Microsoft presenta Windows 11. ¿Qué mejoras podemos esperar en su seguridad?

Con la reciente presentación de Windows 11 se está comentando mucho acerca de las nuevas características que incorporará el próximo sistema operativo de Microsoft. Hay algunos cambios destacados en el apartado visual y en la forma de gestionar aplicaciones, pero si hay algo que nos interesa analizar en este blog son las mejoras en seguridad que incorporará el sistema operativo más utilizado y, por ende, también al que se dirigen la mayoría de amenazas.

TPM y SecureBoot

Una de las medidas más importantes anunciadas por Microsoft y que más revuelo ha provocado al ser anunciada es la necesidad de disponer de un chip TPM en nuestro dispositivo. Si bien se indica la necesidad de contar con una versión 2.0 de este chip, es probable que cuando se lance esta nueva versión también se permitan versiones anteriores. Es importante destacar que la inclusión de un chip TPM 2.0 a nivel de hardware es un requisito desde 2016 para todos aquellos dispositivos que quieran garantizar su compatibilidad con Windows 10 y obtener la certificación de Microsoft.

TPM son las siglas de Trusted Platform Module y consiste en un chip que se integra en el hardware de nuestro dispositivo, normalmente en las placas base, y que está diseñado para realizar operaciones criptográficas que luego el sistema operativo puede utilizar para mitigar los efectos que pueda tener un malware en el equipo. De esta forma se pueden, por ejemplo, almacenar nuestras credenciales de forma más segura, dificultando que un código malicioso acceda a ellas y las robe.

El problema viene cuando muchos usuarios desconocen si su equipo dispone de este chip TPM y si, por ende, serán capaces o no de actualizar a Windows 11. Se puede dar el caso también de que nuestro dispositivo cuente con este chip pero su funcionalidad se encuentre desactivada y tengamos que habilitarlo en la BIOS / UEFI, por lo que antes de pensar en comprar un equipo nuevo, se recomienda consultar las especificaciones del fabricante de nuestro dispositivo / placa base para ver cómo podemos habilitarlo.

El SecureBoot o arranque seguro también se mencionó como requisito para poder actualizar a Windows 11. Este modo de arranque especial disponible en la gran mayoría de UEFIS actuales impide la ejecución de software al iniciar la máquina que no que no esté debidamente certificado. Su labor es impedir, por ejemplo, la ejecución de malware en el arranque, algo que inicialmente provocó problemas, por ejemplo, cuando se quería instalar otro sistema operativo como Linux, ya que SecureBoot bloqueaba cualquier cosa que no fuera Windows.

No dudamos que el exigir disponer de estas características para poder actualizar o instalar Windows 11 puede resultar en un aumento significativo de la seguridad de nuestros sistemas, aunque falta ver cómo de estricta se mantendrá Microsoft si observa que las migraciones desde Windows 10 no van según el ritmo esperado.

Gestión de aplicaciones e integración con Android

Otro de los puntos destacados de la presentación de Windows 11 tiene que ver con cómo se van a gestionar muchas de las aplicaciones que podremos instalar en este nuevo sistema operativo. Microsoft sigue queriendo fomentar el uso de su tienda de aplicaciones (y, de paso, revisar la seguridad de todo lo que se distribuya a través de ella tal y como hace Apple), y por eso ha realizado importantes cambios en la Microsoft Store, aunque todo apunta a que permitirá la descarga y ejecución de aplicaciones desde fuera de esa tienda como hasta ahora.

Pero el punto que más ha llamado la atención ha sido el anuncio del soporte para aplicaciones Android descargadas desde la tienda de Microsoft gracias a su interconexión con la App Store de Amazon. Esto permitiría acceder al enorme catálogo de apps disponibles para este sistema pero sin necesidad de utilizar software específico para ello.

Sin embargo, desde el punto de vista de la seguridad plantea algunas dudas, ya que si bien se presupone que estas apps también van a ser revisadas en busca de comportamientos maliciosos, tenemos la experiencia de Google Play, donde aun a día de hoy se cuela alguna aplicación maliciosa, aunque nada que ver con la situación que había hace algunos años.

Conclusión

Todavía es pronto para hablar de todas las novedades en materia de seguridad que Microsoft piensa incorporar en Windows 11, pero lo que parece claro es que se va a intentar mejorar la situación actual. Con el paso del tiempo veremos si las estrategias elegidas son las adecuadas o si se deben realizar rectificaciones para lidiar con las amenazas venideras.

Josep Albors

“Entrega urgente”: Siguen llegando SMS suplantando a empresas de logísticas que instalan troyanos bancarios