ventanas 11 contiene muchas características de seguridad adicionales. Porque Microsoft ha cambiado su concepto de seguridad y ahora ofrece más seguridad de serie, que puedes desactivar si es necesario. Antes era al revés. Aquí puede leer qué funciones de seguridad ofrece Windows 11 y cómo activarlas.

Funciones de protección en Windows 11

Windows 11 se ha basado en el principio de “no confiar en nadie” desde el principio. Esto significa que no se puede confiar en ninguna aplicación o programa a menos que puedan demostrarlo. Este concepto comienza desde el inicio de Windows 11: ahí es donde se encarga toxidado PAGplataforma METROodule (TPM) junto con Secure Boot y UEFI garantizan que Windows solo se inicie si no ha sido manipulado. TPM es un chip adicional que utiliza claves criptográficas seguras para comprobar si el sistema operativo y el firmware son lo que dicen ser.

Por ejemplo, Microsoft impide que el malware se inicie antes que Windows y bloquea las funciones de protección. Pero eso no es todo lo que hace que Windows 11 sea tan seguro. Muchas otras funciones, como Windows Hello, seguridad basada en virtualización y integridad del código protegido por hipervisor, aumentan aún más la protección básica de Windows 11. Lea a continuación qué hay exactamente detrás de esto.

Seguridad de Windows 11: el cambio de estrategia de Microsoft

Microsoft ha actualizado el concepto de seguridad de Windows con el publicado en otoño de 2022 Actualización 22H2 reconsiderado y desde entonces ha tomado una nueva dirección: aunque ya ofrecía ventanas 10 Muchas funciones de seguridad, pero el sistema operativo dejaba en manos del usuario activarlas y configurarlas, adaptándolas a sus preferencias personales en materia de seguridad, rendimiento y comodidad. “Hemos dado un verdadero giro en esa filosofía”, dice David Weston, vicepresidente de seguridad empresarial y de sistemas operativos de Microsoft.

Microsoft descubrió que sólo unos pocos usuarios entendían realmente estas funciones y muchos esperaban que Microsoft proporcionara la configuración óptima. Con base en esta nueva estrategia, Microsoft está integrando las nuevas funciones de “Control inteligente de aplicaciones”, una lista negra de controladores y protección de fuerza bruta en Windows 11 con la actualización COMPUTER BILD explica estas funciones a continuación.

Windows Hello: inicio de sesión seguro

Windows Hola Ya forma parte de Windows 10 y siempre se utiliza cuando se trata de iniciar sesión en algún lugar, incluido Windows. La función incluye métodos de inicio de sesión biométricos, como el escaneo de huellas dactilares o el reconocimiento facial, pero requiere un hardware especial. Los requisitos para ello son bastante altos; una cámara web convencional, por ejemplo, no es suficiente para el reconocimiento facial. Windows Hello también se puede utilizar para inicios de sesión de terceros si sus operadores lo admiten. Cualquiera que utilice Windows Hello aumenta significativamente la protección contra el acceso no autorizado.

Protección a través de la virtualización

Usos de Windows 11 vvirtualizaciónbasado Sseguridad (VBS). Esta es una función que Microsoft utiliza para separar los procesos y programas en ejecución del sistema operativo real. Las aplicaciones se ejecutan en virtualización y no tienen forma de acceder o manipular el propio Windows. Esto evita, por ejemplo, la explotación de algunas brechas de seguridad y cierra muchos vectores de ataque.

Protección para el kernel de Windows

La función Integridad de código protegida por hipervisor (HVCI) primero ejecuta el código del programa en un kernel del sistema operativo virtual (kernel) para garantizar que el código sea ejecutable, seguro y esté firmado antes de que realmente se ejecute en el kernel real de Windows. Se trata esencialmente de una protección contra malware basada en el kernel.

Microsoft Defender como protección contra malware

Microsoft Defender no es una característica nueva en Windows 11, pero está aún mejor integrado en el sistema y representa el primer obstáculo para atacar el malware. Aunque Defender no protege tan bien como los mejores programas antivirus, ofrece una protección básica bastante aceptable. . Si desea su propia interfaz de programa, una protección aún mejor y funciones adicionales, puede cambiar Defender por software antivirus. Se desactiva automáticamente cuando instala dicho software.

Control inteligente de aplicaciones: protección antivirus mediante IA

Una función completamente nueva es el “Smart App Control”. Se trata de una nueva protección que comprueba todos los programas en la nube de Microsoft antes de su inicio. La función utiliza inteligencia artificial para comprobar si el programa es fiable. Si es así, será ejecutado. Si el servicio lo clasifica como malicioso o potencialmente no deseado, bloquea su inicio. Si no es posible realizar una valoración precisa, decide la firma digital de un programa. Sólo puede comenzar si está presente. De esta manera, Windows 11 bloquea una gran cantidad de malware y molestos programas basura (“programas potencialmente no deseados”), incluso si aún son desconocidos.

Puede encontrar Smart App Control haciendo clic comenzar hacer clic, aplicación inteligente escribe y Control inteligente de aplicaciones elegir. Sin embargo, no podrá activar la función más adelante. Esto significa que para utilizar la función, deberá reinstalar Windows. Después de eso, se activa automáticamente. Se exceptúan algunos desarrolladores para quienes con demasiada frecuencia esto obstaculizaría su trabajo diario.

Lista negra de controladores vulnerables

Otra innovación es la lista negra de conductores vulnerables. Esto amplía Microsoft Defender con una función para bloquear controladores dañinos. Los controladores están en esta “lista negra” mantenida por Microsoft si

  • existen vulnerabilidades conocidas que los atacantes podrían aprovechar para obtener privilegios elevados,
  • el controlador se comporta de manera maliciosa o los certificados se utilizan para firmar malware o
  • el controlador pasa por alto el sistema de seguridad de Windows, lo que permite a los atacantes obtener privilegios elevados.

Esta nueva protección del controlador cierra algunos vectores de ataque para los ciberdelincuentes. Sin embargo, todavía quedan algunos con esta función. problemas. Sólo cuando se solucionen estos problemas la lista negra realmente ofrecerá más protección.

Protección de fuerza bruta mejorada

Windows 11 fuerza una pausa de dos segundos entre cada intento de inicio de sesión en la red. Esto significa que alguien que se cuela en la red y quiere obtener datos de acceso mediante prueba y error tardará mucho más en hacerlo. Anteriormente era posible probar 90.000 contraseñas en cinco minutos. Ahora los atacantes necesitan más de 50 horas para hacer esto. Esto mejoró Protección de fuerza bruta hace prácticamente imposible que los piratas informáticos pirateen las credenciales.
Con la nueva aplicación Copia de seguridad de Windows – no confundir con copia de seguridad de Windows – Microsoft quiere aumentar la seguridad de los archivos y facilitar la transición a nuevas PC. Puede restaurar cualquier copia de seguridad en la nueva PC a través de Microsoft OneDrive y luego tener todo como está acostumbrado. Hay 5 gigabytes de almacenamiento gratuito en la nube disponibles para realizar copias de seguridad en línea. Si necesitas más, lo consigues con uno. Suscripción a Microsoft 365. Si no desea realizar una copia de seguridad de sus archivos personales en OneDrive, consulte la guía “Copia de seguridad de Windows: deshabilite las carpetas de OneDrive“.

Cifrado BitLocker

Los usuarios de Windows 11 Pro también protegen el disco duro con cifrado BitLocker. Esto significa que sus datos están completamente protegidos contra el acceso no autorizado, incluso si alguien accede a su PC. Porque el cifrado BitLocker bloquea todo el disco duro y sólo libera los datos con el inicio de sesión correcto de Windows. Microsoft explica exactamente cómo funciona esto en uno Artículos de soporte. Con la actualización 24H2 prevista para septiembre, Microsoft ha revisado el cifrado BitLocker. A partir de entonces, esto estará activo por defecto y los requisitos se han debilitado significativamente. También debería estar disponible para usuarios con Windows 11 Home. Sin embargo, el cambio sólo afecta a las nuevas PC y a las nuevas instalaciones. Si luego desea utilizar BitLocker, es posible que deba reinstalar Windows. Si no desea el cifrado, puede desactivarlo como se describe en el artículo de soporte.

Licencia de Windows 11 por 14,90 euros

Obtenga una clave de licencia para Windows 11 de Lizensio, por 14,90 en lugar de 145 euros (Home) o en lugar de 259 euros (Pro). ¡Ahorras hasta un 94 por ciento en comparación con el PVP!

Cómo La propia Microsoft explicóWindows 11 también ofrece protección especial contra keyloggers. Por supuesto, esto funciona a través de Microsoft Defender o del programa de protección instalado. Además, SmartScreen evita que descargues malware, incluidos los registradores de pulsaciones de teclas. Y con Secure Boot, Trusted Boot y Measured Boot, Microsoft monitorea los programas que se inician antes que Windows o junto con Windows. Esto significa que ningún keylogger puede infiltrarse allí.

¿Es Windows 11 completamente seguro?

Con todas estas nuevas características y protecciones, Windows 11 es significativamente más seguro que sus predecesores. Sin embargo, la protección no es infalible. A los piratas informáticos y a los desarrolladores de malware les resulta más difícil atravesar la defensa, pero aún es posible. Puede obtener aún más protección con programas adicionales en su PC. Los grandes paquetes antivirus suelen ofrecer muchas funciones adicionales con las que puede proteger las contraseñas, navegar de forma anónima, proteger a sus hijos o equipar carpetas especiales con protección adicional. Puede encontrar muchas más funciones de protección en herramientas de seguridad gratuitas.

Source link

RELATED ARTICLESMORE FROM AUTHOR

LEAVE A REPLY

Please enter your comment!
Please enter your name here