Windows 10 ya está disponible para millones de usuarios en todo el mundo y para esta nueva versión de su producto estrella, Microsoft no se ha olvidado de mejorar la seguridad incluyendo y mejorado una buena serie de elementos para hacer de Windows 10 un sistema mucho más seguro que sus predecesores.
Vamos a repasar rápidamente algunas de las nuevas funciones de seguridad presentes en el sistema operativo Windows:
- Actualizaciones obligatorias para los usuarios domésticos. Con Windows 10 Home, los usuarios no podrán desactivar las actualizaciones, esto es un gran avance en cuanto a seguridad ya que la mayoría de usuarios no comprenden los riesgos de deshabilitar las actualizaciones, millones de dispositivos se salvarán de ser infectados (aunque sus dueños nunca lo sepan..)
- Edge - Un nuevo navegador, dejando así atrás buena parte de los problemas acumulados de Internet Explorer.
- Windows Hello - Aunque la autenticación a través de reconocimiento biométrico ya estaba disponible en versiones anteriores en Windows 10 se integra de manera definitiva en el sistema operativo y facilita el doble factor de autenticación. Presenta reconocimiento a través de iris, de huella digital y reconocimiento facial. Esta información es almacenada en un chip TPM en el mismo dispositivo y jamás compartida entre dispositivos. Todas estas funciones únicamente disponibles si nuestro dispositivo es compatible, por ejemplo el reconocimiento facial únicamente funciona en webcams compatibles con Intel RealSense 3D.
- Passport - A través de esta funcionalidad podremos usar estos datos biométricos por ejemplo para identificarnos en webs, servicios de red,etc.. sin tener que utilizar las clásicas contraseñas.
- DLP (Data Loss Prevention) - Permite la clasificación y encriptación de determinada información tan pronto llega a nuestro dispositivo.
- Advanced Threat Analytics (ATA), esta funcionalidad permitirá detectar actividad sospechosa en la red a través de análisis de comportamientos de los diferentes dispositivos y usuarios en la red.
- Antimalware Scan Interface (AMSI), con esta nueva opción se permitirá a los desarrolladores integrar sus productos con cualquier software antimalware presente en el sistema, de esta manera el propio software podrá enviar código sospechoso al antivirus local para ser analizado evitando así que un código inicialmente obfuscado para el antivirus pueda ser ejecutado por una tercera aplicación ya que esta será capaz de una vez se le pida procesar el código en plano comprobar con el antivirus su legitimidad.
- Máquinas virtuales blindadas (Windows 10 Enterprise, requiere además hardware de virtualización, virtualización de I/O, TPM y UEFI) - Windows 10 permite la creación de máquinas virtuales que ni el propio administrador de sistema puede acceder. Estas VM trabajan en modo aislado a través de un Secure Kernel y se encargan de ejecutar un limitado número de procesos de alta seguridad, entre ellos una versión reducida de LSASS llamada LSAiso (LSA isolated) que el sistema usará para almacenar credenciales. De esta manera un atacante que consiga credenciales de Administrador no podrà acceder a estas otras almacenadas en la VM ya que el LSAiso no pasará credenciales completas a LSASS sino información derivada de ellas para que el atacante no pueda reusar esa información a largo plazo.
- Device Guard - Diseñado para protegernos del malware, utiliza un acercamiento totalmente contrario al tradicional. Normalmente se confía en cualquier fichero a no ser que sea detectado como malware. Device Guard no permite la ejecución de software a no ser que este pruebe que no es una amenaza a través de una firma criptográfica. Para proteger a este método de interferencias utiliza la VM que comentábamos en el punto anterior para comprobar la integridad del sistema operativo.
Es pronto aún para evaluar estas características pero personalmente me preocupa el uso y seguridad de los datos biométricos personales y a más corto plazo la función de Wi-Fi Sense de la que hablaremos más a fondo en un próximo articulo. En general Windows 10 avanza en el buen camino para convertirse en un sistema operativo más robusto y seguro aunque aún está por comprobar si todas estas nuevas funciones de seguridad se han implementado de manera correcta y son realmente útiles para el usuario final.
