ampliando un poco los límites. Tiene una interfaz gráfica de usuario completamente funcional y una variedad de ajustes, herramientas, actualizaciones y opciones de configuración. Es una solución integral para optimizar la instalación de Windows para reducir el tamaño y aumentar la velocidad. No hay demasiados ajustes locos para juegos, pero hay buenas opciones preconfiguradas para seguridad y actualizaciones.

Esto también tiene la ventaja de que es muy fácil empezar a usarlo y muy accesible (gracias a su interfaz gráfica de usuario). Tampoco es necesario descargar el script: se puede ejecutar con una sola línea desde la terminal de PowerShell, aunque esto no es necesariamente lo más seguro si eres cauteloso.

Puedes consultar WinUtil enGitHub.

Siempre puedes construir el tuyo propio

En todo esto, es importante hacer una distinción. Las imágenes de Windows personalizadas solo son peligrosas porque no puedes confiar en la persona que las crea; no hay nada de malo en crear las tuyas propias. Es algo que incluso se hatratado en XDA anteriormente. Nada te impide utilizar algunas de las herramientas anteriores y empaquetar la imagen tú mismo, antes de grabarla en un USB o algo similar para realizar instalaciones repetidas en todos tus equipos.

Las distribuciones de código cerrado y no verificadas son peligrosas

Básicamente, las distribuciones de Windows de código cerrado son peligrosas y deberías evitarlas. Hay muchos ejemplos por ahí (a los que hemos evitado hacer referencias específicas), pero por muy respetable que parezca el desarrollador, la falta de una verificación sencilla de sus contenidos hace que estas distribuciones sean fundamentalmente peligrosas. Si estás descargando Windows (o cualquier otro sistema operativo), deberías utilizar únicamente el sitio web proporcionado por el desarrollador.

El tipo de vulnerabilidades que pueden existir en estas distribuciones pueden permanecer sin ser detectadas durante años y es posible que ni siquiera te des cuenta de que están ahí. Es importanteproteger la ciberseguridad de tu hogar, ya que las consecuencias pueden ser desastrosas y potencialmente cambiar tu vida.