En los últimos meses, millones de PCs en el mundo han recibido una notificación de Microsoft en la que se puede leer un texto parecido a este: “Queridos usuarios: ¿por qué no actualizáis a Windows 10?”. A veces, el mensaje no es tan sutil: “Tu sistema operativo se actualizará a Windows 10 el día [fecha]”. Aparece en todos los ordenadores con copias originales de Microsoft Windows 7 o Windows 8. Muchos os preguntaréis: “¿debería actualizar al nuevo sistema operativo?”.
Kaspersky Lab recomienda actualizarlo, aunque solo sea porque Windows 10 es mucho más seguro que sus versiones anteriores. Aún así, sigue siendo importante instalar una buena protección de terceros. ¿Por qué actualizar? La razón es que las actualizaciones de software son siempre buenas. Los sistemas operativos más recientes suelen incluir parches para vulnerabilidades descubiertas en la versión previa, además de nuevos servicios de seguridad.
Nuevas características de seguridad en Windows 10
De entre sus nuevas aplicaciones, Windows 10 incluye dos tecnologías importantes diseñadas para simplificar la identificación del usuario y, a su vez, elevar el nivel de seguridad. Para la identificación del usuario, Windows Hello emplea una cámara y un escáner de huellas. Para Kaspersky Lab, la autentificación biométrica no es la solución definitiva, pero las tecnologías biométricas de Windows 10 pueden combinarse con la protección basada en contraseñas: cuando se usan juntas, ambas ofrecen un nivel superior de seguridad al que ofrecerían si se usaran por separado.
Además, Windows Hello es compatible con muchos dispositivos biométricos. Por ejemplo, puede funcionar con cámaras de infrarrojos a las que no se puede engañar mostrando una fotografía del usuario legítimo.
Otra tecnología nueva que ofrece es Microsoft Passport, que puede vincular un dispositivo a un código PIN o a Windows Hello. Por ejemplo, un usuario puede registrar en el sistema un portátil o un smartphone con Windows Phone. Luego, para desbloquear el portátil, el usuario puede configurar su smartphone y utilizar el lector de huellas. Ya está, acceso concedido, ¡sin contraseñas!
Hay otro elemento importante en la protección del sistema para prevenir los intentos de adivinar la contraseña o de engañar a Windows Hello. Una aplicación llamada BitLocker bloquea el dispositivo tras varios intentos de acceso con un código erróneo y luego requiere de una contraseña de 48 símbolos que BitLocker genera durante la instalación.
Además de cifrar los datos de todos los dispositivos, incluidos los externos, BitLocker comprueba la integridad de los datos. En otras palabras, incluso si alguien consiguiera acceder al almacenamiento y lo modificara, el disco no se iniciaría. También, el usuario puede activar un código PIN que se requerirá en el inicio del sistema.
Protección contra el malware
Ahora, Windows 10 tiene mecanismos de protección muy sofisticados que se activan incluso en la capa inferior: la Interfaz de Firmware Extensible Unificada (UEFI en inglés), firmware que se inicia antes que el sistema operativo, ahora tiene una firma digital. Cuando el sistema se inicie, comprobará la integridad del firmware para que los malhechores no puedan modificarlo.
Las actualizaciones de UEFI también deberían tener una firma digital, mientras que sus ajustes solo los puede modificar el usuario. La carga del sistema tiene una firma digital, al igual que los componentes del kernel y los drivers. Por lo tanto, el sistema se inicia solo si todos los componentes tienen firmas digitales válidas.
Algunas de esas opciones se pueden desactivar, pero Microsoft terminará por dejarlas por defecto. Este enfoque no es nuevo: las soluciones de terceros como Kaspersky Antivirus for UEFI también usan dichos métodos cuando trabajan con datos críticos.
Además, Windows 10 utiliza la tecnología Control Flow Guard (CFG) para aplicar restricciones en los códigos que pueda ejecutar una aplicación y así proteger el sistema de técnicas de corrupción de memoria, como el desbordamiento de búfer o la falsificación de código, además de ataques en vulnerabilidades recién descubiertas. Los módulos de Windows 10 utilizan CFG, pero también está disponible para desarrolladores externos a través de Microsoft Visual Studio 2015.
¡Aún se requiere protección especializada!
Para Kaspersky Lab, en general, Microsoft ha avanzado mucho en matera de seguridad, sin duda Windows 10 es mucho mejor que sus predecesores. Aun así, ésta no es razón para dejar de usar las soluciones de terceros.
¿Por qué? La respuesta es simple. Windows sigue siendo el sistema operativo más popular del mundo. Windows 10 tiene muchas posibilidades de convertirse en el sistema operativo más popular y utilizado por lo que los delincuentes buscarán vulnerabilidades para poder crear malware nuevo y una solución de seguridad es fundamental para frenarlo.
¿Actualizar o no actualizar?…Esa no es la cuestión: te recomendamos que actualices a Windows 10. El nuevo sistema operativo es mucho más seguro que las versiones anteriores y combinado con una solución de seguridad es un pack sólido y fiable.