Si tu navegador muestra la extensión Findquest (identificada por la URL “browser boyu.com”) y el mensaje “Gestionada por tu organización”, significa que un software malicioso ha creado políticas de grupo en tu PC. A continuación encontrarás una guía completa, segura y permanente para eliminarla de Microsoft Edge y Google Chrome.
Qué es la extensión Findquest («browser boyu.com»)
Findquest es un browser hijacker —un secuestrador de navegador— que modifica la página de inicio, fuerza redireccionamientos y recopila datos de navegación. Para impedir su desinstalación, añade claves en el Registro de Windows que Edge y Chrome interpretan como políticas empresariales legítimas.
Síntomas y riesgos de mantenerla instalada
- La extensión aparece marcada como “instalada por la empresa” o “gestionada por tu organización” y el botón Quitar está grisáceo.
- Cambios de motor de búsqueda, nueva pestaña y página de inicio a
boyu.como dominios similares. - Ventanas emergentes o anuncios superpuestos incluso en sitios legítimos.
- Pérdida de desempeño y riesgo de filtrado de credenciales, cookies y tokens de sesión.
Por qué Edge o Chrome muestran «Gestionada por tu organización»
Ambos navegadores heredan la lógica de Chrome Enterprise: si detectan claves de Registro bajo HKLM\Software\Policies\ o HKCU\Software\Policies\ asumen que la configuración proviene de un administrador de dominio. Los secuestradores copian ese comportamiento y crean directivas como:
HKLM\Software\Policies\Microsoft\Edge\ExtensionInstallForcelist
HKLM\Software\Policies\Google\Chrome\ExtensionInstallForceList
La lista contiene pares IDExtensión;URLCRX. Mientras existan, la extensión se reinstalará automáticamente cada vez que abras el navegador.
Guía paso a paso para eliminar Findquest
Si ya restableciste o reinstalaste el navegador sin resultados, no te saltes la edición del Registro: es la única forma de borrar las políticas que blindan la extensión.
| Paso | Acción | Detalles clave |
|---|---|---|
| Abrir el Registro como administrador | Presiona Win + R → escribe regedit → Aceptar. | Si se muestra UAC, elige Sí. En versiones Home no necesitas credenciales extra. |
| Eliminar las políticas que fuerzan la extensión | Navega y borra por completo las claves: EdgeHKLM\SOFTWARE\Policies\Microsoft\EdgeHKCU\SOFTWARE\Policies\Microsoft\Edge ChromeHKLM\SOFTWARE\Policies\Google\ChromeHKCU\SOFTWARE\Policies\Google\Chrome64 bits: HKLM\SOFTWARE\Wow6432Node\Policies\Google\Chrome | Si alguna subclave se llama ExtensionInstallForcelist, elimínala primero. ¿Error “No se puede eliminar la clave”? Pulsa botón derecho → Permisos → Opciones avanzadas, cambia el propietario a tu usuario y concede Control total. También puedes usar la consola elevada:reg delete "RUTA\DE\LA\CLAVE" /f. |
| Reiniciar (no apagar) el equipo | Haz clic en Inicio → Encendido → Reiniciar. | Reiniciar —no hibernar— obliga al servicio de políticas a recargarse sin la directiva maliciosa. |
| Quitar la extensión | Abre Edge/Chrome → Menú ⋯ → Extensiones → Eliminar. | El botón Quitar ya estará disponible. Confirma la eliminación y cierra todas las ventanas. |
| Comprobaciones y limpieza extra | Ejecuta Windows Security (“Protección antivirus y contra amenazas”) en modo avanzado. Pasa Malwarebytes Free o AdwCleaner. Revisa “Aplicaciones instaladas” y “Tareas programadas” en busca de software desconocido. Actualiza el navegador a la última versión estable. | Estos pasos evitan que el secuestrador reinstale la política tras el siguiente reinicio. |
| Entender el mensaje «Gestionada por tu organización» | Indica que existen políticas activas, no que tu PC pertenezca a una empresa. | Los secuestradores lo usan para impedir que veas la opción “Restablecer configuración” o borres extensiones. |
| Situaciones especiales | En Chrome, al borrar la subcarpeta Extension se pierden pestañas fijas; tus marcadores y contraseñas se restaurarán al iniciar sesión en tu cuenta. Funciones como Microsoft Rewards o colecciones de Edge no se ven afectadas. | Si dependes de la sesión actual, crea una copia de seguridad del perfil antes de borrar carpetas. |
Detalles ampliados de cada paso
Abrir el Editor del Registro con privilegios de administrador
En Windows 10 / 11 Home la cuenta que creó el sistema ya posee derechos para modificar la mayoría de las claves. Si tu usuario está limitado, inicia sesión con una cuenta de administrador o usa runas /user:Administrador regedit.exe.
Eliminar las políticas forzadas
No te limites a borrar los valores internos de la clave: elimina la carpeta completa (Edge o Chrome). De lo contrario, el navegador puede recrear los valores en el próximo arranque.
En entornos donde TrustedInstaller o SYSTEM son los propietarios de la clave, deberás:
- Botón derecho → Permisos → Opciones avanzadas.
- Cambiar propietario a
Administradores. - Aplicar → aceptar → volver a abrir permisos y asignarte “Control total”.
Si sigue fallando, inicia Modo Seguro con símbolo del sistema (Shift + Reiniciar → Solucionar problemas → Opciones avanzadas → Configuración de inicio).
Reiniciar totalmente el sistema
Las “inicios rápidos” de Windows guardan la sesión del kernel en disco; por eso elige Reiniciar y no Apagar. En portátiles verifica que “Arranque rápido” esté desactivado en Opciones de energía.
Eliminar la extensión tras limpiar el Registro
En Edge escribe edge://extensions; en Chrome chrome://extensions. Activa “Ver detalles” para confirmar que el identificador (abcd1234…) coincide con el que aparecía en la política. Si ves varias extensiones sospechosas, elimina todas y reinstala únicamente las que provengan de las tiendas oficiales.
Métodos alternativos si el Registro está bloqueado
- PowerShell (ejecutar como administrador):
Remove-Item -Path "HKLM:\SOFTWARE\Policies\Microsoft\Edge" -Recurse -Force Remove-Item -Path "HKLM:\SOFTWARE\Policies\Google\Chrome" -Recurse -Force - Editor de Registro fuera de línea: arranca desde un medio WinPE, monta SYSTEM32\config en la letra X: y borra las claves a mano.
- Restaurar sistema: si tienes un punto previo al contagio, vuelve atrás; comprueba luego que esté actualizada tu seguridad.
- Crear un usuario local nuevo: la política está al nivel del equipo, pero usarás un perfil limpio. Útil para continuar trabajando mientras planificas una limpieza profunda.
¿Puede Microsoft eliminarla remotamente?
Para cuentas Azure AD Join o Microsoft Entra ID, el administrador de seguridad puede empujar directivas mediante Intune que sobreescriban las entradas fraudulentas. Sin embargo, en equipos domésticos sin gestión de dispositivos Microsoft no interfiere: la supresión remota solo aplica a malware clasificado como amenaza crítica por Defender SmartScreen, y Findquest no entra en esa categoría. En resumen, depende de tu propia acción o de un servicio técnico local.
Prevención y buenas prácticas
- Actualiza Windows mensualmente y mantiene Edge/Chrome en su versión estable más reciente.
- Instala extensiones únicamente desde la Microsoft Store o Chrome Web Store; comprueba la reputación del publicador.
- Activa el aislamiento de núcleo y la protección de reputación en Seguridad de Windows → Control de aplicaciones y navegador.
- Programa análisis semanales con Defender, Malwarebytes o el antivirus empresarial que uses.
- Realiza copias de seguridad de tu perfil de navegador para no perder marcadores ni contraseñas.
Preguntas frecuentes
¿Perderé mis marcadores al borrar las claves?
No. Los favoritos, contraseñas y configuraciones personales se guardan en tu perfil o en la nube si inicias sesión con una cuenta. Lo que se pierde es la vinculación forzada de la extensión.
¿Y si el mensaje “Gestionada por tu organización” sigue apareciendo?
Revisa que no existan nuevas claves bajo Policies y ejecuta edge://policy / chrome://policy para ver qué se está aplicando. Haz clic en Reload Policies para forzar la actualización.
Uso Chrome en macOS o Linux, ¿aplican los mismos pasos?
El principio es idéntico —forzar la lista de extensiones—, pero la ruta difiere: /Library/Managed Preferences/com.google.Chrome.plist en macOS y /etc/opt/chrome/policies/managed en Linux. Elimina o edita esos archivos y reinicia el navegador.
¿Puedo bloquear cambios futuros?
Sí. Crea un portapóliticas local con la clave vacía ExtensionInstallForcelist; asigna permisos de solo lectura a todos los usuarios excepto Administradores. Esto evita que instaladores no privilegiados sobrescriban la entrada.
Conclusión
Findquest se vale de la misma infraestructura que usan las empresas para controlar navegadores corporativos; por eso es persistente. Sin embargo, al eliminar sus políticas en el Registro, reiniciar y desinstalar la extensión, el navegador recupera su configuración original. Completa la limpieza con un análisis antimalware y mantén tus sistemas actualizados para que no vuelva a suceder.