Microsoft ha publicado en su Learning Center una declaración inusualmente directa sobre seguridad: «para muchos usuarios de Windows 11, Microsoft Defender Antivirus cubre el riesgo cotidiano sin necesidad de software adicional». Alvin Wanjala lo cubre en BGR este 24 de abril. La compañía describe su solución built-in como «activa por defecto, profundamente integrada en el sistema operativo y actualizada continuamente». El mensaje es relevante porque cierra una década de debate en la comunidad técnica sobre si los antivirus de terceros (Norton, McAfee, Kaspersky, Bitdefender) son necesarios o son reliquias de cuando Windows era genuinamente vulnerable.La declaración llega con matices. Microsoft añade que «la decisión de añadir un antivirus de terceros depende de cómo uses tu PC y qué características valoras». Es un movimiento que reconoce dos realidades: para uso doméstico estándar, Defender es suficiente; para casos de uso empresariales o con datos sensibles, las soluciones de pago siguen aportando valor. La pregunta concreta que cualquier usuario debe responder es en cuál de los dos campos cae.Las herramientas que componen Microsoft Defender en Windows 11El stack de seguridad de Windows 11 va mucho más allá del motor de antivirus tradicional. Microsoft Defender Antivirus es solo una pieza de un sistema más amplio que incluye varios componentes coordinados. Microsoft Defender SmartScreen advierte cuando detecta algo sospechoso: una app que vas a abrir, un archivo que has descargado, un sitio web que vas a visitar. La diferencia con el antivirus tradicional es que SmartScreen opera por reputación: comprueba si el software o URL ha sido visto antes y si está en listas conocidas de amenazas, no solo si tiene firmas de malware.Smart App Control bloquea las aplicaciones que pueden representar peligro para el equipo, ya sea por publicidad no deseada, ralentización del dispositivo o presencia confirmada de malware, y se activa automáticamente cuando ejecutas una aplicación nueva. Una limitación importante: Smart App Control solo está presente en instalaciones limpias de Windows 11, no en equipos que actualizaron desde Windows 10. Esa restricción afecta a millones de usuarios que migraron sus equipos antiguos.Controlled Folder Access protege carpetas designadas (típicamente Documentos, Fotos, Vídeos) contra modificación no autorizada. Esto es la defensa específica contra ransomware: aunque un atacante consiga ejecutar código en tu sistema, no puede cifrar tus archivos personales si Controlled Folder Access los protege. Defender también escanea continuamente en segundo plano, monitoriza procesos del sistema en busca de comportamiento anómalo, y consulta la nube de Microsoft para amenazas emergentes.Lo que dicen los benchmarks independientesAquí entra el matiz que Microsoft no destaca. PC Mag, en su review más reciente de Microsoft Defender, le otorga una puntuación pobre en detección de phishing y documenta fallos contra ransomware. SE Labs, una agencia de pruebas de seguridad reconocida, publicó en su informe Q2 2025 una «protection accuracy rating» del 93% para Defender, frente al 100% que alcanzan algunas alternativas de pago. La diferencia del 7% no es trivial: en términos absolutos, significa que de cada 100 amenazas, Defender deja pasar 7 que un antivirus de pago detecta.Para uso doméstico estándar, esa diferencia es probablemente aceptable. La inmensa mayoría del malware que infecta usuarios reales hoy entra por phishing (un email convincente que el usuario cliquea), descargas de software pirata o sitios web maliciosos, no por exploits zero-day sofisticados. Defender combinado con SmartScreen y Smart App Control bloquea la mayor parte de ese vector. Pero para casos de uso donde la diferencia entre 93% y 100% importa (banca, abogacía con datos confidenciales, periodistas con fuentes sensibles, profesionales sanitarios con datos de pacientes), el 7% puede ser determinante.El contexto: Windows 11 con 1.000 millones de usuariosWindows 11 alcanzó los 1.000 millones de usuarios a principios de 2026, una cifra que cambia significativamente el cálculo de Microsoft sobre seguridad: cada decisión de configuración por defecto afecta a un billón de equipos en circulación, lo que justifica una inversión sostenida en hacer que la seguridad nativa sea genuinamente buena. Cuando Microsoft tiene un billón de usuarios, mejorar Defender en un 1% de detección significa proteger millones de equipos adicionales por año. La economía de escala favorece la inversión en seguridad nativa.La estrategia tiene una segunda derivada importante: si Windows 11 incluye seguridad suficientemente buena, los usuarios dejan de instalar software de terceros que históricamente ralentizaba sistemas, generaba conflictos y a veces era worse-than-malware (los antivirus de los 2010 tenían fama de consumir más recursos que el malware que decían bloquear). Un sistema operativo que se autoprotege es más rápido, más estable y más barato de mantener para los usuarios.Phishing: el área donde Microsoft lleva años invirtiendoUna pieza específica que Microsoft ha mejorado consistentemente es la protección contra phishing. Windows 11 incluye una sección llamada «Protección contra el phishing» dentro de configuración que detecta cuando escribes tu contraseña de Windows en sitios web o aplicaciones no confiables, alerta sobre la situación y puede recomendar cambiar la contraseña automáticamente. Esta protección opera contra el vector de ataque más común contra usuarios reales: no malware sofisticado, sino páginas falsas que imitan servicios legítimos para robar credenciales.Esa pieza es importante porque es exactamente donde PC Mag identifica debilidades. Si Microsoft está mejorando activamente la detección de phishing, los benchmarks de los próximos meses pueden mostrar mejoras significativas que cierren parte de la brecha con los antivirus de pago.Mi valoraciónLa declaración de Microsoft es honesta dentro de sus límites. Para el usuario doméstico estándar, instalar un antivirus de pago en Windows 11 ya no compensa ni en términos de seguridad ni en términos de coste. Defender hace su trabajo bien para amenazas comunes, las herramientas adicionales (SmartScreen, Smart App Control, Controlled Folder, Protección contra phishing) cubren los vectores principales, y todo eso sin la fricción de tener un programa adicional que ralentiza arranque y a veces genera falsos positivos. Si tu uso del ordenador es navegar, ofimática, juegos casuales y descargas de fuentes confiables, Defender es la respuesta correcta. Donde el matiz se vuelve importante es en uso profesional con datos sensibles. El 7% de diferencia en detección entre Defender y soluciones de pago premium puede parecer pequeño en abstracto, pero en términos absolutos significa más amenazas que pasan, más probabilidad de un incidente serio, y eso en contextos profesionales tiene coste medible: tiempo perdido restaurando sistemas, posible pérdida de datos confidenciales, daño reputacional. Para abogados, médicos, periodistas con fuentes y cualquier profesional cuya operación dependa de la integridad de sus datos, una solución de pago sigue justificando su coste. La pieza que pocos comentaristas mencionan es la geopolítica del antivirus. Las soluciones líderes del mercado son estadounidenses (Norton, McAfee), una rusa (Kaspersky, prohibida o restringida en muchos países occidentales tras la invasión de Ucrania), una rumana (Bitdefender) y varias chinas. Para empresas con preocupaciones sobre transferencia internacional de datos, la elección no es solo técnica: es de soberanía. Microsoft Defender, al estar integrado en el sistema operativo y operar bajo la jurisdicción estadounidense, es una elección que muchos departamentos de TI hacen por compliance más que por capacidad técnica. La conclusión práctica para usuarios particulares es directa: mantén Microsoft Defender activo, asegúrate de que SmartScreen, Smart App Control y Controlled Folder Access están habilitados, instala las actualizaciones de Windows en cuanto estén disponibles, y no necesitas pagar por nada adicional. Para empresas, la decisión depende del nivel de riesgo de los datos manejados, las exigencias regulatorias del sector y el presupuesto. Pero la era en la que un Windows sin antivirus de pago era automáticamente inseguro ha terminado.Preguntas frecuentes¿Qué es exactamente Microsoft Defender? Es la suite de seguridad integrada en Windows 11 que incluye antivirus, protección contra phishing, SmartScreen, Smart App Control y Controlled Folder Access. Está activa por defecto, no requiere licencia adicional y se actualiza con Windows Update.¿Cómo verifico que Defender está activo? Abre la app «Seguridad de Windows» desde el menú inicio. La pestaña «Protección antivirus y contra amenazas» muestra el estado actual. Si todas las casillas están en verde, estás protegido.¿Puedo combinar Defender con un antivirus de pago? No es recomendable. Tener dos antivirus activos genera conflictos, ralentiza el sistema y puede dejar agujeros donde uno bloquea operaciones del otro. Si decides usar antivirus de pago, Defender se desactiva automáticamente.La noticia Microsoft confirma que no necesitas un antivirus de terceros en Windows 11: Defender es suficiente para uso doméstico, pero los benchmarks dicen otra cosa fue publicada originalmente en Wwwhatsnew.com por Natalia Polo.