¿Qué es el ransomware? Cómo funciona y cómo sobrevivirlo (2026)
De todas las formas en que un ordenador puede ser comprometido, el ransomware es la que golpea más fuerte y más rápido: un momento tus archivos están bien, al siguiente están revueltos y una nota exige un pago. Es una industria criminal multimillonaria, y ataca a particulares tan fácilmente como a hospitales. Esta guía explica qué es el ransomware, cómo se desarrolla un ataque, por qué pagar es una trampa, y la única defensa que de verdad funciona.
Qué es el ransomware
El ransomware es un tipo de malware que cifra tus archivos — documentos, fotos, discos enteros — y exige un rescate (normalmente en criptomoneda) por la clave de descifrado. Algunas variantes también roban una copia de tus datos primero y amenazan con filtrarlos («doble extorsión») para presionarte más.
La crueldad es simple: no necesita romper tu cifrado ni robar tu identidad. Simplemente te bloquea a ti fuera de tus propios datos y te cobra por volver a entrar.
Cómo se desarrolla un ataque
- Entrada — normalmente vía phishing (un adjunto o enlace malicioso), una descarga comprometida, o un servicio sin parchear expuesto a internet.
- Ejecución y propagación — el malware se ejecuta, a menudo escalando privilegios en silencio y propagándose por discos y recursos de red.
- Cifrado — cifra tus archivos con una clave que solo tiene el atacante, y luego deja una nota de rescate.
- Extorsión — paga (en cripto) por la clave, o pierde los datos — y con la doble extorsión, arriesga también una filtración.
Toda la secuencia puede completarse en minutos, más rápido de lo que puedes reaccionar.
Por qué pagar es una mala apuesta
Pagar financia la industria criminal, te marca como alguien que paga (invitando ataques repetidos), y no garantiza nada: los descifradores a veces están rotos o nunca se envían, y los datos ya exfiltrados aún pueden filtrarse. Las recomendaciones de las fuerzas del orden son consistentes — evita pagar, y reporta el incidente. La única recuperación fiable es restaurar desde una copia de seguridad limpia.
La única defensa que funciona: copias que no pueda alcanzar
Puedes reducir la probabilidad de infección (parchéalo todo, no ejecutes archivos desconocidos, usa el mínimo privilegio, mantén alto el escepticismo con el correo). Pero lo único que te permite recuperarte es una copia de seguridad que el ransomware no pueda cifrar:
- Sigue la regla 3-2-1: 3 copias, en 2 tipos de soporte, 1 guardada fuera del sitio/offline.
- Una copia offline o inmutable es clave — el ransomware cifra todo lo que puede escribir, así que un disco conectado permanentemente o una nube siempre montada también pueden ser golpeados.
- Comprueba que realmente puedes restaurar.
El aislamiento reduce el radio de impacto
Los sistemas centrados en la seguridad limitan cuánto se propaga el ransomware. Compartimentar las apps (como hace Qubes OS) y hacer el trabajo sensible en un sistema amnésico como Tails hace que un compromiso en un lugar no pueda alcanzarlo todo. El cifrado de disco protege los datos en reposo contra el robo, pero ten en cuenta que no detiene el ransomware — tu sistema desbloqueado y en marcha aún puede ser cifrado por encima.
En resumen
El ransomware es malware que cifra tus archivos y exige un pago — rápido, lucrativo e indiscriminado. No cuentes solo con la prevención, y no pagues: la única recuperación fiable es una copia que no pueda alcanzar, guardada offline o inmutable bajo la regla 3-2-1. Reduce las probabilidades con parches, mínimo privilegio y conciencia del phishing, limita la propagación con el aislamiento — pero es la copia de seguridad la que te salva.
Guía editorial basada en cómo funciona el ransomware (cifrado por rescate, doble extorsión) y la defensa estándar (copias 3-2-1, copias offline/inmutables, aislamiento). El enlace comercial lleva el atributo rel=“sponsored nofollow”; puede aplicarse una comisión de afiliación sin coste extra para ti.