Cómo desactivar el uso de memorias USB y otros dispositivos de almacenamiento en Windows

Las memorias USB y otros dispositivos de almacenamiento extraíbles pueden representar riesgos de seguridad, especialmente en entornos corporativos. Desactivar el acceso a los puertos USB es una forma efectiva de prevenir la copia no autorizada de datos y la entrada de malware. En esta guía, veremos varios métodos para bloquear el uso de memorias USB y otros dispositivos extraíbles en Windows.

Método 1: Deshabilitar dispositivos USB mediante el Editor de directivas de grupo local

Este método está disponible en las versiones Professional, Enterprise y superiores de Windows:

  1. Presiona Win + R y escribe gpedit.msc para abrir el Editor de directivas de grupo local.
  2. Ve a: Configuración del equipo -> Plantillas administrativas -> Sistema -> Acceso a dispositivos de almacenamiento extraíble.
  3. Busca la opción Discos extraíbles: denegar acceso de lectura y haz doble clic sobre ella.
  4. Selecciona Habilitada y haz clic en Aceptar.
  5. Para un bloqueo completo, también puedes habilitar las opciones Denegar acceso de lectura y Denegar acceso de escritura para otros tipos de dispositivos (CD/DVD, disquetes, etc.).

Tras completar estos pasos, el equipo no podrá leer datos desde dispositivos USB. Para restablecer el acceso, cambia la configuración nuevamente a "No configurada".

Método 2: Bloqueo de puertos USB mediante el registro

Para configuraciones más personalizadas, puedes usar el Editor del Registro, disponible en todas las versiones de Windows. Antes de editar el registro, se recomienda crear un punto de restauración del sistema.

  1. Presiona Win + R y escribe regedit para abrir el Editor del Registro.
  2. Dirígete a: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR.
  3. Busca el parámetro Start y haz doble clic sobre él.
  4. Cambia el valor a 4 (el valor predeterminado es 3).
  5. Haz clic en Aceptar y cierra el Editor del Registro.

Después de reiniciar el equipo, el acceso a los dispositivos USB estará bloqueado. Para restablecerlo, simplemente cambia el valor de Start nuevamente a 3.

Método 3: Uso de software de terceros

Existen diversas aplicaciones de terceros que permiten controlar el acceso a dispositivos USB y otros almacenamientos extraíbles. Programas como Endpoint Protector y USB Block ofrecen opciones avanzadas para gestionar el acceso a los puertos y proteger contra la copia no autorizada de datos.

Método 4: Configuración con Windows Defender y políticas de seguridad

Windows también permite configurar políticas de seguridad a través de Windows Defender y sus funciones avanzadas. Esto requiere administrar dispositivos dentro de las políticas de protección de Endpoint, disponibles para usuarios de Microsoft Intune y Defender ATP.