viernes , 22 marzo 2019 Impresion Pyme
  • ¿Por qué actualizar a Windows 10?

    En los últimos meses, millones de PCs en el mundo han recibido una notificación de Microsoft en la que se puede leer un texto parecido a este: “Queridos usuarios: ¿por qué no actualizáis a Windows 10?”. A veces, el mensaje no es tan sutil: “Tu sistema operativo se actualizará a Windows 10 el día [fecha]”. Aparece en todos los ordenadores con copias originales de Microsoft Windows 7 o Windows 8. Muchos os preguntaréis: “¿debería actualizar al nuevo sistema operativo?”.

    Kaspersky Lab recomienda actualizarlo, aunque solo sea porque Windows 10 es mucho más seguro que sus versiones anteriores. Aún así, sigue siendo importante instalar una buena protección de terceros. ¿Por qué actualizar? La razón es que las actualizaciones de software son siempre buenas. Los sistemas operativos más recientes suelen incluir parches para vulnerabilidades descubiertas en la versión previa, además de nuevos servicios de seguridad

    De entre sus nuevas aplicaciones, Windows 10 incluye dos tecnologías importantes diseñadas para simplificar la identificación del usuario y, a su vez, elevar el nivel de seguridad. Para la identificación del usuario, Windows Hello emplea una cámara y un escáner de huellas. Para Kaspersky Lab, la autentificación biométrica no es la solución definitiva, pero las tecnologías biométricas de Windows 10 pueden combinarse con la protección basada en contraseñas: cuando se usan juntas, ambas ofrecen un nivel superior de seguridad al que ofrecerían si se usaran por separado.

    Además, Windows Hello es compatible con muchos dispositivos biométricos. Por ejemplo, puede funcionar con cámaras de infrarrojos a las que no se puede engañar mostrando una fotografía del usuario legítimo.

    Otra tecnología nueva que ofrece es Microsoft Passport, que puede vincular un dispositivo a un código PIN o a Windows Hello. Por ejemplo, un usuario puede registrar en el sistema un portátil o un smartphone con Windows Phone. Luego, para desbloquear el portátil, el usuario puede configurar su smartphone y utilizar el lector de huellas. Ya está, acceso concedido y sin contraseñas.

    Hay otro elemento importante en la protección del sistema para prevenir los intentos de adivinar la contraseña o de engañar a Windows Hello. Una aplicación llamada BitLocker bloquea el dispositivo tras varios intentos de acceso con un código erróneo y luego requiere de una contraseña de 48 símbolos que BitLocker genera durante la instalación. Además de cifrar los datos de todos los dispositivos, incluidos los externos, BitLocker comprueba la integridad de los datos. En otras palabras, incluso si alguien consiguiera acceder al almacenamiento y lo modificara, el disco no se iniciaría. También, el usuario puede activar un código PIN que se requerirá en el inicio del sistema.

    Ahora, Windows 10 tiene mecanismos de protección muy sofisticados que se activan incluso en la capa inferior: la Interfaz de Firmware Extensible Unificada (UEFI en inglés), firmware que se inicia antes que el sistema operativo, ahora tiene una firma digital. Cuando el sistema se inicie, comprobará la integridad del firmware para que los malhechores no puedan modificarlo. Las actualizaciones de UEFI también deberían tener una firma digital, mientras que sus ajustes solo los puede modificar el usuario. La carga del sistema tiene una firma digital, al igual que los componentes del kernel y los drivers. Por lo tanto, el sistema se inicia solo si todos los componentes tienen firmas digitales válidas.

    Algunas de esas opciones se pueden desactivar, pero Microsoft terminará por dejarlas por defecto. Este enfoque no es nuevo: las soluciones de terceros como Kaspersky Antivirus for UEFI también usan dichos métodos cuando trabajan con datos críticos. Además, Windows 10 utiliza la tecnología Control Flow Guard (CFG) para aplicar restricciones en los códigos que pueda ejecutar una aplicación y así proteger el sistema de técnicas de corrupción de memoria, como el desbordamiento de búfer o la falsificación de código, además de ataques en vulnerabilidades recién descubiertas. Los módulos de Windows 10 utilizan CFG, pero también está disponible para desarrolladores externos a través de Microsoft Visual Studio 2015.

    También te gustará

    dermatologia

    La Seguridad Social en Madrid avanza con las consultas on-line de dermatología

    Parecía que la digitalización no iba a llegar nunca a la sanidad pública, pero la …

    Suscríbete gratis a MuyPymes

    Suscríbete gratis a MuyPymes

    La mejor información sobre PYMES y autónomos en su correo electrónico cada semana. 

    Gracias por suscribirte a MuyPymes.