Resumen de seguridad de Windows 8: Qué esperar cuando estás esperando

En lo que se refiere a  seguridad  el que tiene los mejores programadores no es el que crea la mejor protección. En su lugar, aquél que ha sufrido más ataques

En lo que se refiere a  seguridad  el que tiene los mejores programadores no es el que crea la mejor protección. En su lugar, aquél que ha sufrido más ataques es quien se ve obligado a desarrollar las herramientas más eficientes.

Los últimos 15 años han sido muy productivos para Microsoft: cuando tienes cerca de un 90% del mercado, tienes que lidiar con un 90% de los ataques. Aunque estos ataques y problemas fueron difíciles de solucionar en un principio a largo plazo el resultado del proceso  beneficia a los consumidores. Windows 8, el nuevo sistema operativo que salió al mercado el pasado  octubre, no es muy diferente de sus antecesores en cuanto a apariencia con su interfaz Metro se refiere, pero presenta muchas innovaciones en materia de seguridad. Para que se hagan una idea de “qué esperar cuando esperan”, éste es un resumen del arsenal de seguridad de Windows 8.

1. Software antivirus preinstalado

Sí, después de mucho considerarlo, Microsoft decidió proporcionar protección contra malware a todos los usuarios que actualmente usan antivirus gratuito. Conocido como Microsoft Defender, el programa se ejecutará hasta que el sistema detecte otra aplicación de seguridad instalada, como por ejemplo KIS 2013.  En cuanto a calidad, Defender es mejor que la mayoría de los software gratuitos y naturalmente se integra  totalmente con Windows en relación a consumo de recursos. Pero la seguridad externa siempre es una opción mejor y más eficaz. Para usar una analogía con una industria diferente, todos los fabricantes de automóviles venden autos con neumáticos. Pero para tener un desempeño verdaderamente bueno, tienes que usar neumáticos de calidad, como Michelin, Pirelli o Yokohama. Y la gente de Microsoft sabe que la seguridad  es algo de lo que deben preocuparse  por el bien de los usuarios.Por esto,   todos los fabricantes OEM de Windows, como Toshiba, Acer y Sony ahora pueden unir sus productos con algún software de seguridad. Esto significa que cuando compras una nueva laptop con Windows 8, hay una gran posibilidad de recibir preinstalado un software de seguridad profesional y de primera calidad, como KIS o PURE . En general, en cuanto a  las asociaciones de seguridad, Windows 8 tiene una más equitativo que Windows 7.

2. Contraseña con inicio de sesión con imagen y PIN

Parece que la gente de Microsoft se quedó realmente  impresionada con el enfoque de Google respecto a su herramienta preinstalada de  contraseña gráfica.  ¿Quién no lo estaría? El nuevo sistema operativo es compatible con la interfaz multitáctil, que se lleva a cabo con presión táctil en tablet y smartphone  y desplazamientos del mouse en las PC. La idea es que ahora puedas escoger una imagen de una base de datos de Microsoft o usar una propia (cualquiera, de tu familia, la naturaleza o tu perro favorito) o crear una contraseña que conste de gestos. Por ejemplo, puedes tratar de dibujar una sonrisa en la cara de tu perro y convertirla en contraseña. ¿Fácil? ¡Sí! ¿Eficaz? Sí, y todos sabemos por qué: las contraseñas de la mayoría de los usuarios son simples incluso cuando saben que “12345yo” no es seguro. La contraseña gráfica aporta una sofisticación mucho mayor a los algoritmos de generación de contraseñas, lo que hace que esta función sea muy fácil de usar. El nuevo mecanismo de autenticación no es obligatorio, por lo que también puedes seguir usando una contraseña de texto (que esperamos que no sea demasiado simple).

3. Lector de PDF integrado de Windows

Los ataques mediante documentos en PDF maliciosos ahora son una amenaza significativa. Los PDF, a diferencia de otros formatos de archivos, no son sólo documentos de texto. Básicamente, un archivo en PDF es un script en ejecución, uno de los motivos por los que ahora mucho malware usa PDF como mecanismo de entrega. Con Windows 8, Microsoft decidió integrar por primera vez su propio lector de PDF en el sistema operativo. Será ligero y fácil de usar, pero, lo más importante es que Microsoft lo parcheará y lo actualizará en el mismo instante en que ellos (o sus socios, como Kaspersky) descubran nuevo malware para PDF.

4. Compatibilidad para arranque seguro (UEFI)

Una de las clases más peligrosas de malware es el rootkit. Los rootkits, que no son tan conocidos como los virus simples, se infiltran en los archivos del sistema central y, durante el proceso de arranque, se cargan antes de que se active el software de seguridad. Windows 8 tiene una solución para esto en su nueva UEFI (Interfaz Extensible del Firmware Unificada) que con suerte reemplazará finalmente al firmware tradicional del BIOS. (En términos generales, el BIOS representa las instrucciones de bajo nivel que operan en tu computadora antes de que se cargue el sistema operativo). La manera en que funciona el nuevo sistema es que la UEFI “reconoce” las firmas apropiadas de todas las aplicaciones del sistema central y las procesa, y cuando el sistema se inicia compara dichos datos con los módulos del sistema que se cargan. Si alguna aplicación parece sospechosa, el entorno de Windows Recovery intentará restaurarla o repararla. Y una vez que el sistema esté ejecutándose, tu software de seguridad profesional se encargará del resto. Windows 8 está diseñado para funcionar en todas las PC más antiguas con BIOS tradicionales, pero Microsoft ahora está presionando a todos los fabricantes de computadoras nuevas para que la hagan  plenamente compatible con la UEFI y que la habiliten de forma predeterminada.

5. Encrypting File System (EFS) + BitLocker/BitLocker To Go

El cifrado no es algo extraño para Windows: EFS llegó al mercado hace 20 años con las primeras versiones de Windows NT. Lo bueno  es que ahora dichos mecanismos tienen significativas mejoras y cuentan con el poder de herramientas como BitLocker/BitLocker ToGo. Con ellas, puedes almacenar tus claves de cifrado no solo en tu disco duro, sino también en unidades USB, en Windows 8 o en la nube usando el sistema Microsoft SkyDrive.

6. Smart Screen Monitoring (protección contra phishing mientras navegas en la web)

¡Reglas de ingeniería social! Incluso aquellos que tiene cuidado con su seguridad en línea a veces no resisten la tentación de ayudar a salvar una vida con una donación en línea, ganar un millón de dólares entregando la información de la tarjeta de crédito, heredar una fortuna o conocer a una princesa desnuda (especialmente ésto último). La solución que tiene Windows 8 es una base de datos de enlaces de confianza. Similar al concepto de lista de archivos y aplicaciones admitidos, que implícitamente confía en ciertos elementos buenos y conocidos, las bases de datos de reputación de sitios web usan información que se actualiza constantemente acerca de las actividades de un sitio para determinar su confianza. Cuando se ingresa una URL en el navegador, el sistema la compara con la base de datos y, si sabe que el enlace es malicioso, el usuario recibirá una alerta que puede omitir bajo su propia responsabilidad. Esto es muy eficaz contra sitios y aplicaciones de phishing (¡Sí, también con aplicaciones!)

7. Membrecía a Apps Locker/Domain

Estas funciones vendrán muy bien en el entorno empresarial, porque permite que los administradores de Windows 8 gestionen a los usuarios por grupos. Por ejemplo, pueden restringir el lanzamiento de aplicaciones (como World of Warcraft) o forzar a que el inicio de sesión con imagen se cambie por inicio de sesión con PIN.

8. Windows To Go

Con esta función, los administradores de Windows ahora pueden crear en cualquier unidad USB o dongle de Flash una copia de Windows 8 que pueden usar para ejecutar CUALQUIER PC de 64 bits. Esto brinda a los administradores la capacidad de administrar entornos corporativos en un modo seguro. Tú también puedes hacerlo. Sólo tienes que crear un respaldo de tu sistema y, en caso de que veas algo sospechoso, ejecutardesde tu unidad USB y abrir KIS 2013.

 

 

 

Consejos