Ciberseguridad Seguridad de los datos Prevención de pérdida de datos

Los 10 mejores programas gratuitos para USB Block

actualizado el Mar 25, 2026

El software de prevención de pérdida de datos utiliza el bloqueo de USB para evitar filtraciones de datos, impidiendo la exfiltración de datos a través de unidades USB y otros dispositivos de almacenamiento extraíbles. El control sobre dispositivos periféricos, como las unidades USB, incluye la creación de listas blancas y negras, la autorización de acceso de solo lectura y la aplicación de reglas de política predefinidas.

Si busca una solución de software para bloquear puertos USB que pueda dar soporte a organizaciones de gran envergadura, consulte nuestro análisis de productos de software para bloquear puertos USB .

Comparativa de los mejores productos

Tabla comparativa sobre limitaciones y compatibilidad con sistemas operativos

Producto	Licencia	Compatibilidad con el sistema operativo	Limitaciones de la edición gratuita
USBGuard	Código abierto	Linux	Ilimitado
USBSecure de Lugrain	Propiedad	Windows	Licencia gratuita para hasta 5 PC y 10 usuarios.
USB Block de NewSoftwaresNet	Propiedad	Windows	Pruebas gratuitas para hasta 25 dispositivos.
Windows USB Blocker por SecurityXploded	Gratis	Windows	Ilimitado
Bloqueador/desbloqueador de memorias USB por installWhat	Gratis	Windows	Ilimitado
Bloqueo USB	Propiedad	Android y Windows	n / A
Bloqueo USB RP de Advanced Systems International	Propiedad	Windows	Demo completamente funcional limitada a 5 clientes.
SysTools USB Blocker	Gratis	Windows	Ilimitado
Bloqueo USB GiliSoft	Propiedad	Windows	n / A
Protector de escritura USB	Gratis	Windows	n / A

Notas

Los productos de código abierto están disponibles en GitHub. ¹
Los productos patentados están disponibles en el sitio web del proveedor.
Los productos de software están ordenados de forma arbitraria.

Tabla comparativa de características diferenciadoras

Características diferenciadoras

Para obtener más información sobre las características clave de bloqueo USB .

Compatibilidad con múltiples sistemas operativos: Integración con sistemas operativos consolidados, incluidos Windows, macOS y Linux.
Detección de ataques BadUSB/HID: Identifica y bloquea dispositivos USB que suplantan la identidad de teclados o ratones (dispositivos de interfaz humana) para inyectar pulsaciones de teclas maliciosas. Las herramientas modernas analizan los cambios de enumeración en las conexiones de teclado y ratón para bloquear automáticamente los ataques de inyección de pulsaciones de teclas, como Rubber Ducky, antes de que se ejecuten las cargas útiles. ²
Registro de auditoría y monitoreo de transferencia de archivos : Registra todas las conexiones de dispositivos USB y la actividad de transferencia de archivos, incluyendo qué archivos se copiaron, por qué usuario, en qué dispositivo y a qué número de serie del dispositivo. Según el Informe de Amenazas Cibernéticas de Honeywell de 2025, uno de cada cuatro incidentes de seguridad involucró un evento de conexión USB (plug-and-play), lo que hace que los registros detallados sean esenciales para una investigación oportuna y la preparación forense. ³
Filtrado por tipo de archivo: Restringe la transferencia de datos según la extensión, el nombre o el tipo de contenido del archivo. Permite a las organizaciones autorizar el acceso USB y, al mismo tiempo, bloquear la transferencia a medios extraíbles de categorías específicas de archivos confidenciales (por ejemplo, archivos .exe, .zip y archivos de código fuente).
Acceso temporal/con contraseña de un solo uso (OTP): Proporciona acceso USB con límite de tiempo o controlado mediante contraseña de un solo uso (OTP) para excepciones aprobadas, en lugar de requerir que los administradores modifiquen la política de forma permanente. Permite el acceso controlado para necesidades comerciales legítimas sin debilitar la política de bloqueo por defecto.
Informes de cumplimiento (RGPD, HIPAA , PCI-DSS): Genera informes de auditoría sobre la actividad de dispositivos y archivos para cumplir con los requisitos normativos. Registra qué dispositivos se utilizaron, quién los usó y cuándo, proporcionando la evidencia requerida por los marcos de protección de datos, incluidos el RGPD, la HIPAA y la PCI-DSS.
Gestión centralizada: Permite a un administrador gestionar y aplicar políticas de seguridad a varios dispositivos desde una única consola centralizada, en lugar de configurar cada dispositivo individualmente.

Productos y características

1. USBGuard en GitHub

La gestión de dispositivos USB mediante listas de permisos y bloqueo se basa en la aplicación de políticas y en la computación en segundo plano, lo que significa que el programa se ejecuta sin necesidad de un controlador activo.
Se encuentra disponible una interfaz gráfica de usuario (GUI).
Se encuentra disponible una API basada en C++.

2. USBSecure de Lugrain

Aplicable a dispositivos Bluetooth, unidades Thunderbolt, puertos FireWire, dispositivos eSATA, tarjetas SD, disquetes y CD/DVD, según las reglas configuradas.

Fuente: Lugrain. ⁴

3. USB Block de NewSoftwaresNet

Aplicable a unidades externas, tarjetas SD, tarjetas MMC, memorias USB, CD, DVD, discos duros, unidades de red y ordenadores de red, según las reglas configuradas.

Fuente: Newsoftwares.net ⁵

4. USB de Windows Blocker de SecurityXploded

Block desbloquear y desbloqueo de dispositivos USB, excepto aquellos utilizados para teclados y ratones inalámbricos.

5. Desbloqueador/bloqueador de memorias USB de installWhat

Los usuarios pueden bloquear y desbloquear las memorias USB (unidades flash USB).
Si se requiere software adicional para controlar los puertos USB.

6. Bloqueo USB

Bloqueo y desbloqueo de dispositivos USB en otros dispositivos mediante autenticación por contraseña en la interfaz de la aplicación.
Encripta los datos de la unidad USB mediante AES-256.

Fuente: USB Lockit ⁶

7. USB Lock RP de Advanced Systems International

Listas de permitidos/bloqueados de USB basadas en la aplicación de políticas.
Las alertas y notificaciones se activan cuando se detecta un dispositivo USB.
Modo de solo lectura para dispositivos USB configurados.
Hay un registro de notificaciones disponible.
Se admite el cifrado y la monitorización de la transferencia de archivos.
La versión (v.13.926) incluye una nueva interfaz de administración con modo claro/oscuro. La versión de demostración gratuita es totalmente funcional y está limitada a 5 equipos cliente. ⁷

8. Puerto USB de SysTools Blocker

Funcionalidad completa para habilitar/deshabilitar el puerto USB.
Protección de contraseña administrativa.
Bloqueo de puertos USB en todo el sistema.
Compatible con Windows 10/11.

9. Candado USB GiliSoft

Control de puerto USB protegido por contraseña.
Admite varios tipos de dispositivos, incluidos dispositivos móviles .
Modos de solo lectura y de protección contra escritura.
Controles de acceso programados.
Capacidades de cifrado avanzadas.

Fuente: Gilisoft ⁸

10. Protector de escritura USB

Protección en modo silencioso y funcionalidad de lista blanca para aplicaciones de confianza.
Protege los archivos valiosos contra modificaciones o eliminaciones accidentales cuando las unidades USB se comparten o se utilizan en diferentes sistemas.

Bloqueo de USB y prevención de pérdida de datos (DLP)

La pérdida de datos causada por el acceso no autorizado a los dispositivos de red o por pérdidas físicas se previene eficazmente mediante un software de prevención de pérdida de datos (DLP) que utiliza copias de seguridad, cifrado de datos y puntos finales, autenticación de usuarios y aplicación de políticas de control de dispositivos.

El control de dispositivos garantiza que los dispositivos de almacenamiento extraíbles, como unidades USB, tarjetas SD y otros soportes extraíbles, se utilicen de acuerdo con las reglas de acceso definidas en las políticas de seguridad.

Según el informe de Honeywell sobre amenazas USB, en 2026 el 51 % de los ataques de malware industrial estaban diseñados específicamente para dispositivos USB, lo que supone un aumento de casi seis veces con respecto al 9 % de 2019. Las amenazas internas a través de USB siguen siendo una grave preocupación: en un caso de gran repercusión en 2025, un empleado de una empresa contratista de defensa estadounidense admitió haber transferido más de 3600 archivos confidenciales relacionados con tecnologías de detección de misiles a dispositivos de almacenamiento USB personales antes de marcharse a trabajar para la competencia. ⁹

Para dispositivos administrados por Android, el catálogo de configuración de Intune ahora incluye controles de acceso USB de Android Enterprise, lo que proporciona a las organizaciones restricciones de transferencia de archivos USB integradas y administradas por políticas en puntos finales móviles sin necesidad de software de terceros. ¹⁰

En marzo de 2026, ThreatLocker amplió su plataforma Zero Trust para incluir el acceso a la red y a la nube, completando así un modelo de cobertura unificado para aplicaciones, terminales, redes, almacenamiento y SaaS. Su módulo Storage Control, que permite la creación de listas blancas de dispositivos USB según el número de serie, el fabricante y el tipo de archivo, ahora funciona como una capa dentro de esta arquitectura más amplia de denegación por defecto. ¹¹

Incidentes relacionados con dispositivos USB

Los incidentes que afectan a los dispositivos finales se deben a vulnerabilidades de seguridad derivadas de un cifrado débil, una autenticación deficiente, una conexión no segura a la red y la falta de programas de seguridad como antivirus, cortafuegos, monitorización de red y seguridad de los dispositivos finales.

Ataques BadUSB: Los ataques BadUSB toman el control de las computadoras objetivo inyectando pulsaciones de teclas, haciendo que los dispositivos parezcan teclados legítimos mientras ejecutan comandos maliciosos.

USB Rubber Ducky: Los ataques USB representan riesgos significativos para entornos de alta seguridad, ya que dispositivos como los Rubber Ducky aprovechan sus características de ejecución rápida para comprometer los sistemas antes de ser detectados. En febrero de 2026, ThreatLocker presentó demostraciones de ataques Rubber Ducky como parte fundamental de un laboratorio práctico de capacitación en Zero Trust World 2026, lo que confirma que estos ataques siguen siendo una prioridad relevante en la capacitación de seguridad empresarial. ¹²

Figura 1. Categorías de incidentes que involucran dispositivos USB

Fuente: Blog de ManageEngine ¹³

Ejemplos históricos de filtraciones de datos provocadas por ataques USB.

1. Ataque del gusano Stuxnet

El gusano Stuxnet fue diseñado para atacar sistemas de control industrial, en particular los utilizados en el programa nuclear de Irán. Se propagaba a través de unidades USB, aprovechando vulnerabilidades en sistemas Windows para infiltrarse y sabotear centrifugadoras de enriquecimiento de uranio. ¹⁴

2. Filtraciones de Edward Snowden

En 2013, Edward Snowden, excontratista de la NSA, filtró documentos clasificados que revelaban el alcance de los programas de vigilancia global llevados a cabo por Estados Unidos y sus aliados. Snowden utilizó una memoria USB para descargar y extraer información confidencial de los sistemas de la NSA. ¹⁵

3. Campaña FIN7 BadUSB

El grupo de ciberdelincuentes FIN7 llevó a cabo ataques durante meses contra los sectores de defensa, transporte y seguros utilizando dispositivos USB maliciosos enviados por correo, lo que pone de manifiesto la continua evolución de los vectores de ataque basados en USB.

Figura 2. Lista de malware que explota unidades USB y extrae datos confidenciales.

Fuente: MITRE ATT&CK ¹⁶

Lecturas adicionales

Recursos externos

Enlaces de referencia

USBGuard · GitHub

USB Control | USB Lockdown Software | USB-Lock-RP

Advanced Systems International

Stopping USB-borne attacks at the endpoint with Elastic Security Device Control | Elastic Blog

Elastic

Screenshots

USB Block- Leak Prevention Software For PC- Protect Your PC

NewSoftwares LLC

USB Lockit - Pendrive Password - APK Download for Android | Aptoide

USB Control | USB Lockdown Software | USB-Lock-RP

Advanced Systems International

[Windows 11] USB Encryption | Best USB Encryption Password Protect Lock your USB Disk, flash drive, memory stick

The Ongoing Risk of USB Drives | CrowdStrike

CrowdStrike

10.

Restrict USB devices using settings catalog in Microsoft Intune - Microsoft Intune | Microsoft Learn

11.

ThreatLocker unveils Zero Trust network and cloud access

12.

ThreatLocker announces Zero Trust World 2026 speaker lineup

The Real Story of Stuxnet - IEEE Spectrum

Cem Dilmegani

Analista principal

Cem ha sido el analista principal de AIMultiple desde 2017. AIMultiple informa a cientos de miles de empresas (según similarWeb), incluyendo el 55% de las empresas Fortune 500 cada mes. El trabajo de Cem ha sido citado por importantes publicaciones globales como Business Insider, Forbes, Washington Post, firmas globales como Deloitte, HPE y ONG como el Foro Económico Mundial y organizaciones supranacionales como la Comisión Europea. Puede consultar más empresas y recursos de renombre que citan a AIMultiple. A lo largo de su carrera, Cem se desempeñó como consultor, comprador y emprendedor tecnológico. Asesoró a empresas en sus decisiones tecnológicas en McKinsey & Company y Altman Solon durante más de una década. También publicó un informe de McKinsey sobre digitalización. Lideró la estrategia y adquisición de tecnología de una empresa de telecomunicaciones, reportando directamente al CEO. Asimismo, lideró el crecimiento comercial de la empresa de tecnología avanzada Hypatos, que alcanzó ingresos recurrentes anuales de siete cifras y una valoración de nueve cifras partiendo de cero en tan solo dos años. El trabajo de Cem en Hypatos fue reseñado por importantes publicaciones tecnológicas como TechCrunch y Business Insider. Cem participa regularmente como ponente en conferencias internacionales de tecnología. Se graduó en ingeniería informática por la Universidad de Bogazici y posee un MBA de la Columbia Business School.

Ver perfil completo