Windows 11 más seguro

¿Por qué Windows 11 es mucho más seguro que Windows 10?

  • Los desarrolladores de Microsoft insisten en que Windows 11 será un sistema operativo más seguro que Windows 10, el que por su parte ha comenzado a experimentar algunos problemas de seguridad
  • Se basan, para decir eso, en una serie de características de seguridad muy particulares que tiene esta nueva versión del sistema operativo, y que bien podrían marcar la diferencia frente a un incidente

Entre esas cosas que debes hacer antes de instalar Windows 11 está el intentar averiguar todo lo posible acerca de las diferencias que existen entre la última versión del sistema operativo de los de Redmond, y la anterior Windows 10. Por supuesto, uno de los aspectos a tener en cuenta en estos casos es el de la seguridad, cada vez más importante. En ese sentido, Microsoft lo viene afirmando desde hace mucho tiempo, y la verdad es que no hay razones para no creerle pero, ¿por qué insiste en que Windows 11 es más seguro que Windows 10?

«Windows 11 será un sistema operativo más seguro que Windows 10«, suelen argumentar los desarrolladores de la firma, insistiendo en que su teoría se basa en que Windows 11 girará en torno a algunas características esenciales.

Todo esto, claro, en un contexto en el que hemos visto cómo, en los últimos tiempos, Windows ha comenzado a experimentar algunos problemas de seguridad. No inconvenientes graves, pero sí ciertas vulnerabilidades, que evidentemente son más fáciles de solucionar en un nuevo sistema operativo, que actualizándolo cada semana.

Características clave de seguridad de Windows 11

Módulo de plataforma confiable (TPM)

Desde que Microsoft anunció que Windows 11 requiere soporte para Trusted Platform Module (TPM) 2.0, hemos visto cómo la polémica se ha instalado en torno a este tema. Aunque los chips TPM están allí desde hace más de una década, los fabricantes y usuarios de dispositivos hasta ahora no los habían tomado demasiado en serio.

El chip TPM es una bóveda criptográfica que almacena claves, contraseñas y certificados de cifrado para seguridad. Utiliza entradas almacenadas para identificar y autenticar dispositivos, software y usuarios.

Por caso, en Windows 11, Windows Hello funciona con el chip TPM 2.0 para asegurar el proceso de inicio de sesión. El chip TPM 2.0 almacena un secreto asociado con Windows Hello y usa ese secreto para autenticar al usuario.

Según Microsoft en Blogs de Windows, la razón para usar el nuevo TPM 2.0 en lugar del antiguo TPM 1.2 es porque TPM 2.0 admite mejores algoritmos criptográficos. En otras palabras, el chip TPM 2.0 asegurará que las PC con Windows 11 estén autenticadas y no comprometidas. Aún así, muchos creen que no es suficiente.

Seguridad basada en virtualización (VBS)

Microsoft ha incluido la función de Seguridad basada en virtualización (VBS) en Windows 11, la cual tiene el objetivo de proteger las soluciones de seguridad contra distintos ataques de explotación, almacenando estas soluciones dentro de una partición. El segmento de la memoria del sistema está aislado y asegurado. Mejor así.

En términos más simples, VBS toma una parte de la memoria del sistema, la aísla del resto del sistema operativo y usa ese espacio para almacenar soluciones de seguridad. Al hacer esto, Microsoft protege las soluciones de seguridad que son el principal y primer objetivo de la mayoría de los ciberataques.

Si bien la compatibilidad con VBS está disponible en Windows 10, ésta no se utiliza de forma predeterminada. Microsoft está cambiando esto con Windows 11, para lo que habilitará VBS en la mayoría de las versiones de Windows 11 de forma predeterminada el próximo año. Y eso es algo que le agradeceremos.

Windows 11 más seguro 2

Arranque seguro UEFI

Antes de hablar sobre UEFI Secure Boot, es fundamental dejar en claro una cosa: todas las herramientas y protocolos de seguridad de Windows no pueden hacer nada si el sistema está comprometido antes de arrancar.

En resumen, si Windows arranca con código malicioso, el ataque de explotación va a eludir todas las medidas de seguridad. UEFI Secure Boot garantiza que esto no suceda al verificar que la computadora se inicie sólo con código de una fuente confiable. Esta fuente puede ser el fabricante de la PC, el fabricante del chip o Microsoft.

Todos los equipos con Windows 11 vendrán con UEFI Secure Boot desde fábrica. Esto le dará a las máquinas con Windows 11 una cantidad significativa de seguridad en comparación con los dispositivos con Windows 10.

De esta manera, Microsoft se asegura de que el nuevo sistema operativo sea seguro desde el principio de su camino. El hardware centrado en la seguridad como TPM 2.0 y las CPU más nuevas habilitan funciones como VBS y UEFI Secure Boot para proteger a los usuarios contra ataques de explotación, incluso sin que ellos lo perciban.

Más allá de esto, te dejamos unos consejos y trucos para aprovechar Windows 11 al máximo ya instalado.


Deja un comentario