Cómo mejorar la seguridad en el navegador Microsoft Edge

Si usas Microsoft Edge a diario para trabajar, estudiar o simplemente cotillear tus webs favoritas, te interesa saber cómo exprimir al máximo todas sus opciones de seguridad. Edge ha pasado de ser el “navegador de relleno” de Windows a una alternativa muy seria a Chrome y Firefox, especialmente en lo que tiene que ver con protección frente a amenazas y privacidad.

Aunque hay navegadores muy centrados en la privacidad como Firefox o Brave, Edge cuenta con un montón de ajustes y funciones especiales que, bien configurados, permiten navegar con mucha más tranquilidad sin renunciar a la comodidad. El truco está en conocer cada opción, entender qué implica para tu seguridad y usabilidad, y encontrar el punto justo entre ir blindado y no volverte loco con bloqueos y avisos.

Qué es la seguridad mejorada de Microsoft Edge

Microsoft ha incorporado en Edge un sistema llamado seguridad mejorada para la Web, pensado para reducir el riesgo de ataques que explotan fallos en la memoria del navegador, uno de los vectores favoritos de los ciberdelincuentes cuando visitamos páginas comprometidas o poco fiables.

Para lograrlo, Edge desactiva la compilación JavaScript Just-In-Time (JIT) en determinados contextos y activa protecciones adicionales del sistema operativo, como la protección de pila reforzada por hardware y la protección de código arbitrario (ACG). Estas tecnologías dificultan muchísimo que un sitio malicioso pueda inyectar y ejecutar código en la memoria del navegador, incluso cuando aún no existe un parche oficial para la vulnerabilidad aprovechada.

La gracia del sistema es que Edge no aplica siempre la misma dureza de seguridad: se adapta a tus hábitos de navegación. Así, puede ser más estricto con sitios nuevos o raros y algo más permisivo con páginas que visitas a menudo y que tienen buen historial, minimizando los problemas de compatibilidad mientras mantienes una buena defensa.

En algunas instalaciones, esta característica puede venir activada por defecto mientras Microsoft la prueba y la va ajustando. Si en algún momento quieres revisarla o apagarla, todo se gestiona desde el menú de configuración, en el apartado de seguridad del navegador.

Modos de seguridad mejorada: desactivado, equilibrado y estricto

La función de seguridad mejorada se puede personalizar mediante tres niveles principales que definen cómo de agresivas serán las protecciones que Edge aplica al cargar sitios web.

En primer lugar está la opción de tenerla Desactivada. En ese caso, el navegador no añade estas capas extra de protección y se comporta como un navegador más estándar, usando sus defensas básicas pero sin las mitigaciones avanzadas frente a vulnerabilidades de memoria o desactivación del JIT. Es el modo menos seguro, aunque también el que menos probabilidades tiene de romper nada.

El siguiente paso es el modo Equilibrado (recomendado). Aquí Edge aplica las defensas adicionales principalmente sobre los sitios que no visitas con frecuencia o que considera desconocidos. Las páginas que sueles usar a diario suelen quedar fuera de estas medidas más agresivas, lo que ayuda a que, en el día a día, todo funcione con normalidad mientras sigues mejor protegido en terrenos desconocidos.

Por último, está el modo Estricto. En este perfil, el navegador decide que la seguridad manda y aplica las salvaguardas reforzadas en todos los sitios por defecto, incluso en los que visitas continuamente. Esto mejora notablemente la protección, pero puede causar problemas de funcionamiento en ciertas webs, que quizá no carguen bien vídeos, scripts avanzados o algunas funciones interactivas.

En general, el modo equilibrado es la mejor combinación de seguridad y usabilidad para la mayoría de usuarios. El modo estricto tiene sentido si eres especialmente sensible al riesgo (por ejemplo, en entornos corporativos muy regulados o si manejas datos delicados) y estás dispuesto a invertir algo de tiempo en ajustar excepciones.

Cómo saber si la seguridad mejorada está activa en un sitio

Cuando la función de seguridad mejorada está trabajando en una página concreta, Edge te lo indica de forma visible. Verás un texto o icono de “Seguridad agregada” a la izquierda de la barra de direcciones. Eso significa que, para ese dominio, el navegador ha activado las protecciones adicionales y está limitando ciertas características como el JIT de JavaScript.

Desde ese mismo indicador puedes gestionar la configuración para ese sitio. Al hacer clic sobre “Seguridad agregada”, Edge muestra la información del sitio y da acceso a un control denominado “Mejorar la seguridad de este sitio”. Desde ahí puedes decidir si quieres mantener la seguridad mejorada para esa web en concreto o desactivarla.

Si optas por desactivar la seguridad mejorada en una página determinada, Edge añade automáticamente ese dominio a una lista de excepciones. Eso quiere decir que, mientras no cambies nada en la configuración general, el navegador recordará que para esa web no debe aplicar las mitigaciones agresivas, evitando que te encuentres con errores o funciones rotas cada vez que entres.

Este enfoque por sitio te permite navegar normalmente pero tener a mano un “freno de mano” de seguridad cuando aterrizas en webs desconocidas o con mala pinta, y a la vez no tener que renunciar a que tus páginas de confianza funcionen como siempre.

Cómo seleccionar el nivel de seguridad mejorada en Edge

Para cambiar el nivel de seguridad mejorada que comentábamos antes, solo necesitas un momento dentro de la configuración del navegador. No hace falta ser un experto para ajustar Edge a tu gusto en este aspecto.

Los pasos son sencillos: primero, abre Microsoft Edge y haz clic en el menú de Configuración y más, representado por los tres puntos en la esquina superior derecha. Después selecciona Configuración y, dentro del panel lateral, entra en la sección Privacidad, búsqueda y servicios.

Dentro de ese apartado, desplázate hasta encontrar el bloque llamado Seguridad. Ahí verás el interruptor “Mejorar la seguridad en la Web”. Comprueba que esté en posición Activado; si no lo está, actívalo para empezar a beneficiarte de estas defensas adicionales.

Una vez encendida la función, Edge te permitirá elegir el modo de exploración que prefieras: desactivado, equilibrado o estricto. Selecciona el que mejor encaje con tu forma de navegar. Siempre puedes volver a esta pantalla si detectas demasiados problemas en webs concretas y quieres cambiar a un perfil menos duro o añadir excepciones.

Crear y gestionar excepciones de seguridad mejorada

En la práctica, no todas las páginas necesitan ni toleran el mismo nivel de control. Por eso Edge te deja crear una lista de sitios en los que la seguridad mejorada estará siempre activada y otra en la que, por el contrario, no se usará aunque el modo general sea estricto o equilibrado.

Para añadir una excepción, vuelve a Configuración > Privacidad, búsqueda y servicios > Seguridad y confirma de nuevo que “Mejorar la seguridad en la Web” esté encendido. Luego entra en la opción Preferencias del sitio para mayor seguridad, donde verás dos secciones diferenciadas para gestionar el comportamiento por dominio.

En la lista “Nunca usar seguridad mejorada para estos sitios” puedes incorporar aquellas webs en las que prefieres que Edge no aplique las mitigaciones avanzadas, normalmente por compatibilidad o rendimiento. Basta con pulsar en Agregar sitio, escribir la URL completa y confirmar con “Agregar”.

En el lado contrario está “Usar siempre la seguridad mejorada para estos sitios”. Aquí metes páginas que quieres proteger especialmente, aunque en teoría sean de confianza. De nuevo, se añade cada dominio con el botón de agregar y su dirección completa, y Edge se ocupará de forzar la seguridad mejorada en cada visita.

Si cambias de idea o te has equivocado al escribir la dirección, puedes gestionar estas listas volviendo a “Preferencias del sitio para mejorar la seguridad”. Al lado de cada entrada aparece un menú de Más acciones desde el que puedes Editar la URL (y guardar los cambios) o Quitar el sitio de la lista para que vuelva a regirse por la configuración general.

El modo seguro “Super Duper” y las mitigaciones avanzadas

Dentro de este enfoque de protección reforzada, Edge cuenta con una función experimental a la que internamente se ha llamado modo seguro Super Duper, nombre que probablemente cambie, pero cuyo objetivo es el mismo: reducir drásticamente la superficie de ataque del navegador.

El equipo de seguridad de Microsoft detectó que el motor JavaScript V8, utilizado también en otros navegadores basados en Chromium, era responsable de un número muy elevado de fallos de seguridad. Concretamente, la característica de compilación JIT, que acelera la ejecución de JavaScript, abría la puerta a distintos tipos de exploits difíciles de mitigar por completo.

La idea de este modo seguro es desactivar esa compilación JIT salvo cuando sea estrictamente necesaria, y combinarlo con medidas como la Control-flow Enforcement Technology (CET), una protección de hardware de Intel pensada para bloquear intentos de manipular el flujo de ejecución del código. Al recortar la superficie donde un atacante puede jugar, se eliminan aproximadamente la mitad de los errores explotados y el resto se vuelve mucho más difícil de aprovechar.

Lo interesante es que, según Microsoft, desactivar JIT no siempre tiene un impacto notable en el rendimiento del usuario medio. En muchas webs habituales apenas se aprecia la diferencia, mientras que el salto de seguridad sí es considerable, sobre todo frente a ataques que se aprovechan de vulnerabilidades aún sin corregir.

La activación de este modo sigue un camino parecido al de la seguridad mejorada en general. Tienes que abrir Edge, ir al menú de Configuración, entrar en “Privacidad, búsqueda y servicios” y descender hasta el bloque de Seguridad. Allí aparece una opción relacionada con habilitar mitigaciones de seguridad para una experiencia de exploración más segura. Al activar este conmutador, puedes elegir entre un modo equilibrado, que se centra sobre todo en páginas menos frecuentes, y un modo más estricto que se aplica a todos los sitios.

Comparativa con otros navegadores y contexto de amenazas

Las funciones de seguridad reforzada de Edge no existen aisladas, sino como respuesta a un entorno donde las amenazas basadas en la Web van claramente al alza. Organismos independientes como CyberRatings.org, que evalúan productos de seguridad, han señalado que el ransomware y los ataques que empiezan con correos de phishing o ingeniería social se han disparado en los últimos años.

En este escenario, el navegador se ha convertido en una pieza clave de la cadena de defensa. Es la puerta de entrada por la que te llegan enlaces sospechosos, formularios falsos o descargas contaminadas, y lo que haga el software en ese momento puede marcar la diferencia entre un susto y un desastre.

Actualmente, rivales directos como Chrome o Firefox no ofrecen un equivalente exacto a la seguridad mejorada de Edge, aunque permiten desactivar manualmente características como el JIT o introducir algunas mitigaciones adicionales mediante ajustes avanzados o flags experimentales.

Safari, por su parte, ha anunciado una función específica para usuarios con alto riesgo de ataques dirigidos que también opta por deshabilitar JIT y otras tecnologías complejas de la Web, salvo en sitios que el propio usuario marque como de confianza. Es una filosofía muy parecida: sacrificar algo de rendimiento o compatibilidad para ganar en seguridad frente a amenazas muy sofisticadas.

En el caso concreto de Edge, todas estas capas se apoyan en otros pilares como el uso del motor de renderizado Blink y Microsoft Defender SmartScreen, encargado de bloquear webs marcadas como maliciosas, descargas sospechosas o intentos de phishing. El resultado es un navegador moderno que intenta ir un paso por delante de los atacantes, sin obligarte a cambiar de aplicación para conseguir protección avanzada.

Cómo interpretar el icono de seguridad en la barra de direcciones

Cada vez que visitas un sitio web con Edge, el navegador te muestra un icono junto a la barra de direcciones que indica el estado de seguridad de la conexión. Entender qué significa cada estado te ayuda a decidir si es buena idea meter ahí tu contraseña o los datos de tu tarjeta, o si más bien conviene salir por patas.

Cuando ves que la conexión aparece como segura y con certificado válido, significa que el sitio tiene un certificado emitido por una autoridad de confianza y que los datos entre tu navegador y el servidor viajan cifrados. En teoría, nadie debería poder interceptarlos con facilidad. Aun así, conviene revisar siempre la dirección URL para asegurarte de que es realmente la web que querías visitar y no una copia maliciosa con el nombre ligeramente cambiado. Además, si necesitas gestionar certificados puedes agregar y exportar certificados digitales en Microsoft Edge.

Si Edge indica que el sitio es “no totalmente seguro” o no tiene un certificado válido, la conexión no está bien protegida y la información que envíes puede ser interceptada por terceros. Esto supone un riesgo directo para tus datos personales, por lo que es mejor evitar iniciar sesión, meter contraseñas o dar información sensible en estas páginas.

En algunos casos, el navegador puede avisar de configuración de seguridad obsoleta, como certificados caducados, no válidos o autofirmados sin confianza en el sistema. Esto indica que algo está muy mal con la seguridad del sitio, y Edge suele desaconsejar que sigas adelante o que introduzcas información personal.

El peor de los escenarios es cuando la web está marcada como “sospechosa o peligrosa” por Microsoft Defender SmartScreen. En ese punto, el navegador te advierte de que el sitio podría estar intentando engañarte para instalar malware, robar credenciales o datos financieros. Lo lógico es no ignorar estas alertas: la recomendación es cerrar la pestaña y no continuar, porque tu privacidad y tu equipo se ponen en serio peligro.

Privacidad en Edge: seguimiento, cookies y borrado de datos

Además de las protecciones contra exploits y webs maliciosas, Edge incluye un conjunto amplio de opciones para controlar la forma en que las páginas te rastrean y almacenan tus datos. Aquí entran en juego la prevención de seguimiento, la gestión de cookies y el borrado automático de información de navegación.

Dentro de la configuración, en “Privacidad, búsqueda y servicios”, verás la sección de Prevención de seguimiento. Al activarla, puedes elegir entre tres niveles: básico, equilibrado y estricto. Cada nivel decide cuántos rastreadores se bloquean y hasta qué punto se permite que las webs te sigan de un sitio a otro.

El nivel básico bloquea solo rastreadores claramente peligrosos, priorizando la compatibilidad. El equilibrado, que suele venir como opción recomendada, bloquea los rastreadores de sitios que no visitas habitualmente y algunos adicionales, reduciendo notablemente el seguimiento sin romper demasiadas páginas. El modo estricto bloquea la mayoría de rastreadores, incluidas muchas cookies usadas para personalizar anuncios, lo que es mejor para la privacidad pero puede ocasionar fallos en webs que dependen mucho de estas tecnologías.

Si alguna página que te interesa falla con el modo estricto, puedes usar el apartado de Excepciones dentro de la propia prevención de seguimiento para autorizar rastreadores en ese dominio concreto. Es una forma de mantener una política dura en general, pero más relajada en tus destinos de confianza.

En el mismo bloque de privacidad encontrarás la opción “Elegir qué se debe borrar cada vez que se cierra el explorador”. Desde aquí es posible indicar que, al salir de Edge, se eliminen automáticamente datos como el borrar historial en Microsoft Edge y descargas, cookies, imágenes en caché, contraseñas, datos de formularios o permisos concedidos. Esto evita que otra persona que use el ordenador vea lo que has hecho o que información antigua pueda verse comprometida en caso de ataque.

Eso sí, borrar cookies y caché tiene su coste: tendrás que iniciar sesión más a menudo y las webs pueden cargar algo más lento la primera vez tras el borrado, porque deben descargar de nuevo recursos que antes guardaban en local. La clave, de nuevo, es encontrar el balance entre comodidad y privacidad que mejor te funcione.

Gestión avanzada de cookies y permisos del sitio

Si quieres hilar más fino con lo que las webs pueden almacenar o hacer en tu equipo, Edge ofrece controles avanzados en el apartado de Permisos del sitio dentro de la configuración. Desde ahí puedes ajustar cómo se tratan las cookies, el acceso a cámara, micrófono, ubicación y otros recursos sensibles.

En “Cookies y datos del sitio” es posible bloquear todas las cookies de terceros, uno de los pasos más efectivos para reducir el seguimiento entre páginas. También puedes borrar todas las cookies almacenadas, crear una lista de webs bloqueadas para que no puedan guardar nada, o lo contrario, una lista de sitios de confianza donde se permiten cookies incluso si la política general es restrictiva.

Dentro de “Permisos del sitio” aparecen elementos como Ubicación, cámara, micrófono, notificaciones y otros recursos. Desde cada uno puedes elegir si quieres permitir que las webs pidan acceso, bloquear de raíz que siquiera lo intenten o crear listas blancas y negras de dominios que sí o no pueden usar esos permisos sin preguntar.

Esta pantalla también incluye la opción de gestionar el tratamiento de anuncios engañosos o intrusivos, así como bloquear ciertos tipos de contenido como Flash (cada vez menos relevante), JavaScript en general o controladores específicos. Si buscas un entorno lo más limpio y controlado posible, aquí tienes una mina de ajustes.

Otra función tradicional de los navegadores es la opción “No rastrear” o Do Not Track (DNT), que simplemente envía una petición a las webs para que no te sigan. El problema es que la mayoría de grandes plataformas publicitarias y servicios como Google, Facebook o Twitter ignoran esta señal, por lo que, a efectos prácticos, tiene poca utilidad. De hecho, activarla puede convertirse en un dato más para tu huella digital, ayudando a identificarte mejor por fingerprinting.

Fingerprinting y extensiones: cuándo ayudan y cuándo empeoran tu privacidad

El fingerprinting del navegador es un método avanzado de rastreo que se basa en recolectar cientos de parámetros técnicos de tu dispositivo y tu navegador para construir una huella prácticamente única, difícil de borrar aunque cambies de IP o borres cookies.

Entre los datos que entran en juego están el sistema operativo, el hardware, el idioma, las fuentes instaladas, la zona horaria, las preferencias de cookies, si tienes activado Do Not Track, el listado de extensiones y muchas otras variables. Todo esto, combinado, permite identificarte con bastante precisión aunque no te loguees en ningún lado.

Esto implica que, paradójicamente, cuantas más extensiones raras instales y más modificaciones exóticas hagas al navegador, más probable es que tu configuración sea única y por tanto más fácil de rastrear. No significa que no debas usar extensiones, pero sí que conviene evitar acumularlas sin sentido o tener varias con funciones muy parecidas.

La recomendación lógica es quedarte solamente con las extensiones que realmente aporten algo y revisar de vez en cuando la lista en el menú de “Extensiones” del navegador. Desde ahí puedes desactivarlas con un simple interruptor o eliminar un complemento de Microsoft Edge si ya no las necesitas, reduciendo tanto el riesgo de privacidad como la posibilidad de que alguna sea maliciosa.

Al mismo tiempo, existen extensiones específicas que sí ayudan a proteger mejor tu privacidad: bloqueadores de anuncios y rastreadores como uBlock Origin, herramientas como Decentraleyes para cortar el seguimiento vía redes de entrega de contenido de terceros, o plugins como Cookie AutoDelete que borran automáticamente cookies al cerrar pestañas si no usas la opción nativa de Edge.

También son populares soluciones como DuckDuckGo Privacy Essentials, Privacy Badger, uMatrix o NoScript, orientadas a controlar scripts, bloquear rastreadores espía o reforzar la seguridad de las conexiones. Instalar complementos y extensiones en Microsoft Edge te da margen para ajustar aún más tu nivel de protección, siempre sin perder de vista el impacto en el fingerprinting y el rendimiento.

Telemetría, sincronización y uso de la cuenta de Microsoft

Otro punto clave de la privacidad en Edge es la relación con los datos que envías a Microsoft. El navegador recopila cierta telemetría técnica y de uso para mejorar estabilidad, detectar errores y personalizar servicios y publicidad. Si no te convence este intercambio, puedes limitarlo desde la configuración o incluso restablecer la configuración de Edge para reducir lo que se envía.

En “Privacidad, búsqueda y servicios” verás un bloque llamado algo similar a “Ayudar a mejorar Microsoft Edge”. Desde ahí puedes desactivar el envío de datos de uso del navegador, información sobre los sitios que visitas o estadísticas que se usan para reforzar la seguridad. Cuanto más reduces estas casillas, menos información llega a los servidores de la compañía.

Más abajo suele aparecer un apartado relacionado con “Personalice su experiencia web”, donde puedes desactivar el uso de tus datos de navegación para personalizar publicidad y contenidos. Esto no elimina todos los anuncios, pero sí recorta la personalización basada en tu comportamiento, lo cual mejora algo tu privacidad.

Además, Edge permite sincronizar favoritos, contraseñas, configuración, direcciones y formularios, e incluso, en las versiones más recientes, elementos como historial, pestañas abiertas, colecciones o extensiones, todo vinculado a tu cuenta de Microsoft. Esto es muy cómodo para tenerlo todo igual en varios dispositivos, pero también implica que parte de tu información se almacena en la nube; si prefieres mantener copias locales, aprende a hacer copia de seguridad y restaurar navegadores.

Si prefieres reducir esa exposición, puedes ir a tu perfil en la parte superior del navegador y entrar en “Administrar la configuración de perfil”. Allí encontrarás la sección “Sincronizar”, desde donde puedes apagar por completo la sincronización o bien desmarcar elementos concretos que no quieres subir a la cuenta.

La opción más radical, si no te fías en absoluto, es cerrar sesión en Edge. Seguirás usando el navegador igual, pero sin sincronización con otros dispositivos ni copia de seguridad en la nube. A cambio, si reinstalas el navegador o cambias de ordenador, puedes perder favoritos, contraseñas y otros datos que solo estaban guardados localmente.

Si no quieres tener la sesión cerrada de forma permanente, siempre te queda la alternativa de usar la navegación como invitado, que crea una sesión temporal donde no se guardan datos de navegación ni se asocian a tu perfil principal, muy útil cuando compartes equipo o solo quieres una sesión aislada.

Protección frente a descargas indeseadas, apps peligrosas y DNS cifrado

Además de todo lo anterior, Edge integra capas de seguridad pensadas para cortar problemas en el momento en que intentan colarse por descargas o conexiones no cifradas. Esto se concentra en la parte baja del bloque “Servicios” dentro de “Privacidad, búsqueda y servicios”.

Ahí puedes activar o revisar el estado de Microsoft Defender SmartScreen, el filtro que se encarga de analizar las páginas que visitas y las descargas que realizas para bloquear aquellas que están catalogadas como peligrosas o potencialmente maliciosas. Es un aliado importante para evitar instalar sin querer software sospechoso o caer en webs trampa.

También verás la opción de “Bloquear aplicaciones potencialmente no deseadas”. Esta función intenta frenar la descarga e instalación de programas con mala reputación, como adware o herramientas que, sin ser estrictamente malware, se comportan de forma dudosa. Es útil, pero a veces puede bloquear software que tú sí quieres; si eso sucede aprende cómo evitar que Microsoft Defender bloquee archivos seguros.

Por el lado de la conexión, Edge permite habilitar el protocolo DNS over HTTPS (DoH), que hace que las peticiones de resolución de nombres de dominio (traducir una URL en una IP) viajen cifradas usando HTTPS en lugar de texto plano. De este modo, se dificulta que alguien en la red pueda espiar qué páginas consultas o manipular ese tráfico.

En versiones en las que no aparezca directamente en la configuración estándar, puedes activarlo entrando en las opciones experimentales o “flags” escribiendo edge://flags/#dns-over-https en la barra de direcciones. Allí buscarás la entrada “Secure DNS lookups” y la pondrás en “Enabled” en lugar de “Default”. A partir de ahí, Edge resolverá los dominios de forma más segura siempre que el proveedor de DNS lo soporte.

Si necesitas todavía más control de la conexión, una VPN de confianza o un proxy bien configurado a nivel de sistema añaden otra capa de privacidad y seguridad, aunque en este caso la gestión suele hacerse desde la configuración de red de Windows u otros programas externos, no desde Edge directamente.

En conjunto, todas estas funciones convierten a Microsoft Edge en un navegador mucho más robusto de lo que muchos imaginan a primera vista. Ajustando pocos parámetros puedes conseguir una experiencia muy razonable en la que las webs peligrosas, los rastreadores y las descargas sospechosas lo tienen bastante más difícil para convertir tu sesión en un quebradero de cabeza.

La clave está en dedicar un rato a conocer todas estas opciones, elegir un nivel de seguridad mejorada que encaje con tu uso, revisar de vez en cuando las excepciones y no ignorar las alertas del navegador. Con ese mínimo mantenimiento, Edge pasa de ser simplemente “el navegador de Windows” a convertirse en una herramienta bastante sólida para proteger tu privacidad y tu equipo mientras navegas.