¿Es Windows 10 más seguro que los sistemas operativos anteriores?

0

Después de miles de titulares, noticias y chismorreos varios sobre cosas buenas y -no tan buenas- que Windows 10 trae bajo el brazo, llega el momento de pasar la prueba del algodón: ¿realmente es Windows 10 más seguro que sus predecesores? ¿Es conveniente para su uso en la empresa?

windows_10_privacy

Con Windows 10, Microsoft está uniendo todas las plataformas en una, así que solo encontraremos una base que servirá tanto para dispositivos PC, como smartphones (Windows 10 mobile) o dispositivos IoT. Esto tiene dos consecuencias: los atacantes no tienen tanto trabajo a la hora de buscar vulnerabilidades porque la superficie es menor, pero también beneficia a los defensores, pues solo se tendrán que desarrollar contramedidas para una sola plataforma.

Existen, además, nuevas características de seguridad de Windows 10 destinadas a combatir el malware, además de la nueva autenticación multi-factor y una tecnología denominada DLP que en seguida explicaremos.

¿Es Windows 10 más seguro que sus predecesores?

Podemos decir que sí, sin miedo a equivocarnos. Vamos a echar un vistazo a las nuevas tecnologías que podemos encontrar en el nuevo sistema operativo de Microsoft.

Herramientas de Windows 10 contra el malware

Device Guard es una de las principales nuevas herramientas antimalware en Windows 10. Su cometido es permitir a los usuarios, únicamente, la descarga de aplicaciones confiables que han sido aprobadas por Windows Store o que proceden de ciertos desarrolladores aprobados.

Windows 10 Device Guard

Esta herramienta además garantiza a los administradores de sistemas la posibilidad de firmar y aprobar ellos mismos estas apps, aunque no lo estuvieran previamente.

Funcionamiento

Si un usuario intenta descargar una app que no está en la lista blanca, Device Guard detendrá la operación y, entonces, el administrador podrá decidir si acepta o no la solicitud. Para mejorar aún más la seguridad, los administradores pueden limitar qué apps pueden acceder a la red privada virtual de la empresa (VPN) en base a su dirección IP.

La única pega de Device Guard es que su propia seguridad anti-violación restringe quizá más de lo deseable la libertad de los administradores.

Autenticación multi-factor

La autenticación multi-factor de Windows 10 va un paso más allá sobre otros sistemas similares. Requiere de, al menos, dos métodos de identificación como mínimo para entrar a un perfil de nuestro equipo. Una de las formas de autenticación podría ser una contraseña, pero entonces el usuario tendrá que utilizar, como barrera adicional, un PIN o código numérico, o bien utilizar algún mecanismo biométrico para aportar el segundo factor.

Windows Hello

Con este nombre se conoce a la tecnología biométrica introducida en Windows 10, pudiendo reconocer de forma fiable la cra del usuario, su iris o huella dactilar. Por otro lado, Microsoft Passport (que emplea criptografía asimétrica) protección biométrica al navegador Microsoft Edge.

Windows hello

Dispositivo móvil

Gracias a Windows 10, podemos utilizar un teléfono o dispositivo móvil para que actúe como uno de los dos métodos de autenticación requeridos (esto puede hacerse de varias formas, desde un certificado PKI provisionado de forma propia hasta la utilización de claves generadas por Microsoft).

Se autenticará el dispositivo móvil, se le añadirá un token de seguridad y este se guardará en un contenedor seguro mediante tecnología Hyper-V. Los hackers no pueden suplantar la identidad del usuario de ninguna forma. Pero en el peor de los casos, aunque consigan nuestra contraseña, aún necesitarían acceso a nuestro dispositivo móvil para poder entrar en nuestra red.

Protección ante pérdida de datos

Windows ha estado utilizando, en sus últimas versiones, una tecnología de cifrado denominada BitLocker para proteger nuestra información. Windows 10 va un paso más allá y tiene en cuenta un factor crítico: aquellos usuarios que realizan trasvases de información de forma constante hacia/desde múltiples dispositivos.

Bitlocker

Si un usuario no cuenta con el perfil de seguridad correcto, los administradores podrán utilizar “contenedores” para limitar aquellas aplicaciones que puedan acceder a datos y recursos corporativos. Pueden poner, además , restricciones sobre la información transferida mientras la transferencia tiene lugar.

Funcionamiento

Los contenedores mantienen la información personal y empresarial  separadas del nivel de “archivos”, cifrando además los datos automáticamente cuando viajan de un dispositivo a otro. Los usuarios no tienen que cambiar perfiles ni tocar absolutamente nada para que funcione, lo que a su vez despreocupa a los de “sistemas” de la infracción de políticas de seguridad por parte de los empleados.

Microsoft EdgeSeguridad en Microsoft Edge

Todos conocemos la cantidad de agujeros de seguridad y ataques que ha sufrido Internet Explorer a lo largo de su historia (están bien documentados) así que Microsoft está poniendo esfuerzos en frenar los ataques de phishing y el secuestro de sesiones de navegador (hijacking) en su nuevo navegador Edge.

Por ejemplo, Edge es capaz de frenar ataques de tipo XSS (cross site scripting) tan comunes hoy en día, siguiendo el estandar del WWW Consortium. HTTP Strict Transport Security proporciona conexiones seguras a todas las webs.

Windows 10 SmartScreen

Este viejo conocido -desde Windows 8- bloquea el acceso a sitios web comprometidos en base a su reputación, lo que previene la apertura de certificados vulnerados o suplantados.

Filtro SmartScreen Windows 10

Código reforzado

También se ha conseguido hacer el código fuente del navegador algo más resistente a los ataques, mediante un rediseño completo de su Document Object Model (gestión de objetos de navegación). Se evitan extensiones vulnerables como VBScript y barras de herramientas, para sustituirlas por el uso de HTML5, mucho más seguro.

Los 64 bits, importan

Microsoft Edge funciona, además, como un proceso de 64 bits nativo en sistemas que lo aceptan. Esto beneficia la seguridad del navegador gracias a la tecnología ASLR (aleatorización de espacio libre disponible) por lo que resulta mucho más difícil para los atacantes encontrar fallos -como los desbordamientos de búfer- que puedan aprovechar.

Redes Privadas Virtuales y otras mejoras

Windows 10 también extiende las políticas de gestión de VPNs -existentes en Windows 8.1- hasta cualquier proveedor externo de servicios e incluye equipos individuales y apps universales.

ASLR

Las políticas pueden ser ahora gestionadas en su totalidad mediante un MDM o Platforma de gestión de dispositivos móviles. Finalmente, la herramienta de Analítica Avanzada de Amenazas de Microsoft detecta anomalías mediante una inspección a fondo del Directorio Activo.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR