Microsoft, en términos de seguridad, no tiene a los programadores con más talento a la hora de ofrecer la mejor protección. En cambio, quien más ataques ha recibido es quien está obligado a desarrollar las herramientas más efectivas.
Los últimos 15 años han sido realmente productivos para Microsoft – cuando tienes aproximadamente el 90% del mercado, tienes que lidiar con el 90% de los ataques. Aunque dichos ataques resultaron dolorosos hace tiempo, esto ha cambiado y han ofrecido a los consumidores beneficios a largo plazo. Windows 8, el nuevo sistema operativo que saldrá en octubre, no difiere de sus antepasados con respecto a la apariencia y función de la Interfaz Metro. Pero, sin embargo, brinda muchas innovaciones en seguridad. Para haceros una idea de “qué esperar cuando esperas”, os dejamos un resumen del arsenal en seguridad de Windows 8.
1. Software Antivirus preinstalado
¡Así es! Después de darle muchas vueltas, Microsoft ha decidido proporcionar protección contra malware a todos los usuarios que usen un software antivirus gratuito. Bajo el nombre de Microsoft Defender, este programa está en funcionamiento hasta que otra aplicación de seguridad se instale, como KIS 2013. En términos de calidad, Defender es mejor que la mayoría de softwares gratuitos y, por supuesto, está totalmente integrado en Windows en lo que a consumo de recursos se refiere. No obstante, una seguridad externa siempre es la opción mejor y la más efectiva. Si comparamos con una industria diferente, todos los productores automovilísticos venden sus coches con ruedas. Pero si quieres obtener el mayor rendimiento de tu vehículo, usarás neumáticos de calidad – Michelin, Pirelli o Yohama. Los chicos de Microsoft saben que la seguridad no deben asumirla ellos por el bien del usuario. Por este motivo, todos los fabricantes de equipos Windows (Toshiba, Hacer, Sony) pueden unir sus productos a cualquier software de seguridad. Esto significa que cuando compras un portátil nuevo, con Windows 8, puedes tener preinstalado un software de seguridad profesional y de primera calidad como KIS o PURE. Resumiendo, en temas de colaboraciones en seguridad, Windows 8 tiene un enfoque más equitativo que Windows 7.
2. Imágenes como contraseñas y PIN
Parece ser que los chicos de Microsoft quedaron impresionados con la herramienta de Google que permite usar imágenes como contraseña de acceso. Y ¿quién no? El nuevo sistema operativo mantiene la interfaz táctil – a través de toques digitales en tabletas y smartphones y movimientos de ratón en PC. La idea consiste en elegir una imagen de la librería de Microsoft o usar una propia (cualquiera de tu familia, mascota, naturaleza), creando una contraseña con gestos. Por ejemplo, puedes dibujar una sonrisa en la cara de tu perro y convertirla en contraseña. ¿Fácil? ¡Sí! ¿Efectivo? Sí y todos sabemos por qué: la mayoría de los usuarios escogen contraseñas simples, aún sabiendo que “12345yo” no es seguro. Añadir una contraseña gráfica proporciona mayor complejidad a los algoritmos que generan contraseñas, simplificando el uso de esta funcionalidad. Este mecanismo de autentificación no es obligatorio, siendo posible acceder a través de una contraseña de texto (esperamos que no demasiado simple).
3. Lector PDF Windows integrado
Los ataques maliciosos, a través de documentos PDF, se han convertido en una importante amenaza, ya que, a diferencia de otros archivos, no son sólo un documento de texto. Básicamente, un archivo PDF es un script en funcionamiento, motivo por el cual gran cantidad de malware usa PDF como mecanismo de envío. Con Windows 8, Microsoft decidió, por primera vez, integrar en su sistema operativo su propio lector de PDF. Es fácil y ligero de utilizar, pero, lo más importante, Microsoft lo corregirá y actualizará en el minuto que ellos (o sus socios, como Kaspersky) descubran un malware nuevo para PDF.
4. Sistema de arranque seguro (UEFI)
Uno de los tipos de malware más peligroso es el rootkit. No tan conocido como un simple virus, los rootkits se infiltran en los archivos del sistema central y, durante el proceso de arranque, se cargan antes de que funcione cualquier software de seguridad. Windows ha encontrado una solución para esto en su nuevo UEFI (Unified Extensible Firmware Interface). Con suerte, éste reemplazará al tradicional firmware BIOS. (A grandes rasgos, BIOS son las instrucciones de bajo nivel que operan antes de que se cargue el sistema operativo en tu ordenador).
El modo en que trabaja este nuevo sistema es que UEFI “conoce” las propias firmas de todas las aplicaciones y procesos del sistema central. Cuando el sistema arranca, compara los datos con los módulos de carga del sistema. Si cualquier aplicación es sospechosa, el entorno Windows Recovery la restaura y lo soluciona. Una vez que el sistema esté funcionando, tu software de seguridad profesional se encargará del resto. Windows 8 está diseñado para trabajar en PC viejos con el tradicional BIOS. No obstante, Microsoft está empujando a los fabricantes de nuevos PCs a cambiar por completo al soporte UEFI y configurarlo por defecto.
5. Sistema de Encriptado de Archivos (EFS) + BitLocker/BitLocker To Go
Windows está familiarizado con la encriptación – EFS sorprendió al mercado, hace 20 años, con la primera versión de Windows NT. Lo bonito es que se han mejorado enormemente esos mecanismos, añadiéndoles las herramientas BitLocker/BitLocker ToGo. Con estas herramientas se pueden guardar las claves de encriptación no sólo en tu disco duro, sino en un USB o – empezando con Windows 8 – en la nube, usando el sistema SkyDrive de Mircrosoft.
6. Smart Screen Monitoring (protección phishing en navegadores web)
¡La ingeniería social está de moda! Incluso la gente que presta atención a su seguridad online, no puede resistirse a la tentación de ayudar a salvar una vida con una donación online, ganando millones de dólares al proporcionar información de tarjetas de crédito, heredando una fortuna o encontrar “princesas” desnudas (sobre todo esto último). La solución que proporciona Windows 8 es una base de datos de archivos seguros. Comparándolo a la lista blanca de archivos y aplicaciones – la cual garantiza ciertos elementos de confianza- las bases de datos de reputación de webs usan información constantemente actualizada, determinando su seguridad según su actividad.
Cuando se introduce una URL en el navegador, el sistema lo compara con la base de datos y si el link es malicioso, se manda una alerta al usuario. Si decide seguir con la operación, él asume el riesgo. Esto es bastante efectivo contra páginas de phishing y aplicaciones (¡Sí, sí! Las aplicaciones también).
7. Bloqueo de Apps/ Pertenencia a un dominio
Estas funcionalidades son bastante prácticas dentro del entorno empresarial, ya que permiten a los administradores de Windows 8 gestionar los usuarios mediante grupos. Por ejemplo, pueden restringir el acceso a aplicaciones (como World of Warcraft) u obligar a cambiar una contraseña de imagen por un PIN.
8. Windows To Go
Con esta funcionalidad, los administradores de Windows pueden crear, en cualquier USB o candado electrónico Flash, una copia de Windows 8 que sirva para arrancar cualquier PC de 64 bit. Esto permite a los administradores gestionar entornos corporativos de forma segura. ¡Tú también lo puedes hacer! Crea un backup de tu sistema y, en caso de que algo vaya mal, arranca desde tu USB y activa KIS 2013.