By 
Sistema operativo
dennis l
Los expertos en informática dicen que Windows 11 es mucho más seguro que Windows 10. Sin embargo, todavía hay debilidades.
)kcots eboda31 años11 swodniW(Foto: ©
- Windows 11 ofrece mejores Proteccion contra Ataques ciberneticos
- TPM 2.0, HCVI, Arranque seguro UEFI y DDPS ya están incluidos en Windows 11
- Aún así, Windows 11 todavía posee vulnerabilidades potenciales para ciberdelincuentes y malware
Windows 10 ha tenido algunos problemas de seguridad en el pasado, que se han solucionado mediante actualizaciones y parches. No obstante, Windows 11 representa una solución segura y mejorada que está especialmente diseñada para satisfacer las necesidades de seguridad de los usuarios.
Alburquerque (Estados Unidos). Windows 10 sigue siendo el sistema operativo más utilizado en todo el mundo. Según Statista, en febrero de 2023, alrededor del 76% de todas las PC de escritorio tenían instalado Windows 10 como sistema operativo. Aunque Microsoft proporciona constantemente parches y actualizaciones, Windows 10 ha tenido varios problemas de seguridad graves en el pasado. Por ejemplo, se encontraron más de 120 vulnerabilidades en Windows 10 en 2021. Los atacantes pueden aprovechar estas vulnerabilidades para ejecutar código malicioso en el sistema afectado o robar datos.
Una vulnerabilidad particular en Windows 10 es la posibilidad de infecciones de ransomware. En 2020, varias grandes empresas y organizaciones fueron víctimas de ataques de ransomware, incluidos hospitales y agencias gubernamentales. Estos ataques encriptan datos y exigen rescate. El problema del procesamiento de datos no deseados por parte de las aplicaciones también está presente en Windows 10. Muchas aplicaciones recopilan datos sin el consentimiento explícito de los usuarios, lo que puede generar problemas de privacidad.
Además, Windows 10 carece de una protección eficaz contra los ataques de día cero. Este tipo de ataque se aprovecha de las vulnerabilidades sin parchear y puede ser especialmente peligroso. En general, los problemas de seguridad de Windows 10 son un problema grave para los usuarios de todo el mundo, especialmente en empresas y organizaciones que almacenan información confidencial. Windows 11 fue diseñado para abordar estos problemas de seguridad y brindar una solución aún más segura para los usuarios.
Windows 11 pone especial énfasis en la seguridad
Microsoft lanzó oficialmente Windows 11 el 5 de octubre de 2021, enfatizando que es la versión más segura de Windows. Durante la pandemia de COVID-19, el cambio a entornos de trabajo híbridos y remotos ha abierto muchas nuevas amenazas de seguridad de TI. En el pasado, los piratas informáticos explotaban específicamente las vulnerabilidades de Windows 10, como Spectre y Meltdown. Por lo tanto, no sorprende que Microsoft ponga un enfoque especial en la seguridad con Windows 11 para proteger mejor los datos y sistemas de los usuarios.
Altas exigencias en la computadora
Si bien Windows 11 se puede instalar en todas las PC compatibles y, a menudo, incluso está disponible como una actualización gratuita de Windows 10, también existe una limitación que afecta a muchos usuarios. Los requisitos mínimos aumentados de Windows 11 excluyen prácticamente todos los dispositivos con más de cinco años. La instalación no es posible sin un módulo de plataforma segura (TPM) versión 2.0 en la placa base. Debido a que muchas PC y computadoras portátiles más antiguas no son compatibles con TPM 2.0, no se pueden actualizar a Windows 11. Esta limitación ha causado frustración en algunos usuarios, ya que se ven obligados a comprar un nuevo dispositivo para usar el sistema operativo más reciente.
Microsoft implementó una serie de requisitos en Windows 11 para reducir las posibilidades de éxito de las vulnerabilidades y los ataques cibernéticos. Estos requisitos afectan tanto al hardware como al proceso de arranque y deben habilitarse para usar el sistema operativo. Las funcionalidades incluyen:
- Un Módulo de plataforma segura (TPM) 2.0 es obligatorio para ejecutar Windows 11, como se mencionó anteriormente. Las PC modernas se han equipado con los chips correspondientes en las placas base desde 2016. Estos procesadores criptográficos pueden almacenar claves de cifrado de Windows, certificados digitales, así como información SSL para una navegación segura y VPN. Una característica importante del TPM 2.0 es que los datos solo pueden comunicarse con el procesador del módulo, lo que dificulta el acceso de malware a menos que tenga permisos especiales.
- La integridad del código protegido por hipervisor (HCVI) es una función para proteger el entorno de almacenamiento aislado creado por VBS (seguridad basada en la virtualización). HCVI crea un muro protector alrededor del kernel de Windows, ya que el malware a menudo intenta usarlo para obtener el control total de los sistemas. HCVI ya podría estar habilitado en Windows 10, pero Windows 11 viene con él de forma predeterminada.
- UEFI Secure Boot es un protocolo que asegura el arranque del sistema en Windows 11. Es un sucesor del BIOS que controla el hardware de la computadora. Secure Boot verifica las firmas de todos los componentes de hardware instalados y no carga controladores sin firmar. Esto previene de manera efectiva los bootkits y cualquier malware que se ejecute durante el proceso de inicio, incluso antes de que se inicie el sistema operativo. Windows 11 no se iniciará hasta que se habilite el inicio seguro.
- Windows 11 integra ‘Seguridad basada en virtualización (VBS)’, que utiliza capacidades de virtualización de hardware para crear un área de memoria aislada del sistema operativo. Windows puede usar este modo virtual seguro para almacenar herramientas y soluciones de ciberseguridad allí. Esto protege el sistema de vulnerabilidades en el sistema operativo, así como del malware que intenta eludir las protecciones.
Además, Windows 11 está configurado con Windows Defender como componente antimalware de forma predeterminada. Esta función ya estaba presente en versiones anteriores. Microsoft está trabajando actualmente en una nueva versión de Defender que se parece aún más al nuevo sistema operativo. Esto debería proteger Windows 11 aún mejor contra las amenazas.
Windows 11 ofrece buena protección pero aún tiene vulnerabilidades
Aunque las características y los requisitos de Windows 11 ofrecen una mayor protección, aún no son suficientes para detectar todas las ciberamenazas. Si bien los productos antivirus tradicionales, como Windows Defender, pueden escanear y detectar amenazas conocidas, están limitados por amenazas nuevas y sofisticadas, como los ataques «living off the land» que usan malware sin archivos. Por lo tanto, sigue siendo recomendable tomar medidas de seguridad adicionales, como un firewall y actualizaciones de seguridad periódicas.
Aunque se recomienda una actualización a Windows 11, sigue siendo recomendable utilizar soluciones adicionales de seguridad de endpoint dedicadas que complementen el análisis antivirus tradicional con tecnologías avanzadas de detección y mitigación de amenazas.
Comments