febrero 7, 2023

Windows 11 es mucho más seguro que Windows 10: he aquí por qué

Windows 10 ha tenido su parte de vulnerabilidades de seguridad. Desde Spectre y Meltdown hasta el reciente error de cola de impresión, la lista de vulnerabilidades y hacks de Windows 10 es extensa. Por lo tanto, es un alivio ver a Microsoft duplicar la seguridad en Windows 11.

Windows 11 será un sistema operativo más seguro que Windows 10, punto. El enfoque renovado de Microsoft en la seguridad en Windows 11 se centrará en algunas características clave. Entonces, echemos un vistazo a las características de seguridad cruciales que refuerzan las defensas de Windows 11.

1. El módulo de plataforma segura (TPM)

Chip de procesamiento de señal digital

Desde que Microsoft anunció que Windows 11 requiere compatibilidad con Trusted Platform Module (TPM) 2.0, este tema se ha vuelto algo controvertido. Aunque los chips TPM existen desde hace más de una década, los fabricantes de dispositivos y los usuarios no los han tomado en serio hasta ahora.

Un chip TPM es un almacén criptográfico que almacena claves, contraseñas y certificados de cifrado. El chip TPM utiliza elementos almacenados para identificar y autenticar dispositivos, software y usuarios.

Por ejemplo, en Windows 11, Windows Hello funciona junto con el chip TPM 2.0 para asegurar el proceso de inicio de sesión. El chip TPM 2.0 almacena un secreto de Windows Hello y lo usa para autenticar al usuario.

Relacionado: ¿Qué es un módulo de plataforma segura (TPM)?

Según Microsoft en el blog de Windows, la razón para usar el nuevo TPM 2.0 en lugar del antiguo TPM 1.2 es porque TPM 2.0 admite mejores algoritmos criptográficos.

En otras palabras, el chip TPM 2.0 asegurará que las PC con Windows 11 sean originales y no estén pirateadas.

2. Una seguridad basada en virtualización (VBS)

microsoft-hyper-v

Microsoft ha incluido seguridad basada en virtualización (VBS) en Windows 11. La función tiene como objetivo proteger las soluciones de seguridad de las vulnerabilidades al alojar estas soluciones dentro de un segmento aislado y protegido de la memoria del sistema.

En términos más simples, VBS toma una parte de la memoria del sistema, la aísla del resto del sistema operativo y usa ese espacio para almacenar soluciones de seguridad. De esta forma, Microsoft protege las soluciones de seguridad que son los principales objetivos de la mayoría de los ciberataques.

Aunque la compatibilidad con VBS está disponible en Windows 10, la función no se utiliza de forma predeterminada. Microsoft está cambiando esto con Windows 11. La compañía ha anunciado que habilitará VBS en la mayoría de Windows 11 de forma predeterminada el próximo año.

3. Integridad del código protegido por hipervisor (HVCI)

La integridad del código protegido por hipervisor es una función de VBS que protege el entorno de memoria aislado del sistema creado por VBS. HVCI se asegura de que el kernel de Windows, el cerebro del sistema operativo, no se vea comprometido.

Dado que muchos exploits se basan en el uso del modo kernel para obtener acceso al sistema, HVCI hace un trabajo vital para garantizar que el kernel sea seguro y no se pueda utilizar para explotar el sistema.

En pocas palabras, HVCI garantiza que el cerebro de Windows (el kernel) no haga algo estúpido que pueda comprometer la seguridad del sistema.

Windows 10 viene con HVCI listo para usar. Pero degrada bastante el rendimiento de las CPU más antiguas. Esta es una de las razones por las que Microsoft requiere Intel de octava generación o superior y CPU Zen 2 o superior, ya que tienen hardware dedicado para HVCI.

En resumen, Windows 11 será considerablemente más seguro que Windows 10 por defecto gracias al uso de HVCI y VBS.

5. Arranque seguro UEFI

Antes de hablar sobre UEFI Secure Boot, aclaremos una cosa: todas las herramientas y protocolos de seguridad de Windows no pueden hacer nada si su sistema está comprometido antes de arrancar.

En pocas palabras, si Windows comienza con el código incorrecto, los exploits pueden eludir todas las medidas de seguridad. UEFI Secure Boot garantiza que esto no suceda al verificar que su computadora solo arranque con código de una fuente confiable. Esta fuente puede ser el fabricante de su PC, el fabricante del chip o Microsoft.

Relacionado Cómo deshabilitar el arranque seguro UEFI para el arranque dual de cualquier sistema

Todas las máquinas con Windows 11 se enviarán con UEFI Secure Boot desde el principio. Esto le dará a las máquinas con Windows 11 una ventaja de seguridad significativa sobre los dispositivos con Windows 10.

Windows 11 será más seguro que Windows 10 desde todos los ángulos

Microsoft se asegura de que su nuevo sistema operativo sea seguro desde el principio. El hardware centrado en la seguridad como TPM 2.0 y las CPU más nuevas habilitarán funciones como VBS y UEFI Secure Boot para proteger a los usuarios de vulnerabilidades.

Dicho esto, la mayoría de los usuarios de Windows todavía usan máquinas más antiguas. Por lo tanto, Microsoft necesita que la gente compre nuevas PC. Y no será fácil.


windows-en-una-laptop

¿Microsoft abandonará a los usuarios de Windows 10 con Windows 11?

Windows 11 es emocionante, pero ¿Microsoft liberará a los usuarios de Windows 10 y los dejará solos? La respuesta es no, y aquí está la razón.

Leer siguiente


Sobre el Autor

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *