La seguridad en Windows 11 ha aumentado frente a sistemas anteriores gracias al aumento de requisitos mínimos de hardware para ejecutarlo y que lamentablemente siguen dando que hablar por varios motivos. Por un lado, por los millones de equipos que no podrán actualizarse y por otros, la decisión de Microsoft de permitir saltárselos, incluyendo hackeos publicados por la misma compañía. Eso sí, Microsoft no soportará las instalaciones de Windows 11 en equipos que no cumplan con los requisitos oficiales. Podrás instalar Windows 11 en el PC que quieras, pero Microsoft no se hace responsable de lo que pase.
Dejando a un lado esta política que puede calificarse entre pragmática y errática, y atendiendo exclusivamente a las funciones de seguridad informática, hay que decir que componentes incluidos en los requisitos como el TPM o la UEFI con la función de arranque seguro, mejoran la protección base de los ordenadores personales.
MS Recomienda
El módulo de plataforma segura TPM 2.0 está presente desde hace años y casi por defecto en equipos empresariales y profesionales. Ahora llega a las máquinas de consumo de la mano de Windows 11 y es bienvenido. TPM permite un verdadero sistema operativo sin contraseñas, que aborde el phishing y otros ataques basados en ellas, mientras que el arranque seguro de UEFI garantiza que un sistema se inicie solo con el código firmado por el fabricante del dispositivo, el proveedor de silicio o Microsoft, aumentando de paso las capacidades de seguridad a nivel de chip y seguridad basada en virtualización (VBS).
Relacionado, pero también de interés, comentar que Microsoft abandona definitivamente con Windows 11 el programa de entrega de actualizaciones semestrales de Windows 10 que definitivamente no ha podido concretar con la estabilidad requerida. Windows 11 solo recibirá una actualización anual de características, funciones y soporte de nuevas tecnologías, lo que debería otorgarle tiempo suficiente para desarrollo y pruebas, entregando versiones más pulidas. Y dejando mayores recursos para los parches de seguridad que se publicarán mensualmente y que son cada vez más importantes.
Seguridad en Windows 11
Microsoft ha motivado el aumento de requisitos de hardware precisamente para mejorar la seguridad de los equipos. En un vídeo reciente compartido por la compañía, el experto en seguridad Dave Weston demuestra las diversas estrategias utilizadas por los piratas informáticos, tanto de forma remota como física, para comprometer la seguridad de Windows y como la última versión del sistema puede mitigarla.
[embedded content]
Además de la piratería de fuerza bruta habitual, la instalación de ransomware y el acceso remoto al escritorio, Weston también mostró dispositivos como PCI Leech que se pueden usar para eludir la autenticación biométrica como las huellas dactilares. Este último está bloqueado por VBS, que coloca las partes críticas para la seguridad del sistema operativo en un enclave separado y reforzado.
Desafortunadamente, VBS también tiene sus propias desventajas reveladas en algunas pruebas con test sintéticos. Esta función de seguridad reduce el rendimiento en algunos juegos juegos, por ejemplo, lo que lleva a una experiencia de usuario negativa. Microsoft debe corregir esa problemática a la mayor brevedad para que la seguridad no parezca un inconveniente en lugar de ser una necesidad real.
En cuanto a las posibilidades de instalación de Windows 11, ahora mismo estamos en un limbo. Aunque algún directivo aseguró que Microsoft sería «inflexible» con el cumplimiento de requisitos, al final han terminado por «relajarse» y equipos más antiguos se puede actualizar perfectamente, incluso con cambios en el registro proporcionados por Microsoft.
Sin embargo, Microsoft ha dejado caer que los PCs no compatibles con los requisitos oficiales, pero donde se haya instalado Windows 11, no tendrán actualizaciones a nivel de sistema, incluidas las correcciones de seguridad críticas desde Windows Update o la de los nuevos controladores, más limpios y seguros que Microsoft ha estado alentando a los fabricantes de equipos originales y fabricantes de hardware a adoptar en los últimos años.
En ese escenario y si no se cumplen con los requisitos oficiales, recomendamos permanecer en Windows 10, un sistema que será actualizado en breve, incluyendo algunas funciones y apartados visuales de Windows 11, y que tendrá soporte oficial de Microsoft hasta octubre de 2025.
Fuente obtenida de: https://www.muyseguridad.net/2021/10/16/seguridad-en-windows-11/