Tabla de contenidos
Windows 11 ofrece mucha más seguridad que sus predecesores. Esto se debe a que Microsoft ha reorganizado por completo el concepto de seguridad y ha integrado muchas funciones nuevas en Windows. Sin embargo, muchos usuarios desconocen estas nuevas funciones. Esto se debe a que algunas de ellas están ocultas en lo más profundo de la configuración de Windows. Aquí puedes leer qué funciones de seguridad ofrece Windows 11 y cómo activarlas.
Te puede interesar leer: Monitores IPS vs OLED: una comparación punto a punto
Funciones de protección en Windows 11
Windows 11 se ha basado desde el principio en el lema de «no confiar en nadie». Esto significa que ninguna aplicación o programa es digno de confianza a menos que pueda demostrarlo. Este concepto comienza en el arranque de Windows 11, el Trusted Platform Module (TPM), junto con Secure Boot y UEFI, garantiza que Windows sólo se inicie si no ha sido manipulado. El TPM es un chip adicional que utiliza claves criptográficas seguras para comprobar si el sistema operativo y el firmware son lo que dicen ser.
Microsoft lo utiliza, por ejemplo, para impedir que el malware se inicie antes que Windows y bloquee las funciones de protección. Pero eso no es todo lo que hace que Windows 11 sea tan seguro. Muchas otras funciones, como Windows Hello, la seguridad basada en virtualización y la integridad de código protegida por hipervisor, aumentan aún más la protección básica de Windows 11.
Microsoft cambia de estrategia
Microsoft se replanteó el concepto de seguridad de Windows con la actualización 22H2 lanzada en otoño de 2022 y desde entonces ha tomado una nueva dirección. Aunque Windows 10 ya ofrecía muchas funciones de seguridad, el sistema operativo dejaba en manos del usuario su activación y configuración, adaptadas a las preferencias personales en los temas de seguridad, rendimiento y comodidad. «Hemos dado un verdadero giro a esta filosofía», afirma David Weston, vicepresidente de Seguridad Empresarial y del Sistema Operativo de Microsoft.
Microsoft descubrió que pocos usuarios entendían realmente estas funciones y muchos esperaban que Microsoft les proporcionara en su lugar la configuración óptima. Basándose en esta nueva estrategia, Microsoft integra con la actualización las nuevas funciones «Smart App Control», una lista negra de controladores y protección por fuerza bruta en Windows 11.
Windows Hello: inicio de sesión seguro
Windows Hello ya forma parte de Windows 10 y se utiliza siempre que es necesario iniciar sesión en cualquier lugar, incluido Windows. La función incluye métodos biométricos de inicio de sesión como el escaneo de huellas dactilares o el reconocimiento facial, pero requiere un hardware especial. Los requisitos para ello son bastante elevados; una webcam convencional, por ejemplo, no es suficiente para el reconocimiento facial. Windows Hello también puede utilizarse para el inicio de sesión de terceros, siempre que sus operadores lo admitan. El uso de Windows Hello aumenta significativamente la protección contra el acceso no autorizado.
Protección mediante virtualización
Windows 11 utiliza la seguridad basada en la virtualización (VBS). Se trata de una función con la que Microsoft separa los procesos y programas en ejecución del propio sistema operativo. Las aplicaciones se ejecutan en la virtualización y no tienen forma de acceder al propio Windows ni de manipularlo. Esto impide, por ejemplo, la explotación de algunas vulnerabilidades de seguridad y cierra muchos vectores de ataque.
Protección del núcleo de Windows
La función «Hypervisor-protected Code Integrity (HVCI)» ejecuta primero el código del programa en un núcleo virtual del sistema operativo (kernel) para garantizar que el código es ejecutable, seguro y firmado antes de que se ejecute realmente en el kernel real de Windows. En esencia, se trata de una protección antimalware basada en el núcleo.
Microsoft Defender como protección antimalware
Microsoft Defender no es una novedad en Windows 11, pero está aún mejor integrado en el sistema y representa el primer obstáculo para atacar el malware. Aunque Defender no protege tan bien como los mejores programas antivirus, ofrece una protección básica bastante aceptable. Si desea una interfaz de programa propia, una protección aún mejor y funciones adicionales, puede cambiar Defender por un software antivirus. Se desactiva automáticamente cuando instalas dicho software.
Leer más acerca de: Cómo cambiar la configuración de notificaciones en TikTok
Smart App Control: protección antivirus AI
Una función completamente nueva es «Smart App Control». Se trata de una nueva protección que comprueba todos los programas en la nube de Microsoft antes de iniciarlos. La función utiliza inteligencia artificial para comprobar si el programa es de confianza. Si lo es, se ejecuta. Si el servicio lo clasifica como malicioso o potencialmente no deseado, bloquea el lanzamiento. Si no es posible hacer una evaluación precisa, la firma digital de un programa es decisiva. Sólo se permite su inicio si está presente. De este modo, Windows 11 bloquea todo tipo de malware y molestos PUP («programas potencialmente no deseados»), incluso si aún son desconocidos.
Puedes encontrar Smart App Control haciendo clic en Inicio, escribiendo Smart App y seleccionando Smart App Control. Sin embargo, no puedes activar la función a posteriori. Esto significa que tiene que reinstalar Windows para utilizar la función. Entonces se activa automáticamente. Esto no es aplicable a algunos desarrolladores, para quienes se interpondría en su trabajo diario con demasiada frecuencia.
Lista negra de controladores vulnerables
Otra novedad es la lista negra de controladores vulnerables. Esto amplía Microsoft Defender con una función para bloquear controladores dañinos. Los controladores están en esta «lista negra» mantenida por Microsoft si existen vulnerabilidades conocidas de las que los atacantes podrían abusar para obtener privilegios elevados, el controlador se comporta de forma maliciosa o se utilizan certificados para firmar programas maliciosos o el controlador elude el sistema de seguridad de Windows, lo que permite a los atacantes obtener privilegios elevados.
Esta nueva protección de los controladores cierra algunos vectores de ataque para los cyberdelincuentes. Sin embargo, la función sigue presentando algunos problemas. Sólo cuando se hayan resuelto, la lista negra ofrecerá realmente más protección.
Protección contra fuerza bruta mejorada
Windows 11 impone una pausa de dos segundos entre cada intento de inicio de sesión en la red. Esto significa que alguien que intente colarse en la red y obtener datos de acceso por ensayo y error necesitará bastante más tiempo para hacerlo. Antes era posible probar 90.000 contraseñas en cinco minutos. Ahora los atacantes necesitan más de 50 horas. Esta protección mejorada contra la fuerza bruta hace prácticamente imposible que los piratas informáticos pirateen los datos de acceso.
Copia de seguridad de Windows
Con la nueva aplicación Windows Backup, Microsoft quiere tanto aumentar la seguridad de los archivos como facilitar el traslado a nuevos ordenadores. Puedes restaurar cualquier copia de seguridad en el nuevo PC a través de Microsoft OneDrive y así tenerlo todo como estás acostumbrado. Hay disponibles 5 gigabytes de almacenamiento gratuito en la nube para la copia de seguridad en línea. Si necesitas más, puedes conseguirlo con una suscripción a Microsoft 365.
Cifrado Bitlocker
Los usuarios de Windows 11 Pro también pueden proteger su disco duro con el cifrado Bitlocker. Esto significa que tus datos están completamente protegidos contra el acceso no autorizado, incluso si alguien puede acceder a tu PC. El cifrado Bitlocker bloquea todo el disco duro y sólo libera los datos con el inicio de sesión correcto de Windows. Microsoft explica exactamente cómo funciona en un artículo de soporte.
No te vayas sin leer: Cómo puedes silenciar tu Apple Watch en sencillos pasos
¿Es Windows 11 completamente seguro?
Con todas estas nuevas funciones y medidas de protección, Windows 11 es realmente mucho más seguro que sus predecesores. Sin embargo, la protección no es infalible. A los hackers y desarrolladores de malware les resultará más difícil atravesar las defensas, pero aún es posible. Puede obtener aún más protección en su PC con programas adicionales. Las grandes suites antivirus suelen ofrecer muchas funciones adicionales con las que puede asegurar contraseñas, navegar de forma anónima, proteger a tus hijos o equipar carpetas especiales con protección adicional. Encontrarás muchas otras funciones de protección en las herramientas de seguridad gratuitas.