¿Por qué actualizar a Windows 10?

Hablemos de nuevas tecnologías de seguridad en Windows 10: ¿son suficientes para proteger del todo el nuevo sistema operativo?

Últimamente, millones de PC en el mundo han estado mostrando una notificación de Microsoft en la que se puede leer un texto parecido a “Queridos usuarios: ¿por qué no actualizan a Windows 10?”. A veces dicho mensaje no es tan sutil: “Tu sistema operativo se actualizará a Windows 10 el día [fecha]”. Dichos mensajes aparecen en todos los ordenadores con copias originales de Microsoft Windows 7 o Windows 8. Muchos se preguntarán lo siguiente: “¿debería actualizar al nuevo sistema operativo?”.

Resumamos: deberías actualizar, aunque sea porque Windows 10 es mucho más seguro que las versiones anteriores. A la vez, sigue siendo importante instalar una buena protección de terceros. Ahora, déjanos explicarte el porqué.

¿Por qué actualizar? La razón es que las actualizaciones de software son siempre buenas. Los sistemas operativos más recientes suelen incluir parches para vulnerabilidades descubiertas en la versión previa, además de nuevas características de seguridad. En Windows 10, hay muchas de estas últimas. Hablemos de las principales.

Nuevas características de seguridad en Windows 10

De entre sus nuevas características, Windows 10 incluye dos tecnologías importantes diseñadas para simplificar la identificación del usuario y, a la vez, elevar el nivel de seguridad. Para la identificación del usuario, Windows Hello emplea una cámara y un escáner de huellas. Ya hemos explicado por qué la autentificación biométrica no es la solución total, pero las tecnologías biométricas de Windows 10 pueden combinarse con la protección basada en contraseñas: cuando se usan juntas, ambas ofrecen un nivel superior de seguridad al que ofrecerían si se usan por separado.

Además, Windows Hello es compatible con una gran selección de dispositivos biométricos. Por ejemplo, puede funcionar con cámaras de infrarrojos que no pueden ser engañadas mostrando una fotografía del usuario legítimo.

Otra tecnología nueva es Microsoft Passport, la cual puede vincular un dispositivo a un código PIN o a Windows Hello. Por ejemplo, un usuario puede registrar una laptop o un smartphone con Windows Phone en el sistema. Luego, para desbloquear el portátil, un usuario puede configurar un smartphone y utilizar el lector de huellas. Ya está, acceso concedido, ¡sin contraseñas!

Hay otro elemento importante en la protección del sistema para prevenir los intentos de averiguar la contraseña o de engañar a Windows Hello. Una característica llamada BitLocker bloquea el dispositivo tras varios intentos de acceso con un código erróneo y luego requiere de una contraseña de 48 símbolos que BitLocker ha generado durante la instalación.

Por cierto, BitLocker está lo suficientemente actualizado en Windows 10. Como antes, depende del módulo de plataforma de confianza (TPM por sus siglas en inglés), un chip integrado utilizado para el cifrado y el almacenamiento de algunos datos críticos, utilizado en los últimos dispositivos. Además de cifrar los datos de todos los dispositivos, incluidos los externos, BitLocker comprueba la integridad de los datos.

En otras palabras, incluso si alguien consiguiera acceder al almacenamiento y lo modificara, el disco no se iniciaría. También, un usuario puede activar un código PIN que se requerirá en el inicio del sistema.

Protección contra el malware

Ahora, Windows 10 tiene mecanismos de protección muy sofisticados que se activan incluso en la capa inferior: la Interfaz de Firmware Extensible Unificada (UEFI en inglés), firmware que se inicia antes que el sistema operativo, ahora tiene una firma digital. Cuando el sistema se inicie, comprobará la integridad del firmware para que los malhechores no puedan modificarlo.

Las actualizaciones de UEFI también deberían tener una firma digital, mientras que sus ajustes solo los puede modificar el usuario. La carga del sistema tiene una firma digital, al igual que los componentes del kernel y los drivers. Por lo tanto, el sistema se inicia solo si todos los componentes tienen firmas digitales válidas.

Algunas de esas opciones se pueden desactivar, pero Microsoft terminará por dejarlas por defecto. Este enfoque no es nuevo: las soluciones de terceros como Kaspersky Antivirus for UEFI también usan dichos métodos cuando trabajan con datos críticos.

Además, Windows 10 utiliza la tecnología Control Flow Guard (CFG) para aplicar restricciones en los códigos que pueda ejecutar una aplicación y así proteger el sistema de las técnicas de corrupción de memoria, como el desbordamiento de búfer o la falsificación de código, además de ataques en vulnerabilidades recién descubiertas. Los módulos de Windows 10 utilizan CFG, pero también está disponible para desarrolladores externos a través de Microsoft Visual Studio 2015.

¡Aún se requiere protección especializada!

En general, Microsoft ha hecho un gran progreso para hacer que Windows sea más seguro: en ese aspecto, Windows 10 es mucho mejor que sus predecesores. Aun así, no es razón para dejar de usar las soluciones de terceras partes.

¿Por qué? La respuestas es simple. Windows sigue siendo el sistema operativo más popular del mundo. Debido a la presión que Microsoft ejerce para que los usuarios actualicen a Windows 10, este tiene muchas posibilidades de convertirse en el sistema operativo más popular hasta la fecha. Por ello, los delincuentes buscarán sin duda vulnerabilidades en Windows 10 para poder crear malware nuevo. Aquí es donde entran en juego los productos de terceros.

¿Actualizar o no actualizar?

… Esa no es la cuestión: te recomendamos que actualices a Windows 10. El nuevo sistema operativo es mucho más seguro que las versiones anteriores. Aun así, te instamos a utilizar una solución de seguridad dedicada.

Para evitar conflictos de software al actualizar a Windows 10, te recomendamos que descargues e instales las últimas versiones de las soluciones de Kaspersky Lab que utilices.

Las últimas versiones de nuestro software son de finales de primavera de 2016 y son totalmente compatibles con el nuevo sistema de Microsoft. Kaspersky Internet Security 2016, Kaspersky Total Security 2016 y nuestros otros buques insignia, incluidas las utilidades gratuitas como Kaspersky Virus Removal Tool, funcionan sin problemas en Windows 10. Así que ve a por la actualización, pero no olvides actualizar también tus productos de seguridad.

Consejos