Kaspersky justifica insistencia de Microsoft sobre actualización a Windows 10

Kaspersky Lab recomienda actualizar a Windows 10, “aunque solo sea porque Windows 10 es mucho más seguro que las versiones anteriores del sistema operativo de Microsoft”.

La insistencia con que Microsoft ha intentado motivar a los usuarios de Windows a actualizar a la versión 10 del sistema operativo ha sido objeto de fuertes críticas. En particular, se ha objetado que Microsoft haya incluso recurrido a técnicas propias del malware para forzar la instalación de Windows 10. Esta estrategia  incluso resultó en  el pago de una indemnización de USD 10.000 por parte de Microsoft a una usuaria estadounidense.

La empresa de seguridad informática Kaspersky ha publicado un artículo donde dice estar a favor de la actualización a Windows 10. Su razonamiento fundamental es que, en general, las actualizaciones de software son buenas, y para el caso particular de los sistemas operativos suelen incluir parches para vulnerabilidades descubiertas en la versión previa, además de nuevos servicios de seguridad.

Con respecto a las características de seguridad de Windows 10, Kaspersky indica que este incluye dos tecnologías importantes diseñadas para simplificar la identificación del usuario y, a su vez, elevar el nivel de seguridad. Para la identificación del usuario, Windows Hello emplea una cámara y un escáner de huellas. Para Kaspersky Lab, la autentificación biométrica no es la solución definitiva, pero las tecnologías biométricas de Windows 10 pueden combinarse con la protección basada en contraseñas: cuando se usan juntas, ambas ofrecen un nivel superior de seguridad al que ofrecerían si se usaran por separado.

Además, Windows Hello es compatible con muchos dispositivos biométricos. Por ejemplo, puede funcionar con cámaras de infrarrojos a las que no se puede engañar mostrando una fotografía del usuario legítimo.

Otra tecnología nueva que ofrece es Microsoft Passport, que puede vincular un dispositivo a un código PIN o a Windows Hello. Por ejemplo, un usuario puede registrar en el sistema un portátil o un smartphone con Windows Phone. Luego, para desbloquear el portátil, el usuario puede configurar su smartphone y utilizar el lector de huellas. Con ello,  El usuario obtiene acceso sin contraseñas.

Hay otro elemento importante en la protección del sistema para prevenir los intentos de adivinar la contraseña o de engañar a Windows Hello. Una aplicación llamada BitLocker bloquea el dispositivo tras varios intentos de acceso con un código erróneo y luego requiere de una contraseña de 48 símbolos que BitLocker genera durante la instalación.

Además de cifrar los datos de todos los dispositivos, incluidos los externos, BitLocker comprueba la integridad de los datos. En otras palabras, incluso si alguien consiguiera acceder al almacenamiento y lo modificara, el disco no se iniciaría. También, el usuario puede activar un código PIN que se requerirá en el inicio del sistema.

Protección contra el malware

Ahora, Windows 10 tiene mecanismos de protección muy sofisticados que se activan incluso en la capa inferior: la Interfaz de Firmware Extensible Unificada (UEFI en inglés), firmware que se inicia antes que el sistema operativo, ahora tiene una firma digital. Cuando el sistema se inicie, comprobará la integridad del firmware para que los malhechores no puedan modificarlo.

Las actualizaciones de UEFI también deberían tener una firma digital, mientras que sus ajustes solo los puede modificar el usuario. La carga del sistema tiene una firma digital, al igual que los componentes del kernel y los drivers. Por lo tanto, el sistema se inicia solo si todos los componentes tienen firmas digitales válidas.

Algunas de esas opciones se pueden desactivar, pero Microsoft terminará por dejarlas por defecto. Este enfoque no es nuevo: las soluciones de terceros como Kaspersky Antivirus for UEFI también usan dichos métodos cuando trabajan con datos críticos.

Además, Windows 10 utiliza la tecnología Control Flow Guard (CFG) para aplicar restricciones en los códigos que pueda ejecutar una aplicación y así proteger el sistema de técnicas de corrupción de memoria, como el desbordamiento de búfer o la falsificación de código, además de ataques en vulnerabilidades recién descubiertas. Los módulos de Windows 10 utilizan CFG, pero también está disponible para desarrolladores externos a través de Microsoft Visual Studio 2015.

Con todo, aún se requiere protección especializada

La conclusión de Kaspersky Lab es que, en general, Microsoft ha avanzado mucho en materia de seguridad y que Windows 10 es mucho mejor que sus predecesores. De paso, la empresa desaconseja dejar de usar las soluciones de terceros, debido a que Windows sigue siendo el sistema operativo más popular del mundo y, por lo tanto, los delincuentes buscarán vulnerabilidades para poder crear malware nuevo y una solución de seguridad es fundamental para frenarlo.


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022