Si tu antivirus detecta PUP.Optional.StartPage en el archivo Secure Preferences de Microsoft Edge y reaparece tras cada reinicio, este tutorial explica paso a paso cómo erradicarlo y evitar que vuelva a instalarse.
Qué es el archivo Secure Preferences de Edge
Secure Preferences es un archivo JSON que Edge utiliza para almacenar configuraciones sensibles: página de inicio, motor de búsqueda, extensiones habilitadas, directivas de grupo, etc. Los desarrolladores de adware lo modifican para:
- Forzar la apertura de un sitio concreto al iniciar el navegador.
- Añadir extensiones maliciosas sin tu permiso.
- Cambiar el proveedor de búsqueda por otro que inyecta anuncios.
Cuando el motor antimalware lo detecta, suele aislar o poner en cuarentena el archivo, pero Edge lo vuelve a crear con la configuración persistente si el componente que lo reescribe sigue activo.
Por qué aparece PUP.Optional.StartPage tras desinstalar “PC App Store”
La aplicación “PC App Store” incluye instaladores de terceros empaquetados que añaden entradas en el Task Scheduler, claves RunOnce y extensiones de Edge. Aunque se desinstale la aplicación principal, esos artefactos continúan:
- Al iniciar Windows, la tarea programada detecta que falta la clave valorada y vuelve a escribirla.
- Edge, al encontrar cambios en su estructura, recrea
Secure Preferencespara incluir los ajustes “nuevos”.
Evaluación del riesgo real
| Vector | Impacto potencial | Nivel de riesgo |
|---|---|---|
| Secuestro de página de inicio | Redirecciones a sitios de anuncios o descargas dudosas. | Medio |
| Instalación de extensiones | Lectura de historial y cookies. | Alto |
| Robo de datos sensibles | No habitual en PUP.Optional.StartPage. | Bajo |
Conclusión: no es un stealer, pero interfiere en la navegación y facilita ataques de suplantación. Debe eliminarse.
Preparativos antes de actuar
- Sincronización de Edge: desactívala temporalmente en Perfil ▷ Sincronización para que la configuración infectada no se replique a otros equipos.
- Respaldo de datos:
- Importa tus marcadores a un archivo HTML (Favoritos ▷ Exportar).
- Guarda contraseñas en un CSV desde Contraseñas ▷ Exportar.
- Anota los nombres de extensiones legítimas para reinstalarlas después.
- Asegúrate de tener privilegios de administrador.
Método rápido: borrar Secure Preferences manualmente
- Cierra todas las ventanas de Edge (confirma en el Administrador de tareas que no quede ningún proceso
msedge.exe). - Navega a:
C:\Users<usuario>\AppData\Local\Microsoft\Edge\User Data\Default\ - Elimina (o renombra)
Secure Preferences. Usa Mayús + Supr para evitar la Papelera. - Vacía la Papelera y reinicia Windows.
- Ejecuta Malwarebytes; si el adware no se detecta, has terminado.
Ventajas: conservas historial, cookies y la mayoría de ajustes. Inconvenientes: si existe una tarea programada maliciosa, el archivo se regenerará. Pasa al método completo si ocurre.
Método completo: restablecer Microsoft Edge
- Abre Edge y ve a … ▷ Configuración ▷ Restablecer configuración.
- Pulsa Restablecer configuración a sus valores predeterminados y confirma.
- Cierra el navegador y verifica que la carpeta
\Defaultha generado archivos nuevos y limpios. - Vuelve a importar marcadores y contraseñas.
- Habilita extensiones una por una comprobando que el PUP no regresa.
Restablecer borra:
- Página de inicio, temáticas y pestañas fijas.
- Cookies, historial, atajos.
- Toda extensión no instalada desde la Chrome Web Store o Edge Add-ons.
Comprobaciones posteriores
- Analiza el sistema con al menos dos motores diferentes (Malwarebytes, AdwCleaner, HitmanPro) para descartar remanentes.
- Abre el Task Scheduler y elimina tareas sospechosas sin firma de Microsoft ni programador conocido.
- En Administrador de complementos ▷ Extensiones, desinstala cualquier extensión que no recuerdes haber agregado.
- Revisa Configuración ▷ Aplicaciones ▷ Inicio y limpia ejecutables desconocidos.
Resolución de reinfecciones persistentes
Si el archivo infectado vuelve aun tras restablecer Edge:
- Modo seguro con funciones de red: arranca Windows en modo seguro, repite los pasos de eliminación y ejecuta el escaneo.
- Escaneo offline de Microsoft Defender: abre Seguridad de Windows ▷ Protección antivirus ▷ Escaneo sin conexión.
- Restablecer política de grupo (solo versiones Pro/Enterprise):
gpedit.msc → Configuración de equipo → Plantillas administrativas → Componentes de Microsoft Edge Revisa políticas de extensión forzada o página de inicio. - Eliminar perfiles sincronizados corruptos desde edge://settings/profiles/sync.
- Actualiza Edge a la última versión estable o prueba Edge Canary para sobrescribir binarios antiguos.
Buenas prácticas de seguridad para evitar futuros PUPs
- Descarga software solo de los sitios oficiales; evita instaladores “full setup” de portales de descargas.
- En los asistentes de instalación, selecciona siempre “Personalizada” y desmarca ofertas extra.
- Mantén Windows, los navegadores y el antivirus actualizados.
- Activa “Microsoft Defender SmartScreen” y “Bloquear aplicaciones potencialmente no deseadas” (edge://settings/privacy).
- Crea puntos de restauración antes de instalar utilidades de dudosa procedencia.
- Revisa mensualmente las tareas programadas y las extensiones instaladas.
Preguntas frecuentes
¿Puedo simplemente ignorar la detección si solo cambia la página de inicio?
No. Aun sin robar información, el redireccionamiento puede exponerte a sitios con exploits que instalan malware más peligroso.
¿Borrar Secure Preferences daña Edge?
No. Edge lo regenera automáticamente. Solo perderás preferencias y extensiones, pero la integridad del navegador no se ve afectada.
¿Restablecer Edge elimina marcadores guardados?
No si antes los exportas. El restablecimiento borra la base de datos interna, pero puedes reimportar tu archivo HTML.
¿Debo limpiar todos mis dispositivos sincronizados?
Sí. Si otro PC mantiene la configuración infectada, la sincronización la reinstalará.
Resumen final
Eliminar PUP.Optional.StartPage implica dos frentes: quitar el archivo contaminado y neutralizar cualquier mecanismo que lo recree. Empieza por borrar Secure Preferences; si reaparece, restablece Edge y busca tareas programadas, extensiones y claves RunOnce sospechosas. Tras limpiar, reactiva la sincronización y refuerza las opciones de protección contra aplicaciones potencialmente no deseadas para minimizar el riesgo futuro.