¿Por qué Windows 11 es mucho más seguro que Windows 10?

Windows 10 ya tiene problemas de seguridad. Desde Spectre y Meltdown hasta el reciente error de Print Spooler, la lista de vulnerabilidades de Windows 10 es "rica". Así que es bueno ver que Microsoft duplica la seguridad en Windows 11.

Windows 11 será un sistema operativo más seguro que Windows 10. El nuevo enfoque de Microsoft en la seguridad de Windows 11 girará en torno a varias funciones clave. Así que echemos un vistazo a las funciones de seguridad clave que fortalecen la protección de Windows 11.

Índice

    1. Módulo de plataforma segura (TPM)

    Figura 1: ¿Por qué Windows 11 es mucho más seguro que Windows 10?

    Desde que Microsoft anunció que Windows 11 requiere soporte para Trusted Platform Module (TPM) 2.0, este tema se ha vuelto controvertido. Aunque los chips TPM existen desde hace más de una década, los fabricantes de dispositivos y los usuarios aún no los han tomado en serio.

    Un chip TPM es un depósito criptográfico que almacena claves de cifrado, contraseñas y certificados. El chip TPM utiliza registros almacenados para identificar y autenticar dispositivos, software y usuarios.

    Por ejemplo, en Windows 11, Windows Hello funciona con el chip TPM 2.0 para proporcionar el proceso de inicio de sesión. El chip TPM 2.0 almacena un secreto asociado con Windows Hello y usa ese secreto para autenticar al usuario.

    Según Microsoft en los blogs de Windows, la razón para usar el nuevo TPM 2.0 en lugar del antiguo TPM 1.2 es que TPM 2.0 admite mejores algoritmos criptográficos.

    En otras palabras, un chip TPM 2.0 garantizará que las PC con Windows 11 se autentiquen y no sean pirateadas.

    2. Seguridad basada en virtualización (VBS)

    Figura 2 ¿Por qué Windows 11 es mucho más seguro que Windows 10?

    Microsoft ha habilitado la función de seguridad de virtualización (VBS) en Windows 11. Esta función tiene como objetivo proteger las soluciones de seguridad de los ataques de explotación al mantener estas soluciones dentro de la partición. El segmento de memoria del sistema está aislado y protegido.

    En pocas palabras, VBS ocupa parte de la memoria del sistema, la aísla del resto del sistema operativo y utiliza ese espacio para almacenar soluciones de seguridad. Al hacerlo, Microsoft protege las soluciones de seguridad que son el objetivo principal de la mayoría de los ataques cibernéticos.

    Aunque la compatibilidad con VBS está disponible en Windows 10, no se usa de forma predeterminada. Microsoft está cambiando esto con Windows 11. La compañía ha anunciado que el próximo año habilitará VBS en la mayoría de las versiones de Windows 11 de forma predeterminada.

    3. Integridad de código protegido por hipervisor (HVCI)

    La integridad del código protegido por hipervisor es una característica de VBS que protege el entorno de memoria del sistema aislado que crea VBS. HVCI garantiza que el kernel de Windows, o el sistema operativo cerebral, no se vea comprometido.

    Debido a que muchas vulnerabilidades se basan en el uso del modo kernel para obtener acceso al sistema, HVCI realiza un trabajo importante al garantizar la seguridad del kernel y no puede usarse para atacar el sistema.

    HVCI garantiza que el cerebro de Windows (kernel) no esté haciendo algo estúpido que pueda comprometer la seguridad del sistema.

    Windows 10 viene con HVCI. Pero esto reduce en gran medida el rendimiento de los procesadores más antiguos. Esta es una de las razones por las que Microsoft requiere AMD de 8.ª generación o posterior y Zen 2 o posterior porque tiene hardware específico para HVCI.

    En resumen, Windows 11 será mucho más seguro que Windows 10 por defecto debido al uso de HVCI y VBS.

    5. Descarga segura de UEFI

    Figura 3 ¿Por qué Windows 11 es mucho más seguro que Windows 10?

    Antes de hablar sobre el arranque UEFI seguro, aclaremos una cosa: todas las herramientas y protocolos de seguridad de Windows no pueden hacer nada si su sistema se vio comprometido antes del arranque.

    En pocas palabras, cuando Windows se carga con un código malicioso, un ataque de explotación puede eludir todas las medidas de seguridad. UEFI Secure Boot garantiza que esto no suceda al verificar que el ordenador se inicie solo con código de una fuente confiable. Esta fuente puede ser un fabricante de PC, un fabricante de chips o Microsoft.

    Todas las máquinas con Windows 11 desde el principio vendrán con un arranque UEFI seguro. Esto le dará a las máquinas con Windows 11 una cantidad significativa de seguridad en comparación con los dispositivos con Windows 10.

    Desde el principio, Microsoft se ha asegurado de que el nuevo sistema operativo sea seguro. El hardware orientado a la seguridad, como TPM 2.0 y los procesadores más nuevos, incluye funciones como VBS y UEFI Secure Boot para proteger a los usuarios de los ataques que utilizan exploits.

    Sin embargo, la mayoría de los usuarios de Windows todavía usan máquinas más antiguas. Entonces, Microsoft tuvo que convencer a la gente para que comprara una nueva PC. Y no será fácil.

    Artículos de interés

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada.

    Subir