Imagen: Virgiliu Obada/Shutterstock

Si bien los cambios más obvios que vienen con el lanzamiento de Microsoft Windows 11 involucran nuevos gráficos y una interfaz de usuario actualizada, los cambios más significativos y el motor de políticas de Microsoft se relacionan con la seguridad del sistema operativo. El malware, especialmente el ransomware y la actividad delictiva asociada, afecta a los usuarios de computadoras de todo el mundo y debe detenerse. Windows 11 intentará contrarrestar la tendencia con nuevo hardware y funciones de seguridad basadas en la virtualización.

Sin embargo, cabe señalar que muchas de las funciones predeterminadas implementadas en Windows 11 están disponibles como opciones en Windows 10. En algunos casos, obtener estos niveles de seguridad más avanzados es simplemente cuestión de habilitarlos. En otros casos, el hardware de su PC puede ser demasiado antiguo para manejar los nuevos requisitos de seguridad. En algunos casos, especialmente si su PC se compró en los últimos años, estas configuraciones de seguridad avanzadas pueden estar instaladas y activas en segundo plano en este momento.

VER: Estrategias para mejorar la gestión y la seguridad de las redes empresariales (Premium de TechRepublic)

Índice
  • Habilite TPM 2.0 y arranque seguro en Windows 10
  • Habilite TPM 2.0 y arranque seguro en Windows 10

    Trusted Platform Module 2.0 (TPM 2.0) y Secure Boot existen desde hace algunos años, y la mayoría de las nuevas computadoras con Windows 10 ejecutarán los protocolos de seguridad de manera predeterminada. La tecnología combina hardware de placa base especial en forma de conjuntos de chips con protocolos de seguridad criptográficos para evitar que se ejecute malware antes de que se inicie el sistema operativo Windows 10.

    Para ver si su PC se ejecuta con los protocolos de seguridad TPM 2.0, haga clic con el botón derecho en el botón del menú Inicio en el escritorio de Windows 10 y seleccione Administrador de dispositivos en el menú contextual. Desplácese hacia abajo hasta el elemento Dispositivos de seguridad en la lista y expándalo, como se muestra en Figura A.

    Figura A

    La PC de muestra es nueva, por lo que TPM 2.0 y Secure Boot están instalados y activos de forma predeterminada. Hay dos posibilidades para una computadora más antigua que no muestra los protocolos en el Administrador de dispositivos: 1) TPM está deshabilitado o 2) TPM no es compatible.

    Desafortunadamente, en el caso de que TPM 2.0 no sea compatible, hay pocos recursos. La única solución real es comprar una computadora nueva, lo que Microsoft está tratando de lograr con el desarrollo de Windows 11. Las PC más antiguas son intrínsecamente menos seguras y deben reemplazarse si la seguridad es una prioridad, como debería ser el caso.

    Si TPM 2.0 simplemente está inactivo, podemos solucionar este problema haciendo algunos cambios en la configuración. Sin embargo, el primer paso es un poco más complicado de lo habitual.

    VER: Lista de comprobación: protección de los sistemas Windows 10 (Premium de TechRepublic)

    Debido a que los protocolos TPM 2.0 y Secure Boot están basados ​​en hardware y residen en la placa base, la configuración está oculta en los menús del BIOS de la interfaz de firmware extensible unificada. Esto significa que deberá acceder a UEFI antes de que se inicie Windows 10. Cada placa base tiene su propia forma de hacerlo y su propio conjunto de menús, por lo que no podemos ser específicos sobre dónde están las configuraciones, excepto para sugerir en una pestaña o sección. titulado "Seguridad".

    Una vez que el hardware esté habilitado a través de UEFI y Windows 10 haya completado su proceso de arranque, abra un símbolo del sistema (tecla de Windows + R) y escriba este comando en el cuadro de diálogo:

    tpm.msc

    Esta aplicación de utilidad, ilustrada en Figura Ble permitirá habilitar TPM 2.0 y un arranque seguro para su computadora personal con Windows 10.

    Figura B

    Para ver detalles específicos sobre su implementación de TPM 2.0 y Arranque seguro, deberá navegar a la pantalla de detalles del Procesador de seguridad, que se encuentra en lo profundo de la configuración de Windows 10. Haga clic en el menú Inicio, seleccione el elemento Configuración (icono de engranaje) y, a continuación, seleccione Actualizar & Seguridad. En la barra de navegación izquierda, seleccione Seguridad de Windows, luego haga clic en Seguridad del dispositivo de la lista en la pantalla derecha. Finalmente, seleccione el enlace Detalles del procesador de seguridad para mostrar la pantalla que se muestra en Figura C.

    Figura C

    Desde esta pantalla, puede ver las especificaciones de su chip y verificar la versión y el estado de TPM. Hay un enlace para solucionar los problemas, pero la única solución que se ofrece es restablecer el TPM a la configuración de fábrica.

    Al igual que el próximo Windows 11, TPM 2.0 y Secure Boot ahora están habilitados de manera predeterminada para su computadora personal con Windows 10. Su PC ahora es más segura que antes. La capacidad de ejecutar su PC con TPM activo también es una de las principales especificaciones de Windows 11. Si su PC no puede ejecutar TPM en Windows 10, Microsoft no actualizará su computadora a Windows 11, al menos no automáticamente.