Descargas
Cuando descargas un archivo, el navegador lo guarda en una carpeta del sistema y mantiene un registro accesible. Por defecto va a la carpeta "Descargas" de tu usuario. Conviene saber dónde está, cómo cambiarla, y qué hacen los navegadores con archivos potencialmente peligrosos.
- Carpeta por defecto
- "Descargas" en tu carpeta de usuario, en Windows, macOS y Linux.
- Atajo
Ctrl + J(Windows/Linux) abre la lista en Chrome, Edge, Brave.Cmd + Option + Len Safari.- Escaneo
- Chrome usa Safe Browsing; Edge usa SmartScreen; ambos avisan de archivos sospechosos conocidos.
- Riesgo principal
- Ejecutables (.exe, .dmg, .pkg, .msi, .scr) y documentos con macros desde fuentes no confiables.
Dónde se guardan
Por defecto, los navegadores guardan en la carpeta "Descargas" del usuario:
Windows: C:\Users\TuNombre\Downloads.
macOS: /Users/TuNombre/Downloads.
Linux: /home/tu-nombre/Descargas o /Downloads según la traducción del sistema.
Android: en la app "Archivos", carpeta "Descargas".
iOS: en "Archivos", suele ir a iCloud Drive o a una carpeta local "Descargas".
Cambiar la carpeta predeterminada es trivial: en los ajustes del navegador, sección "Descargas", elige otra ruta. Algunos navegadores permiten "preguntar dónde guardar cada vez", útil si organizas por proyecto.
Lista de descargas
Atajo: Ctrl + J (Chrome, Edge, Brave, Firefox), Cmd + Shift + J (Firefox en macOS), Cmd + Option + L (Safari). Muestra todas las descargas recientes con su nombre, origen, tamaño y la posibilidad de abrir el archivo, mostrarlo en la carpeta o eliminarlo de la lista (no del disco, salvo que lo pidas).
La lista incluye descargas pausadas, fallidas y completas. Una descarga pausada se puede reanudar si el servidor lo permite; algunas se pierden al cerrar el navegador.
Escaneo automático y avisos
Chrome, Brave y Firefox consultan listas de Google Safe Browsing al descargar archivos para identificar binarios maliciosos conocidos. Edge usa Microsoft SmartScreen con un objetivo similar. Safari apoya la detección en macOS, que escanea automáticamente archivos descargados de internet (con marca quarantine).
Cuando un archivo coincide con una lista de malware conocido, el navegador lo bloquea o avisa con claridad. Hacer caso al aviso es casi siempre la decisión correcta.
Cuando un archivo es ejecutable y proviene de un origen no habitual, algunos navegadores avisan ("este tipo de archivo puede dañar el equipo, ¿continuar?"). Es un recordatorio razonable, no una alarma absoluta.
Archivos peligrosos comunes
Ejecutables: .exe, .msi, .scr, .bat, .cmd, .com, .ps1 en Windows; .dmg, .pkg, .app en macOS; .deb, .rpm, .AppImage, .sh en Linux. Solo descárgalos desde la web oficial del fabricante. Evita "instaladores" obtenidos en sitios de descargas masivas o anuncios.
Documentos con macros: archivos de Office (.docm, .xlsm) que ejecutan código al abrirse. Office bloquea por defecto las macros de origen externo, pero el aviso puede saltarse, y se ha usado en muchos ataques.
Archivos comprimidos: ZIP, RAR, 7z, ISO. No son peligrosos por sí mismos; lo es lo que contienen. Un ZIP "tu_factura.zip" con un .exe dentro es patrón clásico.
Atajos engañosos: .lnk en Windows pueden disfrazarse de carpetas o documentos.
Archivos de Office o PDF con contenido activo: pueden incluir scripts. Abre desde fuentes confiables.
Buenas prácticas
Descargar software solo desde la web oficial del fabricante. Buscar el nombre del programa en un buscador y entrar al primer resultado en blogs o sitios de descargas masivas es una práctica que ha llevado a infinitos casos de malware vía instaladores manipulados.
Verificar el dominio de descarga en la URL: que coincida con el sitio oficial. Algunos sitios serios publican sumas de comprobación (SHA-256) para que verifiques la integridad del archivo descargado.
No abrir archivos recibidos por correo o mensajería sin contexto claro, aunque vengan de un contacto conocido (las cuentas se comprometen). Si dudas, escribe a la persona por otro canal para confirmar.
Mantener el sistema y el antivirus al día. Mantener el navegador actualizado: parches de seguridad cubren la mayoría de vías de explotación.
Descargas en modo privado
Lo que descargas en una ventana privada sí queda en el disco. La página no aparece en el historial, pero el archivo está en la carpeta de descargas y aparece en la lista de descargas reciente del navegador. La privacidad de la sesión no afecta a archivos físicos.
Descargas grandes y reanudación
Para archivos muy grandes en conexiones inestables, los navegadores intentan reanudar al volver a iniciar la descarga, si el servidor lo permite (es un detalle del protocolo, no todos los servidores soportan rangos). Si una descarga falla en el 90 %, no siempre se puede reanudar; a veces hay que volver a empezar.
Hay extensiones de gestión avanzada de descargas (DownThemAll en Firefox, otras en Chrome) que mejoran la fiabilidad y velocidad para casos intensivos.
Ver también
- Phishing y sitios fraudulentosLas descargas como vector de fraude.→
- Extensiones y complementosCuidado con extensiones que gestionan descargas.→
- Cómo actualizar tu navegadorLa manera real, no la que aparece en pop-ups.→
- Errores comunesCuando una descarga falla por motivos de red o certificado.→
- Permisos del navegadorOtros datos que un sitio puede pedir además de descargas.→