Cómo mejorar tu seguridad con Windows 10

9 septiembre 2015

7 min read

Windows 10 ha llegado al mercado con gran éxito, 75 millones de instalaciones y una cuota de mercado del escritorio superior al 5 por ciento en su primer mes de lanzamiento. Indudablemente se ha convertido en la estrella software -también en movilidad profesional- y por ello fabricantes como HP están ofreciendo soporte total al sistema, diseñando una cartera de productos de 2015 para que estuvieran preparados ante este nuevo sistema operativos, así como lanzando nuevos equipos con Windows 10 pre-instalado.

Cómo mejorar tu seguridad con Windows 10 (Desktop)

Ya te hemos hablado en varias ocasiones de las novedades del sistema, comenzando por el enfoque de desarrollo bajo “Windows-como servicio” para mantener el sistema permanentemente actualizado y su concepto multiplataforma bajo un desarrollo único que gobernará desde un smartphone a una estación de trabajo profesional.

Una nueva interfaz de usuario con el retorno del menú de inicio; nuevo navegador Microsoft Edge; nuevas librerías Directx 12; llegada de las aplicaciones “universales”; tienda de aplicaciones unificada; inclusión del asistente digital por voz Cortana; escritorios virtuales o modo continuum para adaptar la interfaz al dispositivo de uso, son otras de las novedades del sistema.

También incluye mejoras importantes en materia de seguridad a nivel de usuario de consumo y de prestaciones y gestión de la misma para el mercado profesional y de empresas. Repasamos lo más importante en este artículo.

Windows Defender y antivirus

Microsoft ha mejorado Windows Defender en Windows 10, la solución de seguridad integrada en sistemas Windows que sigue siendo “la primera línea de defensa” contra spyware y software no deseado. La nueva pantalla de configuración de PC de Windows 10 incluye sección dedicada a Windows Defender, proporcionando desde ahí un control centralizado de este antivirus, junto a Windows Update y las copias de seguridad y recuperación.

Además de aumentar la protección contra el malware, la solución incluye soporte para protección en la nube. También incluye una opción de envío de archivos infectados a Microsoft lo que debería ayudar a mejorar las definiciones de virus y conseguir actualizaciones más rápidas. Complementado con un cortafuegos de funcionamiento mejorado en el sistema puede ser suficiente para una parte de usuarios.

Para el usuario o empresa que necesite más, todos los grandes proveedores especializados en seguridad han anunciado actualizaciones de sus soluciones -gratuitas y comerciales- compatibles con Windows 10.

Autenticación y soporte FIDO

Microsoft anunció soporte FIDO en Windows 10 para aumentar la seguridad y posibilidades de autenticación y acceso a Internet y sus servicios, solucionando los problemas que enfrentan los usuarios teniendo que crear y recordar múltiples nombres de usuario y contraseñas.

La idea es “cambiar la misma naturaleza de la autenticación” favoreciendo el desarrollo de aplicaciones que definen un conjunto escalable interoperable abierto y mecanismos que eliminen la dependencia de contraseñas para una autenticación más segura de usuarios en línea servicios.

El soporte FIDO con autenticación basada en la criptografía de clave pública, permitirá acceder a sitios y servicios web o desbloquear (arrancar) un equipo informático simplemente utilizando la huella digital.

La llegada a Windows 10 de la autenticación en dos pasos permite ofrecer una mayor protección, necesitando los hackers un PIN o algún acceso a través de un lector biométrico (retina, huella dactilar o ambas) en adición a la cuenta de usuario. El sistema almacenará los credenciales de usuarios en un “contenedor” seguro que no será expuesto, incluso si piratas informáticos acceden al código del kernel.

Windows Hello y Passport

Completando lo anterior, destacar Windows Hello, el nuevo sistema de autenticación de Microsoft para Windows 10 como alternativa viable y segura a las contraseñas. Utiliza sensores infrarrojos, lectores de huellas dactilares y cámaras para conseguir de forma conjunta una identificación plena, más segura y sin fisuras ni agujeros fácilmente aprovechables.

Los principales beneficiados de este nuevo sistema de identificación y registro serían empresas y organismos oficiales, ya que son el objetivo principal del gigante de Redmond, aunque los usuarios normales también acabaremos accediendo al mismo con posterioridad.

Passport, otro sistema de identificación diseñado para sustituir a las contraseñas que permite utilizar dispositivos móviles y gadgets de vestir, como smartphones y relojes inteligentes, como instrumentos de autenticación en entornos empresariales y para acceder a contenidos online.

Device Guard

Se trata de una característica de seguridad y gestión avanzada para entornos empresariales. Integra medidas de seguridad tanto a nivel de software como de hardware, que podrá determinar si la firma digital de algún programa es confiable o o no. Manejando los dispositivos con Device Guard, las empresas serán capaces de bloquear los dispositivos y hacer que solo puedan instalar el software que haya sido aprobado.

Esto no suena del todo nuevo, aun así Microsoft insiste en que mediante la integración de las tecnologías de virtualización con la protección del hardware y separando el sistema de autenticación del resto del sistema, ha conseguido crear una manera mucho más robusta para comprobar las firmas digitales de las aplicaciones. Fabricantes como HP son algunos de los OEM que están apoyando Device Guard.

Además, en un guiño para su implantación en empresas, tendrá opciones para separar los datos del trabajo y los personales, mayor control sobre las redes privadas virtuales y opciones para impedir que los empleados puedan instalar aplicaciones que no estén firmadas digitalmente.

Privacidad

Microsoft recopila datos anónimos de los eventos del sistema “para mejorar la experiencia de usuario”, un aspecto recogido en el acuerdo de licencia del sistema y en el “Contrato de Servicios de Microsoft”, cuyas condiciones se activan cuando instalamos el sistema y cuando utilizamos una cuenta de la compañía.

Una cuenta ID de Microsoft obligada si queremos obtener una experiencia completa con el sistema operativo porque Microsoft ha integrado y conectado como nunca sus aplicaciones y servicios en torno a su sistema operativo como Windows 10.

Para los usuarios preocupados por la privacidad, Microsoft ha implementado en Windows 10 una pantalla entera dedicada a esta materia, donde el usuario puede revisar las opciones de privacidad para ajustarla a sus necesidades o preferencias y que incluye la activación de cuentas locales o de Microsoft, el Wi-Fi sense, las actualizaciones del sistema a través de P2P, ubicación, cámara, micrófono, contactos, calendario, mensajería o señales de radio.

Actualización del sistema y restauración

Microsoft ha decidido implementar un sistema de actualización automática del sistema en la versión de consumo Windows 10 'Home', atendiendo al riesgo que supone mantener un sistema desactualizado, lo que permite a los ciberpiratas aprovechar las vulnerabilidades para crear exploits y distribuir malware. Windows 10 Pro y las versiones Enterprise y Educación permite personalizar este apartado.

Windows 10 incluye una herramienta de restauración que permite revertir los cambios realizados en los archivos del sistema operativo, configuración, ajustes, controladores, claves del registro o programas instalados. Una medida de seguridad mejorada que puede “salvarnos la vida” ante un error del software, la entrada de virus, la simple instalación de drivers o de alguna aplicación que no funciona correctamente y que en ocasiones desestabiliza el sistema operativo.

Windows Enterprise

El punto fuerte de las novedades de seguridad y gestión de Windows 10 llegan -como no podía ser de otra forma' en la versión para empresas 'Enterprise'.

Windows 10 incluirá soporte para la gestión de múltiples usuarios que comparten un único dispositivo, el control total de la Windows Store, redes privadas virtuales VPN, capacidad de borrado de dispositivos y la configuración de las políticas de protección de datos empresariales.

Windows 10 Enterprise permitirá elegir entre Active Directory, directivas de grupo, y System Center Configuration Manager para los dispositivos propiedad de las empresas que se conectan con frecuencia a la red corporativa, o Azure Active Directory y MDM para los dispositivos típicamente móviles y conectados a Internet.

El nuevo sistema operativo cuenta con la nueva función de autenticación de dos factores que trata el dispositivo como un factor y un PIN de usuario o una firma biométrica (como una huella digital) como otra. El sistema operativo separa datos personales y corporativos, otro elemento útil en entornos BYOD. Microsoft añadirá opciones de MDM también para dispositivos propiedad de las empresas, permitiendo a los administradores inscribir dispositivos de forma automática en un servicio MDM, añadiendo mayor flexibilidad en todos los escenarios.

Incluirá soporte para la gestión de múltiples usuarios que comparten un único dispositivo, el control total de la Windows Store, redes privadas virtuales VPN, capacidad de borrado de dispositivos y la configuración de las políticas de protección de datos empresariales.

¿Qué aporta HP a la seguridad en Windows 10?

Vincular Windows 10 con dispositivos HP supone maximizar las soluciones de seguridad de tu empresa. La cartera de productos HP cuenta ahora con herramientas de seguridad integradas adicionales que también pueden personalizarse en la fábrica antes de su entrega. Tus dispositivos estarán protegidos por dentro y por fuera, en primer lugar, gracias a su robusta construcción y, en segundo lugar, gracias a las mejoras de software como HP BIOSphere con SureStart. La primera BIOS con capacidad de autorreparación de la industria ofrece detección y recuperación continua, y reconstruye la BIOS si se ve comprometida.

Al combinar SureStart con la innovadora tecnología Device Guard de Microsoft se obtiene un nuevo nivel de protección contra virus y malware. Además, las nuevas unidades de disco con sistema de autocifrado protegen tus datos sin importar lo que les venga encima.