Windows 10 es el sistema operativo Windows más seguro

Cuando se estrena un nuevos sistema operativo enseguida nos fijamos en las novedades más llamativas. En el caso de Windows 10, Cortana, Microsoft Edge, la nueva app Xbox, etc. Pero un nuevo SO aporta también otras novedades, quizá no tan mediáticas, aunque más importantes. Para una desarrolladora, es obligatorio que un nuevo SO sea más seguro que el anterior. Y eso es lo que ha conseguido Microsoft con Windows 10.

windows10_seguridad_13

Las nuevas tecnologías de seguridad de Windows 10, como Windows Hello, Microsoft SmartScreen,encriptación más versátil​, los nuevos controles parentales, etc, hacen del nuevo sistema un software más robusto frente a los espías y el malware.

En este artículo vamos a echar un vistazo a la nueva seguridad de Windows 10, y cómo configurarla. Si aún no has visto las novedades de Windows 10 en español, te las mostramos todas en este vídeo:

La seguridad en Windows 10

Microsoft asegura que Windows 10 ofrece protección de nivel empresarial en todas sus versiones de Windows, en el sentido de que si es capaz de proteger los datos de una empresa, entonces los usuarios domésticos están bien cubiertos.

Control Parental

El control parental de Windows 10 ha levantado polémica porque requiere que el menor disponga de una dirección de email y una cuenta de Microsoft, algo problemático si se trata de niños pequeños que no queremos que usen emails. Por suerte nada impide que un adulto gestione la cuenta del menor.

Para activar el Control Parental hay que introducir Configuración en Cortana o el buscador, entrar en Cuentas, y luego en Familia y otros usuarios. Con el botón Agregar Familiar,añades un menor. También puedes añadir visitantes u otros usuarios.

Windows 10 y las tecnologias de seguridad

Tras crear una cuenta puedes controlar aspectos como la actividad que realiza, las webs que visita, y las apps que usas. Del mismo modo, es posible fijar un horario y un límite de horas de uso.

Windows Defender

El software antivirus y antimalware de Microsoft ha evolucionado para hacerse más efectivo. Ahora intercambia datos utilizando técnicas P2P entre los casi mil millones de usuarios de Windows, para reaccionar en cuestion de milisegundos a posibles oleadas de ataques e infecciones de malware, gracias al poder de la nube:

Windows 10 y las tecnologias de seguridad

Si accedes a Configuración, Actualización y Seguridad, y Windows Defender, puedes desactivar el uso de la nube, lo que hará que no dispongas de la última protección hasta que se descargue la actualización asociada (casi todos los días). Con esto evitarás el consumo de ancho de banda (que por otro lado, es mínimo) y que se revise tu equipo automáticamente.

Microsoft SmartScreen

Uno de los principales peligros de Internet, a nivel de usuario, es el phishing, es decir, webs falsas que se hacen pasar por otras para robarte datos. SmartScreen es una nueva tecnología de Windows 10 que combate el phishing mediante chequeos de reputación, bloqueando aquellas que identifica como phishing. La novedad es que también analiza las herramientas de ingeniería social que emplean muchas apps para robarte datos sin tu permiso. Es el caso de apps que te ofrecen una “golosina” (un juego, una linterna, nuevos emoji) a cambio de que les des permiso para accede a tu lista de contactos, historial, apps instaladas, etc. Si SmartScreen detecta que la app hace cosas que no se ajustan a un uso normal, la bloqueará y la expulsará de la Tienda Windows.

Es una protección de seguridad importante, especialmente con usuarios inexpertos o en ordenadores familiares, pero lógicamente a costa de que Microsoft revise las webs que visitas y los programas que instalas. Puedes ajustar las opciones de privacidad de SmartScreen para que te sientas a gusto tecleando Seguridad y Mantenimiento en Cortana o el buscador. Verás un botón para cambiar la configuración de SmartScreen:

Windows 10 y las tecnologias de seguridad

También debes ajustarlo en la configuración de Microsoft Edge.

Microsoft Edge

Los expertos en seguridad están muy satisfechos con la jubilación de Internet Explorer y el estreno de Microsoft Edge. El nuevo navegador ha sido creado desde cero superando las limitaciones de seguridad de Internet Explorer, y además incluye soporte para nuevos protocolos como HTTP Strict Transport Security, que permite a los desarrolladores de webs crear páginas más robustas y seguras. Es un motor completamente nuevo, hasta el punto de que si una web no funciona es capaz de cargar el propio motor de Internet Explorer 11 como alternativa, para usarlo en casos puntuales.

Windows 10 y las tecnologias de seguridad

Windows Hello

Uno de los objetivos de seguridad de Microsoft con Windows 10, ha sido eliminar las contraseñas, y adoptar la verificación de dos pasos.

El primer paso es el hardware. La cuenta de usuario, la clave de Windows, quedan asociadas al hardware (el PC, la tablet) en donde están instaladas. Para aceptar la identificación es necesario que se acceda a la cuenta desde ese hardware, no se puede usar ese mismo Windows 10 y esa cuenta en otro equipo, salvo que se desactive el primero.

El segundo paso de seguiridad es la contraseña. El problema de usar la contraseña de la cuenta de Microsoft para acceder a Windows, es que tendemos a dejarla apuntada en ficheros o papeles, para que no se olvide. Por otro lado, si te roban la contraseña los ciberdelincuentes tienen acceso a muchos servicios diferentes, más allá de entrar en Windows.

Windows Hello es el nuevo sistema de identificación de Windows 10, que persigue eliminar el uso de contraseñas. Pero requiere hardware adicional para sacarle provecho.

Si tienes un PC estándar puedes sustituir tu contraseña por un PIN. Más fácil de recordar, si te lo roban sólo sirve para entrar en Windows, no para acceder a tu cuenta.

Si posees una pantalla táctil, puedes usar una contraseña de imagen. Dibujas formas y gestos en una imagen, que luego recuerdas, y Windows te pedirá realizarlos cada vez que quieras acceder al sistema.

Windows 10 y las tecnologias de seguridad

¿Tu PC tiene un lector de huellas? Entonces Windows Hello lo usa para permitir el acceso.

Si posees una webcam con infrarrojos, Windows Hello reconoce tu rostro, e incluso el iris del ojo. Las contraseñas biométricas se almacena en el chip TPM incluido en la placa o el propio hardware biométrico, así que es muy difícil de hackear.

Windows Hello no sólo sirve para dar acceso al sistema. También se utiliza para identificarte dentro de servicios de Internet, apps y otro software.

Wi-Fi Sense: cuidado con quién lo compartes

Una de las novedades que estrena Windows 10, es WiFi Sense. Se trata de un nuevo sistema para compartir WiFi con tus conocidos, sin necesidad de revelar la contraseña. Wi-Fi Sense da acceso a tu red WiFi a todos tus contactos de Outlook, Skype y Facebook.  Cuando esos conocidos entran dentro del alcance de tu WiFi y tienen WiFi Sense, pueden conectarse sin necesidad de contraseña.  El problema es que no puedes elegir con quién compartir, es con todos o con nadie. Si tienes en la lista de amigos a un vecino cercano y tu Wi-FI cubre su casa permanentemente, podrá gorronearte la conexión cuando quiera.

Del mismo modo, WiFi Sense se conecta automáticamente a las redes que comparten tus contactos. Puede que esas redes no sean seguras, e incluso que contengan malware a propósito, si esos contactos no son muy de fiar, así que debes tener cuidado.

Por suerte, puedes configurar W-Fi Sense según tus necesidades. En Cortana o el buscador ponConfiguración, y accede a la Configuración de Windows 10. Pulsa en el icono Redes e Internet:

WIndows 10 seguridad

Entra en Administrar Configuración de Wi-Fi y busca WiFi Sense. Aquí puedes activar o desactivar la opción de conectarte a las redes que comparten tus contactos, así como los permisos para que ellos se conecten a la tuya. De momento, Wi-Fi Sense sólo es compatible con los contactos de Outlook, Facebook y Skype.

Actualizaciones automáticas: la polémica

Microsoft sabe que muchos usuarios desactivan las actualizaciones automáticas de Windows y luego se olvidan de actualizar, dejando abiertos agujeros de seguridad. Ha solucionado el problema de un plumazo forzando a instalar automáticamente las actualizaciones, en la versión Home o doméstica de Windows 10. De esta forma se asegura que todos los parches críticos de seguridad se instalan. Pero es un problema para los usuarios que sufren fallos de hardware con los parches, o tienen poco espacio libre en el disco duro y prefieren elegir ellos cuándo y qué quieren instalar.

Sólo en Windows 10 Pro y Enterprise es posible aplazar la instalación de las actualizaciones, tal como puedes ver en esta captura de Windows 10 Pro:

Windows 10 y las tecnologias de seguridad

Una de las novedades de Windows 10 a la hora de gestionar las actualizaciones, es que ahora no sólo se descargan desde los servidores de Microsoft, sino también desde los ordenadores de otros usuarios que ya las tengan, a través de un sistema P2P, supuestamente para acelerar el proceso. Del mismo modo, tu prestas tu ancho de banda (mínimo) para que otros usuarios descarguen actualizaciones que ya tengas.

Si no te gusta este sistema, puedes desactivarlo en Configuración, Actualización y Seguridad, Opciones Avanzadas y Elige el modo en que quieres que se entreguen las actualizaciones:

Windows 10 y las tecnologias de seguridad

Es una opción interesante si tienes una red local y quieres que las actualizaciones se descarguen en un sólo PC y se distribuyan al resto por la red interna, pero no tanto si compartes estas descargas con desconocidos a través de Internet.

Device Guard

Esta es una función exclusiva de Windows 10 para Empresas. Device Guard prescinde de antivirus y sólo deja poner en marcha programas que han demostrado su autenticidad a través de una firma criptográfica, según una lista blanca. Esta lista se almacena en memoria, en una máquina virtual encriptada. Ni siquiera el administrador tiene acceso a esta máquina virtual.

Encriptación

La versión para empresas de Windows 10 emplea el sistema Enterprise Data Protection (EDP) para encriptar ficheros, correos, apps, y otros datos automáticamente, y gestionar diferentes niveles de acceso al sistema operativo. Con la Prevención de Pérdidas de Datos (DLP), Windows separa la información generada por la empresa y la información personal, reduciendo el riesgo de filtraciones o de fallos humanos que dejen al descubierto datos de la empresa.

Arranque seguro

Ya estaba presente en Windows 8, pero Windows 10 refuerza aún más el arranque seguro(una característica asociada a la BIOS que sólo está activa en algunos equipos) para bloquear los roorkit y otro malware que se activa al arrancar el sistema, antes de que se pongan en marcha los antivirus.

Microsoft ha trabajado duro en la seguridad de Windows 10, sin sacrificar velocidad ni rendimiento. El nuevo SO literalmente vuela en el hardware que lo hemos probado, en comparación con Windows 8, tal como puedes ver en el vídeo al principio del artículo.

Queda por comprobar si todas estas novedades a nivel de código, tanto en el SO como en el navegador, generan vulnerabilidades. De momento, no ha sido así. Crucemos los dedos…

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *