Qué son los programas potencialmente indeseables (PUP) y cómo evitarlos

Si alguna vez te ha saltado una alerta hablando de un PUP o programa potencialmente no deseado y has pensado que te habías comido un virus de los gordos, tranquilo: no siempre es para tanto, pero tampoco conviene tomárselo a la ligera. Este tipo de software se mueve en una especie de tierra de nadie entre lo molesto, lo engañoso y lo peligroso, y entender bien qué hace y cómo llega a tu equipo es clave para mantenerlo limpio.

Aunque, técnicamente, muchos PUP no se consideran malware puro y duro, pueden colarte anuncios, cambiarte el navegador, espiarte o lastrar el rendimiento del sistema. Y lo peor es que, en la mayoría de los casos, has aceptado instalarlos tú mismo sin darte cuenta, marcando casillas o pulsando en “Siguiente” sin leer. Vamos a ver en detalle qué son, cómo funcionan, qué problemas pueden causar y, sobre todo, cómo detectar, eliminar y evitar los programas potencialmente no deseados en Windows y macOS.

Qué son exactamente los programas potencialmente no deseados (PUP)

Un PUP, siglas de Potentially Unwanted Program o programa potencialmente no deseado, es un tipo de software que se instala en tu ordenador o dispositivo normalmente como parte de otro programa que sí querías. Suele colarse en instaladores de aplicaciones gratuitas, portales de descargas de terceros o paquetes de software “todo en uno”.

La gran diferencia respecto al malware clásico es que, en teoría, un PUP entra con algún tipo de consentimiento del usuario. Ese consentimiento muchas veces se esconde en casillas premarcadas, opciones de instalación rápida o largas cláusulas del acuerdo de licencia (EULA) que casi nadie lee. Desde el punto de vista legal, los creadores se cubren las espaldas porque “tú has aceptado”.

Este tipo de programas se presenta a menudo como herramientas útiles: barras de herramientas del navegador, asistentes de compra, limpiadores del sistema, aceleradores de Internet o utilidades gratuitas de todo tipo. Sin embargo, en la práctica, en la mayoría de los casos ofrecen poco o ningún valor real y se dedican a mostrar publicidad, recopilar datos o modificar configuraciones sin que seas plenamente consciente.

No todos los PUP son abiertamente maliciosos; algunos pueden tener una función legítima. Pero la forma en que se distribuyen, el abuso de permisos o su comportamiento intrusivo hace que los antivirus modernos los clasifiquen como software no deseado y los avisen como PUP o PUA (Potentially Unwanted Application).

En qué se diferencia un PUP del malware clásico

La frontera entre PUP y malware es más legal y de consentimiento que técnica. Un virus, un troyano o un ransomware se cuelan en tu equipo sin que tú lo aceptes en ningún momento y están diseñados para dañar, robar información o secuestrar tus datos. En cambio, el PUP suele:

• Aparecer mencionado en el instalador, en letra pequeña o como componente opcional premarcado.
• Requerir que hagas clic en “Aceptar” o “Siguiente” sin que quede claro que incluye software adicional.
• Ofrecer alguna supuesta utilidad (limpiar el PC, mejorar la conexión, gestionar descargas, etc.).

Desde el punto de vista del usuario, eso no cambia que un PUP pueda mostrar anuncios agresivos, vigilar tus hábitos de navegación, ralentizar el equipo o abrir la puerta a amenazas más serias. De hecho, algunos PUP se comportan de facto como adware o spyware y pueden acabar convirtiéndose en un eslabón más dentro de una cadena de infección.

En resumen, el malware entra sin permiso y nunca es deseable; el PUP, en cambio, se apoya en un consentimiento confuso o engañoso y se vende como algo “útil”, aunque su comportamiento sea dudoso o molesto.

Cómo se cuelan los PUP en tu ordenador o dispositivo

La vía de entrada más habitual de un PUP es la instalación de otro software. Descargas un programa gratuito, un driver, un reproductor multimedia o una herramienta cualquiera y el instalador viene “aderezado” con extras que no habías pedido. Esos extras son, muchas veces, el negocio real del programa principal.

Estos son los canales más frecuentes por los que terminas aceptando PUP sin darte cuenta:

• Portales de descarga de terceros (Softonic, SourceForge en algunos casos, download.com, etc.) que reempaquetan software legítimo añadiendo barras de herramientas, adware o utilidades de marketing.
• Instaladores inflados de drivers, impresoras, routers o servicios de banda ancha, que traen aplicaciones “de valor añadido” preinstaladas.
• Descargas agrupadas o “downloaders” que primero descargan su propio gestor de descargas y, dentro de él, incluyen uno o varios programas adicionales.
• Publicidad engañosa y ventanas emergentes que prometen actualizaciones, limpiadores o aceleradores y que, en realidad, empaquetan PUP y, a veces, malware.
• Preinstalación en el hardware: muchos equipos nuevos traen bloatware y utilidades del fabricante que cumplen la definición de PUP por su escasa utilidad y consumo de recursos.

En móviles, especialmente Android, los PUP se camuflan como apps gratuitas con funciones supuestamente útiles (limpiadores, VPN dudosas, optimizadores de batería, cellphone booster, etc.) que en realidad abusan de los permisos, muestran anuncios agresivos o recopilan datos en exceso.

Para complicar aún más las cosas, la mayoría de estos instaladores juegan con “patrones oscuros” de diseño: botones de “Continuar” muy llamativos junto a un “Omitir” grisáceo, casillas premarcadas, rutas de instalación recomendadas que incluyen todo el paquete o textos confusos que invitan a aceptar sin pensar.

Qué hacen los PUP y por qué son un problema

Aunque no siempre destruyan nada de forma directa, los PUP pueden generar una buena lista de molestias y riesgos. Entre los comportamientos más típicos están:

• Ralentizar el equipo al consumir memoria RAM y CPU de forma continua, incluso en segundo plano.
• Mostrar anuncios excesivos, banners, ventanas emergentes y notificaciones intrusivas tanto dentro del navegador como en el escritorio.
• Añadir barras de herramientas y extensiones innecesarias al navegador, ocupando espacio y recursos.
• Secuestrar el navegador, cambiando tu página de inicio, el motor de búsqueda por defecto o redirigiendo tus búsquedas a sitios llenos de publicidad.
• Modificar marcadores y resultados de búsqueda para forzarte a pasar por webs de anunciantes o afiliados.
• Rastrear tu actividad online (páginas visitadas, términos de búsqueda, clics) para crear perfiles publicitarios sin tu consentimiento real.
• Recolectar información personal sensible o, en los casos más agresivos, robar cookies y credenciales de acceso.
• Desactivar medidas de seguridad del sistema o del navegador, debilitando tu protección frente a amenazas más serias.

Algunos PUP van un paso más allá e instalan certificados raíz en el sistema para interceptar tráfico cifrado, algo especialmente delicado si realizas operaciones bancarias o compras online. Otros se convierten en puerta de entrada para malware, descargando en segundo plano componentes adicionales más peligrosos.

En la práctica, aunque no todas estas aplicaciones sean maliciosas por diseño, un PUP rara vez merece la pena: ocupa recursos, complica la experiencia de uso y puede poner en riesgo tu privacidad o tus datos.

Tipos de PUP más habituales y ejemplos conocidos

Dentro del paraguas de los programas potencialmente no deseados, hay varias familias bien conocidas. Entenderlas te ayuda a reconocer más rápido qué tipo de basura se ha colado en tu equipo.

Los tipos de PUP más comunes son: conocerlos facilita su detección.

• Adware: software centrado en mostrar anuncios invasivos, ventanas emergentes, banners superpuestos o publicidad inyectada en las páginas que visitas.
• Spyware ligero: no siempre se etiqueta como malware, pero recoge tu actividad de navegación y datos de uso con fines comerciales.
• Secuestradores de navegador (browser hijackers): cambian tu página de inicio, tu buscador predeterminado y te envían a webs de baja calidad repletas de anuncios.
• Barras de herramientas y complementos del navegador que saturan la interfaz con botones y funciones dudosas.
• “Optimizadores” o limpiadores del sistema que realizan escaneos, muestran listas de errores alarmantes y después te presionan para pagar una versión premium que supuestamente soluciona todo.
• Scareware: programas que lanzan alertas exageradas o falsas sobre el estado de tu equipo para asustarte y forzarte a comprar una licencia.
• Mineros de criptomonedas “legales” que usan tus recursos para minar, algo especialmente problemático en entornos corporativos.

Entre los nombres concretos que se han identificado a menudo como PUP se encuentran, por ejemplo, barra de herramientas Ask, barra de herramientas Babylon, Conduit Search, MyWebSearch o determinados limpiadores de registro y utilidades de sistema que se distribuyen de forma agresiva y con prácticas cuestionables.

En el mundo corporativo, también se consideran PUP/Pua algunas herramientas de administración remota, keyloggers comerciales o utilidades de monitoreo que pueden ser legítimas, pero que no deberían estar presentes sin conocimiento del administrador de TI o del propio usuario.

PUA, PUP, PUM y su relación con el malware

Además del término PUP, los proveedores de seguridad utilizan otras etiquetas como PUA (Potentially Unwanted Application) y PUM (Potentially Unwanted Modification). Aunque suenen parecido, no son exactamente lo mismo.

Una PUA es, en esencia, lo mismo que un PUP: software que, sin ser necesariamente malicioso por definición, realiza acciones no deseadas, abusa de permisos, muestra anuncios agresivos o recopila datos de forma opaca. Muchos motores antivirus usan PUA y PUP casi como sinónimos.

Las PUM, en cambio, se refieren a modificaciones potencialmente no deseadas en la configuración del sistema. Por ejemplo:

• Cambios sospechosos en el registro de Windows.
• Modificación de asociaciones de archivos para abrir cierto tipo de documentos con un programa concreto.
• Alteración de políticas de seguridad o ajustes del navegador sin un motivo claro.

Estas modificaciones pueden venir causadas por un PUP, por malware o incluso por un administrador legítimo. Por eso los antivirus las marcan como PUM: no siempre son maliciosas, pero conviene revisarlas.

En informes de compañías de seguridad se ha visto que los PUP/PUA representan una porción enorme de las detecciones tanto en Windows como en macOS, y que son especialmente frecuentes en entornos donde se instala mucho software gratuito o reempaquetado.

Cómo saber si tienes un PUP instalado

En muchos casos, la presencia de un PUP se nota al poco tiempo porque la experiencia de uso empieza a deteriorarse. Algunas señales típicas de que algo se ha colado sin tu permiso consciente son:

• Aumento repentino de ventanas emergentes y anuncios, incluso en webs donde antes no aparecían.
• Barras de herramientas nuevas y cuadros de búsqueda extra en el navegador que tú no recuerdas haber añadido.
• Cambios en la página de inicio, en el motor de búsqueda o redirecciones frecuentes a sitios de publicidad.
• Nuevos marcadores y accesos directos que nadie ha creado a propósito.
• Caída del rendimiento: el equipo tarda más en arrancar, los programas van lentos o el navegador se bloquea.
• Sitios legítimos que dejan de funcionar o quedan bloqueados por culpa de extensiones o filtros instalados por el PUP.

Los laboratorios de seguridad clasifican una aplicación como PUP cuando detectan en ella varios comportamientos típicamente abusivos: alteraciones del navegador sin informar claramente, descarga de software adicional, publicidad intrusiva, casillas premarcadas en el instalador, ofertas engañosas, etc.

Si notas alguno de los síntomas anteriores, lo primero es revisar la lista de programas instalados y las extensiones del navegador. Cualquier nombre raro que no reconozcas, especialmente si coincide con adware o barras de herramientas conocidas, merece una búsqueda rápida en Internet y, si se confirma la sospecha, su desinstalación inmediata.

Cómo eliminar PUP en Windows paso a paso

La buena noticia es que la mayoría de los PUP no tienen mecanismos de persistencia tan complejos como el malware avanzado, de modo que suelen poder eliminarse manualmente. En Windows, los pasos básicos serían:

1. Abrir la configuración de aplicaciones
   En Windows 10 y 11, pulsa en el botón Inicio y entra en Configuración > Aplicaciones > Aplicaciones y características. Ahí verás el listado completo de programas instalados.
2. Revisar la lista con calma
   Fíjate en aplicaciones que no recuerdes haber instalado o que coincidan con nombres típicos de barras de herramientas, limpiadores dudosos, aceleradores milagrosos, etc. Si tienes dudas con alguno, búscalo en Internet junto con palabras como “PUP”, “adware” o “toolbar”.
3. Desinstalar el sospechoso
   Haz clic sobre el programa a eliminar y pulsa en Desinstalar. Sigue el asistente de desinstalación y, si te ofrece quitar restos o configuraciones, acepta. Evita marcar casillas que parezcan ofrecer “protección extra” o software adicional.
4. Comprobar extensiones del navegador
   Abre tus navegadores (Chrome, Edge, Firefox, etc.) y revisa la sección de extensiones o complementos. Elimina cualquier barra de herramientas, plugin o extensión que no utilices o que haya aparecido sin que tú la instalaras a conciencia.
5. Pasar un escaneo con un buen antimalware
   Aunque hayas borrado el programa principal, puede quedar basura repartida por el sistema. Un escaneo con una suite de seguridad actualizada o con herramientas específicas de limpieza ayuda a rematar la faena.

En versiones anteriores de Windows (como Windows 7), el proceso es parecido, pero se hace desde el Panel de control > Programas y características, donde también podrás ver la lista de software instalado y desinstalar lo que sobre.

Cómo borrar PUP en macOS (Mac y MacBook)

En Mac, los PUP también se cuelan a través de instaladores de terceros, descargadores agrupados o aplicaciones gratuitas con truco. La eliminación manual es relativamente sencilla, aunque conviene ir con cuidado para no borrar nada importante.

1. Eliminar la aplicación desde Aplicaciones
   Abre Finder y, en la barra lateral, selecciona tu equipo y luego el disco interno, normalmente llamado Macintosh HD. Entra en la carpeta Aplicaciones, localiza el programa sospechoso, arrástralo a la Papelera y vacíala después.
2. Revisar procesos activos
   Si sospechas que queda algo funcionando, ve a Finder > Ir > Utilidades y abre Monitor de actividad. Comprueba si hay procesos con nombres raros o que coincidan con el PUP. Si se confirma, ciérralos desde ahí.
3. Limpiar agentes de inicio
   En Finder, usa Ir > Ir a la carpeta y escribe /Biblioteca/LaunchAgents/. Revisa los archivos y carpetas en busca de elementos relacionados con el PUP. Borra solo aquello de lo que estés seguro. Repite el proceso con ~/Biblioteca/LaunchAgents/ para limpiar también los agentes de tu usuario.
4. Comprobar extensiones del navegador
   Como en Windows, revisa las extensiones instaladas en Safari, Chrome, Firefox, etc. y elimina cualquier complemento o barra de herramientas sospechosa o innecesaria.

Después, es recomendable pasar un escaneo con un antimalware para macOS que detecte PUP y PUA, ya que muchos de estos programas dejan restos o componentes auxiliares que no siempre se ven a simple vista.

Cómo protegerte y evitar que se instalen PUP

La mejor forma de lidiar con los programas potencialmente no deseados es no dejarlos entrar. Aunque son escurridizos, seguir unas cuantas pautas reduce muchísimo las probabilidades de que se cuelen en tu equipo.

• Descarga siempre desde la web oficial del fabricante o desde tiendas de apps fiables, no desde portales de descarga genéricos.
• Evita las instalaciones rápidas o expres: elige siempre la opción “instalación avanzada”, “personalizada” o similar, que te permita ver y desmarcar componentes adicionales.
• Lee, aunque sea por encima, los EULA y ventanas de instalación. Busca menciones a barras de herramientas, ofertas especiales, publicidad o cambios en la configuración del navegador.
• Desmarca todas las casillas premarcadas que ofrezcan software extra, cambios de buscador, utilidades de limpieza, “protección web” de dudosa procedencia, etc.
• Mantén un nivel sano de desconfianza con los programas que prometen milagros: acelerar de golpe tu conexión, reparar cientos de errores críticos o limpiar miles de problemas gratis.
• Reconoce los patrones oscuros: botones gigantes de “Descargar” que no son el archivo que quieres, opciones de omitir escondidas, sellos de “seguro” inventados, etc.
• Utiliza un antivirus que detecte PUP/PUA y PUM y mantén la protección en tiempo real activa, tanto en PC como en Mac y móvil.

En el entorno corporativo, suele ser recomendable mantener habilitada la detección de PUA incluso aunque ocasionalmente marque programas que el usuario ha instalado conscientemente. A nivel doméstico, si dominas bien lo que instalas, podrías relajar algo la detección, pero lo más prudente es dejarla activada para que te avise de comportamientos dudosos.

Además de estas precauciones, conviene realizar limpiezas periódicas del sistema, revisando software que ya no usas, extensiones innecesarias y programas de inicio que solo consumen recursos. Herramientas de limpieza de calidad (no las típicas de PUP) ayudan a automatizar esta tarea.

Entender qué son los PUP, cómo se camuflan en instalaciones aparentemente inofensivas y qué síntomas dejan en tu equipo te permite anticiparte, evitar instalarlos por error y reaccionar rápido si se cuelan. Con un poco de atención al instalar programas, descargas desde fuentes oficiales y un buen combo de antivirus y sentido común, puedes mantener tu ordenador y tus dispositivos libres de basura molesta, proteger mejor tu privacidad y disfrutar de un sistema mucho más fluido y seguro.