«Mi ordenador tiene un virus» es la frase universal para decir que algo va mal con un dispositivo. Pero «virus» es solo uno de los muchos tipos de software malicioso (malware, acrónimo de malicious software) que existen, y en 2026 no es ni siquiera el más común. Entender la diferencia no es cuestión académica: cada tipo ataca de forma distinta, se propaga por canales diferentes y se previene con medidas específicas. Conocer a tu enemigo es la primera línea de defensa.
Los 7 tipos principales de malware
Virus. El clásico que dio nombre al género. Un programa que se adjunta a un archivo legítimo (un documento de Word, un ejecutable, un PDF) y se propaga cuando ejecutas ese archivo. Puede dañar archivos, ralentizar el sistema, borrar datos o corromper el sistema operativo. Necesita acción del usuario (abrir un archivo, instalar un programa) para activarse. En 2026, los virus tradicionales son menos comunes que hace una década: los sistemas operativos modernos tienen protecciones integradas que dificultan la infección.
Troyano (Trojan). Se disfraza de software legítimo para que lo instales voluntariamente. Descargas un «programa gratuito», un «crack» para un videojuego, una «herramienta de optimización» o un «visor de PDF»… y el troyano se instala con él. Una vez dentro, puede abrir una puerta trasera (backdoor) para que un atacante controle tu ordenador remotamente, robar credenciales bancarias, instalar más malware o unir tu dispositivo a una botnet (red de dispositivos zombi). Es el tipo de malware más común en 2026 porque explota la confianza del usuario.
Ransomware. El más destructivo. Cifra tus archivos con criptografía fuerte (AES-256 + RSA-2048) y exige un rescate (normalmente en Bitcoin o Monero) para darte la clave de descifrado. Los ataques de ransomware han crecido un 73% entre 2023 y 2025 impulsados por la IA generativa, y los rescates pueden ir de cientos de euros (usuarios particulares) a millones (empresas, hospitales, administraciones públicas). La mejor defensa: backups actualizados en un medio que el ransomware no pueda alcanzar (disco externo desconectado, nube con versiones anteriores restaurables). Pagar el rescate no garantiza recuperar los archivos y financia más ataques. Tenemos una guía completa sobre cómo hacer copias de seguridad de toda tu vida digital que es tu mejor seguro.
Spyware. Se instala sin que lo sepas y recopila información silenciosamente: contraseñas, historial de navegación, capturas de pantalla, pulsaciones de teclado (keylogger), acceso a la cámara y el micrófono. A menudo viene incluido en software gratuito de fuentes no fiables, se instala mediante troyanos, o se entrega a través de phishing. Pegasus (del NSO Group), usado por gobiernos para espiar a periodistas y activistas, es el ejemplo más conocido de spyware sofisticado.
Adware. Muestra publicidad no deseada en el navegador o en el sistema: pop-ups, banners, redirecciones a páginas de anuncios, cambio del motor de búsqueda predeterminado sin tu permiso. Más molesto que directamente peligroso, pero puede ser la puerta de entrada a malware más serio (malvertising: anuncios que contienen código malicioso). Un buen bloqueador de anuncios y las extensiones adecuadas protegen parcialmente contra el adware distribuido a través de webs.
Rootkit. Se oculta a nivel profundo del sistema operativo (kernel) o incluso en el firmware (BIOS/UEFI) para pasar completamente desapercibido por antivirus convencionales. Da al atacante control total del sistema sin que el usuario ni el antivirus lo detecten. Es extremadamente difícil de eliminar: a menudo la única solución es reinstalar el sistema operativo desde cero (y en el caso de rootkits de firmware, ni eso funciona sin flashear la BIOS).
Gusano (worm). A diferencia del virus, se propaga solo, sin necesidad de que el usuario ejecute nada. Explota vulnerabilidades del sistema operativo, del protocolo de red o de servicios expuestos para replicarse de dispositivo en dispositivo automáticamente. WannaCry (2017), que afectó a más de 200.000 ordenadores en 150 países, explotaba una vulnerabilidad de Windows para la que Microsoft ya había publicado un parche dos meses antes. Las actualizaciones del sistema son la defensa principal contra los gusanos.
Cómo protegerte: las 6 reglas fundamentales
1. Mantén el sistema operativo y todas las apps actualizados (los parches de seguridad corrigen las vulnerabilidades que el malware explota). Activa las actualizaciones automáticas. 2. No instales software de fuentes no fiables (webs de cracks, torrents de programas, enlaces de correos sospechosos). El 90% de los troyanos entra por esta vía. 3. Usa un antivirus actualizado. Windows Defender (integrado en Windows 10/11, gratuito) es suficiente para la mayoría de usuarios; no necesitas pagar por un antivirus de terceros salvo que tengas necesidades específicas. 4. Activa la autenticación en dos pasos (2FA) en todas tus cuentas importantes: correo, banco, redes sociales. Si el spyware roba tu contraseña, la 2FA impide el acceso. 5. Haz backups regulares siguiendo la regla 3-2-1 (3 copias, 2 medios, 1 fuera de casa). Es tu seguro contra ransomware. 6. Desconfía de correos y mensajes que parezcan phishing: «tu cuenta ha sido bloqueada», «has ganado un premio», «verifica tu identidad». El phishing es el vector de entrada más común para todo tipo de malware.
Mi valoración
Llevo más de una década escribiendo sobre seguridad informática y la conclusión siempre es la misma: el eslabón más débil es el usuario, no el software. Windows Defender + actualizaciones automáticas + sentido común (no instalar cracks, no hacer clic en enlaces sospechosos, no abrir adjuntos de correos extraños) es suficiente para el 95% de los usuarios domésticos. El 5% restante necesita medidas adicionales, pero empezar por lo básico ya te sitúa muy por delante de la mayoría.
Preguntas frecuentes
¿Los Mac y los iPhone pueden tener malware?
Sí, aunque con menor frecuencia que Windows y Android. macOS es más restrictivo (Gatekeeper bloquea apps no firmadas, XProtect es un antimalware integrado), pero el adware, el spyware y los troyanos existen para Mac (el adware Shlayer afectó a millones de Macs en 2019-2020). Los iPhones son muy seguros si no están «jailbreakeados» (el sandboxing de iOS aísla las apps), pero Pegasus demostró que incluso iOS puede ser comprometido con exploits zero-day. Ningún dispositivo es 100% inmune.
¿Windows Defender es suficiente o necesito otro antivirus?
Para el 90% de los usuarios domésticos, Windows Defender (ahora llamado Microsoft Defender) es más que suficiente. En tests independientes de AV-TEST (2025), Defender obtiene puntuaciones de 6/6 en protección, 5.5/6 en rendimiento y 6/6 en usabilidad, a la par de soluciones de pago como Norton, Kaspersky o Bitdefender. La principal ventaja de Defender: viene integrado, se actualiza automáticamente con Windows Update, no muestra publicidad ni intenta venderte cosas, y consume pocos recursos.