¿Ya eres cliente de NinjaOne? Inicia sesión para ver más guías y las últimas actualizaciones.

Software prohibido

  • Última actualización diciembre 19, 2025

Software prohibido o software de la lista negra se refiere a cualquier software cuyo uso está restringido o es ilegal en una organización, debido a diversas razones. Estas razones pueden ir desde la infracción de los derechos de autor y los riesgos para la seguridad hasta preocupaciones éticas y daños potenciales.

Es importante señalar que la definición de software prohibido puede variar en función del contexto. Por ejemplo, un software prohibido en una organización puede ser perfectamente legal en otra, o para uso personal. Algunas de las razones para prohibir el software pueden ser.

  • Problemas de seguridad: el software supone una amenaza potencial para la seguridad, como que se sepa que contiene vulnerabilidades, malware o puertas traseras.
  • Problemas de cumplimiento: el software puede infringir los acuerdos de licencia, las leyes de derechos de autor o las políticas internas relacionadas con el uso del software.
  • Impacto en el rendimiento: el software puede consumir muchos recursos e impactar negativamente en el rendimiento de otras aplicaciones o dispositivos.
  • Problemas de compatibilidad: el software puede no ser compatible con la infraestructura de TI existente o con otro software que se esté utilizando.
  • Funcionalidad no aprobada: el software puede tener características o funciones que se consideren inapropiadas o innecesarias para la organización.

¿Cómo puedo gestionar el software prohibido?

El primer paso es establecer una lista negra, una lista exhaustiva de todo el software cuya instalación está explícitamente prohibida en los endpoints. Esta lista debe basarse en las evaluaciones de seguridad, las normas de cumplimiento y las necesidades de la organización.

En segundo lugar, elabora un inventario de software para cada endpoint y compáralo con la lista negra. Si se encuentra algún software en la lista negra, el tercer paso es abordar la infracción con prontitud. Esto podría incluir la desinstalación del software y/o la aplicación de medidas para mitigar los riesgos potenciales asociados al software.

Dado que los usuarios pueden instalar más software con el tiempo, esto se convierte en un trabajo continuo. A medida que aumenta el número de puntos finales, realizar este trabajo manualmente se complica. El uso de una solución como NinjaOne, facilita este esfuerzo, sin importar el número de endpoints. Una vez introducida la lista negra, NinjaOne puede enviar alertas e incluso desinstalar automáticamente el software encontrado en la lista negra.

¿Cómo puedo configurar NinjaOne para detectar software prohibido?

Configurar NinjaOne para detectar y alertar en caso de software prohibido es fácil utilizando políticas. Sigue los siguientes pasos para añadir una condición a tu política existente. Esto es útil si va a añadir esta condición de software prohibido en toda la organización.

  1. Ve a Administración, Políticas y, a continuación, Políticas de agente. Busca la política a la que deseas añadir la condición y haz clic sobre ella para acceder.
  2. Selecciona la pestaña Condiciones y, a continuación, haz clic en Añadir una condición.
  3. Haz clic en Seleccionar una condición.
  4. Selecciona «Software».
  5. En Presencia, selecciona «Existe». En el campo Nombre, añade el nombre de la aplicación que deseas incluir en la lista negra. Haz clic en Aplicar.
  6. En el campo Notificaciones, selecciona Enviar notificaciones.
  7. Haz clic en el botón Agregar situado en la parte inferior del cuadro de diálogo.

Esta condición de política te notificará cuando se cumpla la condición de software, a partir de ahí, tras la notificación, puedes tomar medidas como eliminar manualmente la pieza de software de la lista de inventario de software*.

Si la política de software prohibido se va a aplicar a un determinado grupo de dispositivos dentro de la organización, en lugar de añadir la condición a una política existente y vincularla a la función del dispositivo a nivel de organización, crea una nueva y añade ahí las condiciones de software prohibido.

Luego, crea una ubicación de dispositivos y mueve allí los equipos que necesiten la política de software de lista negra. A continuación, aplica esta nueva política a esta ubicación. Más abajo te mostramos un ejemplo para detallarlo mejor.

Asegúrate de que cada condición especifica solo un nombre de software prohibido. En otras palabras, debes añadir tantas condiciones como nombres de software prohibido haya.

Eliminar software de la lista de inventario de software no es una opción para los dispositivos MAC o Linux, sin embargo, se pueden utilizar scripts en su lugar. 

¿Cómo puedo configurar NinjaOne para que elimine automáticamente el software prohibido?

La eliminación automática de cualquier software requiere añadir un script de desinstalación. Desafortunadamente, no existe un script universal para la desinstalación, por lo que debes crear un script específico para cada aplicación. Estos son los pasos para agregar una condición de política para desinstalar algún software, suponiendo que el script de desinstalación ya está disponible en la biblioteca de automatización.

  1. Ve a Administración, Políticas y, a continuación, Políticas de agente. Busca la política a la que deseas añadir la condición y haz clic sobre ella para acceder.
  2. Selecciona la pestaña Condiciones y, a continuación, haz clic en Añadir una condición.
  3. Haz clic en Seleccionar una condición.
  4. Selecciona «Software».
  5. En Presencia, selecciona «Existe». En el campo Nombre, añade el nombre de la aplicación que deseas incluir en la lista negra. Haz clic en Aplicar.
  6. Haz clic en Añadir a la derecha del cuadro de diálogo, junto a «Automatización».
  7. Selecciona la automatización que deseas utilizar para desinstalar este software.
  8. Haz clic en el botón Agregar situado en la parte inferior del cuadro de diálogo.

Además de usar políticas, ¿hay otras formas de detectar software prohibido con NinjaOne?

Sí, es posible listar los dispositivos que contienen software prohibido mediante el uso de filtros.

  • Para ello, ve al panel Dispositivo y haz clic en Más filtros.
  • En el menú desplegable, selecciona Inventario de software y aparecerá un cuadro de diálogo.
  • En duración, selecciona «Todo el tiempo». En el otro campo, selecciona «Contiene» y, por último, marca «Cualquiera».
  • Haz clic en Añadir y añade el nombre del software prohibido. Puedes añadir más de un nombre.

Solo se pueden añadir los nombres que se encuentran en la lista, pero no te preocupes, la lista es enorme e incluye cualquier software instalado actualmente en los sistemas del entorno.

Después de añadir todos los nombres, haz clic en Añadir. Aparecerá la lista de dispositivos que tengan alguno de los programas añadidos. Además, una vez aplicado el filtro anterior, esta lista filtrada se puede guardar como un grupo de dispositivos. Este grupo es dinámico y siempre que algún dispositivo entre (o deje de entrar) dentro de los parámetros de la condición, la lista se actualizará.

Puedes consultar este grupo en cualquier momento o crear un informe. Este informe puede ejecutarse a petición o a una hora programada.

¿Cuáles son las ventajas de utilizar NinjaOne para gestionar software prohibido?

Estas son algunas de las múltiples ventajas de utilizar NinjaOne para la gestión de software prohibido.

  • Inventario centralizado: Obtén una visión completa de todo el software instalado en tus endpoints gestionados, lo que te permitirá identificar aplicaciones potencialmente prohibidas.
  • Escaneo automático: Utiliza la automatización para detectar y prohibir software basándote en criterios predefinidos, reduciendo el esfuerzo manual y mejorando la precisión de la detección.
  • Seguimiento en tiempo real: Supervisa continuamente las nuevas instalaciones de software y las posibles infracciones, lo que permite responder rápidamente para evitar el uso de software no autorizado.
  • Reducción de la carga administrativa: Automatiza las tareas rutinarias asociadas a la gestión de software prohibido, permitiendo que el personal de TI se pueda dedicar a iniciativas más estratégicas.
  • Informes automatizados: Genera informes para realizar un seguimiento de las tendencias de uso del software prohibido, identificar problemas recurrentes y medir la eficacia de tus estrategias de gestión.

Estrategia de detección y eliminación automática de software de Windows

Veamos un escenario real con el siguiente ejemplo: Crea una política que detecte cuándo está instalado el software CCleaner y ejecuta una automatización para desinstalarlo. Para ello, vamos a crear el siguiente script de desinstalación PowerShell**:

if (Test-Path «C:\Program Files\CCleaner\uninst.exe») {

# Uninstall CCleaner silently

Start-Process -FilePath “C:\Program Files\CCleaner\uninst.exe” -ArgumentList “/S” -Wait

}

** Nota. Se trata de un script muy sencillo con fines ilustrativos. Aunque funciona para nuestro ejemplo actual, los usuarios deben validar la funcionalidad en diferentes versiones e idiomas de Windows y CCleaner. No debe tomarse como un script recomendado por NinjaOne.

Sigamos los siguientes pasos:

1. Crea una automatización llamada «Uninstall CCleaner Windows».

a) Ve a Administración y, a continuación, a Automatización. Haz clic en +Añadir y selecciona Nuevo script.

b) Rellena los campos de la derecha y, a continuación, copia el código anterior en la ventana negra de la izquierda. (véase la captura de pantalla siguiente como referencia).

Captura de pantalla del software CCleaner

c) Haz clic en Guardar, aprueba el método MFA y cierra.

2. Crea una nueva política de agente, heredada de Estaciones de trabajo Windows, y añade una nueva condición que detecte y elimine el software CCleaner.

a) Dirígete a Administración, luego a Políticas, luego a Políticas del agente. Haz clic en Crear nueva política.

b) Nombra la nueva política «Software prohibido de estaciones de trabajo Windows. En Rol, selecciona Ordenadores de escritorio y portátiles con Windows. En Política principal, selecciona «Windows workstations» (estaciones de trabajo Windows). Haz clic en Crear.

Captura de pantalla de la nueva política

c) Haz clic en «Agregar una condición», aparecerá el cuadro de diálogo Condición. Luego, haz clic en Seleccionar una condición y aparecerá otro cuadro de diálogo. Haz clic en Seleccionar una condición y, en el menú desplegable, selecciona «Software»; en Presencia, selecciona «Existe»; en Nombre, escribe «CCleaner», pulsa la tecla Intro y, a continuación, haz clic en el botón Aplicar. Si es necesario, podemos seleccionar «enviar notificaciones» en el campo Notificar a los técnicos, para alertar sobre este software encontrado.

d) Haz clic en Agregar a la derecha de la pantalla (junto a Automatización), y aparecerá el cuadro de diálogo de la biblioteca de automatizaciones, desde ahí, busca la automatización «Desinstalar CCleaner Windows» que creamos anteriormente y haz clic sobre ella. Confirma los parámetros «Ejecutar como» y «Preajustar» según sea necesario y haz clic en Aplicar. A continuación, haz clic en el botón Añadir situado en la parte inferior del cuadro de diálogo.

Una captura de pantalla que muestra cómo añadir una condición

Por último, haz clic en Guardar, introduce la respuesta del método MFA y cierra.

3. Crea una nueva ubicación y vincula la nueva política.

a) Ve al panel de control de tu organización y haz clic en Editar a la derecha de la pantalla. Luego selecciona Ubicaciones y haz clic en Añadir Ubicación.

b) Aparece un cuadro de diálogo. En el campo Nombre, escribe «Ordenadores con software prohibido». Los campos de Dirección y Descripción son opcionales.

c) Ve a la pestaña Políticas y anula la ubicación de la política moviendo el botón hacia la derecha.

d) En la política Escritorio de Windows, selecciona la política Software prohibido para estaciones de trabajo de Windows en el menú desplegable.

e) Pulsa el botón Añadir ubicación.

f) Haz clic en Guardar y cierra.

4. Mueve los dispositivos que necesitan esta política a la nueva ubicación añadida.

a) Ve a Dispositivos en el panel de control Utiliza los filtros para encontrar los dispositivos de destino y, a continuación, márcalos. Haz clic en Configurar y, a continuación, selecciona Organización/ubicación. Se abre un cuadro de diálogo con los nombres de los dispositivos seleccionados. Desde ahí, selecciona la nueva ubicación, Ordenadores con software prohibido.

b) Haz clic en Guardar.

A partir de ahora, el software CCleaner se desinstalará automáticamente cuando se detecte en los ordenadores seleccionados. Puedes probarlo descargando e instalando el software CCleaner, en los dispositivos seleccionados. Será detectado y eliminado.

FAQ

El software prohibido, también conocido como software de la lista negra, se refiere a las aplicaciones restringidas o prohibidas dentro de una organización. Esta prohibición puede deberse a varias razones, como la infracción de los derechos de autor, los riesgos de seguridad, las preocupaciones éticas o la posibilidad de causar daños. El software específico que se considere prohibido variará en función de las políticas de la organización y del contexto de su uso.

Las listas negras de software son una técnica de seguridad que se utiliza para impedir que software no autorizado o dañino se ejecute en ordenadores o redes de una organización. Consiste en crear una lista (una «lista negra») de aplicaciones de software que están explícitamente prohibidas. El sistema operativo o el software de seguridad del ordenador comprobará entonces cualquier software que intente ejecutarse con esta lista negra. Si se encuentra una coincidencia, se bloqueará la ejecución del software.

Una vez detectado, el software prohibido puede eliminarse manualmente de un endpoint utilizando las herramientas proporcionadas por el sistema operativo. Otra forma es el uso de scripts de automatización. El problema del método manual es la detección, que implica supervisar continuamente los puntos finales para ver si hay instalado algún software incluido en la lista negra. A medida que aumenta el número de endpoints, esta tarea se vuelve especialmente difícil de lograr.

Próximos pasos