Windows 10 ha tenido problemas de seguridad. Desde Spectre y Meltdown hasta el reciente error de Print Spooler , la lista de vulnerabilidades de Windows 10 es "extensa". Por lo tanto, es un alivio ver a Microsoft duplicar la seguridad en Windows 11 .
Windows 11 será un sistema operativo más seguro que Windows 10. El nuevo enfoque de Microsoft en la seguridad en Windows 11 girará en torno a varias características clave. Entonces, veamos las características de seguridad importantes que fortalecen las defensas de Windows 11.
1. Módulo de plataforma confiable (TPM)
TPM 2.0 admite mejores algoritmos criptográficos
Desde que Microsoft anunció que Windows 11 requiere compatibilidad con el Módulo de plataforma segura (TPM) 2.0 , este tema se ha vuelto controvertido. Aunque los chips TPM existen desde hace más de una década, los fabricantes y usuarios de dispositivos hasta ahora no los han tomado en serio.
El chip TPM es un almacén criptográfico que almacena claves de cifrado, contraseñas y certificados. El chip TPM utiliza entradas almacenadas para identificar y autenticar dispositivos, software y usuarios.
Por ejemplo, en Windows 11, Windows Hello funciona junto con el chip TPM 2.0 para proteger el proceso de inicio de sesión. El chip TPM 2.0 almacena un secreto relacionado con Windows Hello y utiliza ese secreto para autenticar al usuario.
Según Microsoft en los blogs de Windows, la razón para utilizar el nuevo TPM 2.0 en lugar del antiguo TPM 1.2 es porque TPM 2.0 admite mejores algoritmos criptográficos.
En otras palabras, el chip TPM 2.0 garantizará que las PC con Windows 11 estén autenticadas y no comprometidas.
2. Seguridad basada en virtualización (VBS)
La seguridad basada en virtualización (VBS) ayuda a proteger contra ataques de exploits
Microsoft ha incluido la función de seguridad basada en virtualización (VBS) en Windows 11. Esta función tiene como objetivo proteger las soluciones de seguridad contra ataques de exploits , almacenándolas dentro de una partición. Los segmentos de memoria del sistema están aislados y protegidos.
En términos más simples, VBS toma una parte de la memoria del sistema, la aísla del resto del sistema operativo y utiliza ese espacio para alojar soluciones de seguridad. Al hacer esto, Microsoft protege las soluciones de seguridad que son el objetivo principal de la mayoría de los ataques cibernéticos.
Aunque la compatibilidad con VBS está disponible en Windows 10, esta función no se utiliza de forma predeterminada. Microsoft está cambiando esto con Windows 11. La compañía ha anunciado que habilitará VBS en la mayoría de las versiones de Windows 11 de forma predeterminada el próximo año.
3. Integridad del código protegido por hipervisor (HVCI)
La integridad del código protegido por hipervisor es una característica de VBS que protege el entorno de memoria del sistema aislado que crea VBS. HVCI garantiza que el kernel de Windows, también conocido como el cerebro del sistema operativo, no se vea comprometido.
Dado que muchos exploits dependen del uso del modo kernel para obtener acceso al sistema, HVCI hace un trabajo importante al garantizar que el kernel sea seguro y no pueda usarse para atacar el sistema.
HVCI garantiza que el cerebro (kernel) de Windows no haga nada estúpido que pueda comprometer la seguridad del sistema.
Windows 10 viene con HVCI. Pero reduce bastante el rendimiento de las CPU más antiguas. Esta es una de las razones por las que Microsoft requiere CPU AMD de octava generación o posterior y Zen 2 o posterior, ya que tiene hardware dedicado para HVCI.
En resumen, Windows 11 será significativamente más seguro que Windows 10 de forma predeterminada mediante el uso de HVCI y VBS.
5. Arranque seguro UEFI
Todas las máquinas con Windows 11 vendrán con UEFI Secure Boot
Antes de hablar sobre UEFI Secure Boot , dejemos una cosa clara: todas las herramientas y protocolos de seguridad de Windows no pueden hacer nada si su sistema se ve comprometido antes de iniciar.
En pocas palabras, si Windows arranca con código malicioso, el ataque de explotación puede eludir todas las medidas de seguridad. UEFI Secure Boot garantiza que esto no suceda al verificar que la computadora solo arranca con código de una fuente confiable. Esta fuente podría ser el fabricante de la PC, el fabricante del chip o Microsoft.
Todas las máquinas con Windows 11 vendrán con arranque seguro UEFI desde el principio. Esto dará a las máquinas con Windows 11 un aumento significativo en la seguridad en comparación con los dispositivos con Windows 10.
Microsoft se asegura de que el nuevo sistema operativo sea seguro desde el principio. El hardware centrado en la seguridad, como TPM 2.0 y las CPU más nuevas, habilitará funciones como VBS y UEFI Secure Boot para proteger a los usuarios contra ataques de exploits.
Sin embargo, la mayoría de los usuarios de Windows todavía utilizan máquinas más antiguas. Entonces Microsoft tiene que convencer a la gente para que compre nuevas PC. Y no será fácil.
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
