Lista de características de seguridad de Windows 10 que lo ayudan a mantenerse seguro

Windows 10 ofrece características de seguridad integradas que uno puede usar para proteger su computadora. Algunas de las funciones están habilitadas de forma predeterminada, mientras que otras deben configurarse, mientras que otras deben habilitarse según el uso. En esta publicación, compartimos la lista de funciones de  seguridad(Security) disponibles en Windows 10.

Logotipo de seguridad de Windows

Funciones de seguridad de Windows 10

Funciones de seguridad de Windows 10

Algunas de estas funciones de seguridad están disponibles en Windows 10 , aunque necesitará acceso de administrador o Enterprise para configurarlas.

  1. Seguridad de Windows
  2. Pantalla inteligente
  3. Protección de aplicaciones
  4. Guardia de explotación
  5. Control de cuentas del usuario
  6. Bloqueador de bits de Microsoft
  7. Guardia de credenciales
  8. ATP de Microsoft Defender(Microsoft Defender ATP) para empresas(Enterprise)

1] Seguridad de Windows

Es una solución antivirus y de seguridad integrada de (Security)Microsoft que viene preinstalada en Windows 10 . Puede llamarlo la primera línea de defensa que se asegura de que no necesite un antivirus de terceros, un configurador de firewall y cualquier otra cosa. Puede obtener más información sobre algunas de las características importantes que ofrece la aplicación de seguridad de Windows(Windows Security App) .

2] Pantalla inteligente

Cuando usa un navegador o una aplicación cuando descarga un archivo, la función SmartScreen( SmartScreen feature) puede bloquearlo instantáneamente. Ocurre cuando un archivo informado anteriormente se ha marcado como malware o proviene del sitio web de phishing. SmartScreen está habilitado para Microsoft Edge , Microsoft Store

3] Protección de aplicaciones de Windows Defender(Windows Defender Application Guard)

Application Guard se asegura de que cualquier persona que use Microsoft Edge permanezca protegida. Cualquier dispositivo de subprocesos para Edge se mitiga mediante la tecnología de virtualización Hyper-V de Microsoft. (Hyper-V)El acceso(Access) a la memoria real, el almacenamiento local y otras aplicaciones instaladas están ocultos para el atacante. Es parte de Device Guard de Windows Defender(Windows Defender Device Guard) .

4] Protección contra vulnerabilidades de Windows Defender

Exploit Guard es una función de seguridad previa al arranque que protege los dispositivos y sistemas del malware de nivel de arranque. Si el atacante intenta adjuntar un controlador que no lleva un certificado digital, no cargará Windows ni el controlador. Solo permite archivos, controladores y aplicaciones autorizados.

5] Control de cuentas de usuario

UAC ha estado allí durante algún tiempo, y todos nos hemos sentido molestos por eso de vez en cuando. ¿Alguna vez ha visto la pantalla que aparece cada vez que planea instalar un software? Es porque el software se ejecutó con acceso de privilegios que no son de administrador, pero necesita privilegios de administrador para completar el proceso. Es por eso que recibe el aviso para permitir el permiso para que se completen esos pasos. Por lo tanto, cualquier software que se ejecute en segundo plano no podrá instalar nada sin permiso.

6] BitLocker de Microsoft

BitLocker es una solución de cifrado de unidades de Microsoft que garantiza que el software de terceros no pueda acceder a ningún acceso no autorizado a los datos sin una clave. Está disponible para Windows 10 Professional y Enterprise .

Leer(Read) : Cómo restablecer la aplicación de seguridad de Windows en Windows 10(reset the Windows Security app in Windows 10) .

7] Protección de credenciales de Windows Defender(Windows Defender Credential Guard)

Disponible en Windows 10 Enterprise y Server 2016 , Credential Guard utiliza seguridad de virtualización para asegurarse de que nadie pueda acceder a las credenciales, especialmente el software y los navegadores. Protege los vales de concesión de vales de Kerberos(Kerberos Ticket Granting Tickets) , los hashes de contraseña NTLM y las credenciales de dominio.(NTLM)

8] Microsoft Defender ATP para empresas(Enterprise)

La solución es un servicio general que una empresa puede utilizar. Incluye las siguientes características

  • Gestión de amenazas y vulnerabilidades
  • Reducción de la superficie de ataque
  • Protección de última generación
  • Detección y respuesta de punto final
  • Investigación y remediación automatizadas
  • Expertos en amenazas de Microsoft

Windows 10 ahora es más seguro con características de seguridad como UEFI ( Interfaz de firmware extensible unificada(Unified Extensible Firmware Interface) ) y Arranque seguro(Secure Boot) que protege su sistema de archivos y códigos maliciosos.

Interfaz de firmware(Firmware Interface) extensible unificada

La interfaz de firmware extensible unificada(Unified Extensible Firmware Interface) es una característica que define la interfaz de software con el firmware y el sistema operativo existente. Controla el proceso de arranque de su sistema y requiere un nuevo formato de disco y cambios de firmware del dispositivo. UEFI inicializa el hardware de la PC más rápido y ayuda al sistema operativo a arrancar normalmente. Puede funcionar en dos modos diferentes,modo UEFI y modo (UEFI)de compatibilidad BIOS(BIOS-compatibility) . Mientras que enmodo de compatibilidad con BIOS , (BIOS-compatibility)UEFI arranca su PC de la misma manera que en el sistema BIOS(BIOS) , es diferente y más seguro en el modo UEFI(UEFI) .

Cuando inicia su PC con Windows 10 en modo UEFI , verifica y garantiza que los controladores estén firmados y verificados digitalmente. Esta función comprueba si Microsoft ha firmado algún software de baja calidad y bloquea el malware, como los rootkits, para que no interfieran con el proceso de arranque de su sistema.

Los nuevos sistemas informáticos enviados con Windows 10/8.1/8 tienen la interfaz de firmware extensible unificada(Unified Extensible Firmware Interface) en modo UEFI , pero los sistemas enviados con Windows 7 tienen UEFI configurado en modo de compatibilidad con BIOS(BIOS-compatibility) .

Características de Windows 10 que requieren UEFI

  • Arranque seguro(Secure Boot ) : el arranque seguro(Secure Boot) es una función de seguridad que garantiza que su PC use solo software confiable para arrancar. La UEFI verifica la firma digital de cada software que incluye el cargador de arranque del sistema operativo y los controladores. La PC no arrancará si el cargador de arranque o los controladores no están firmados digitalmente por el fabricante.
  • Early Launch Anti-Malware : esta característica controla la carga de los controladores de arranque y garantiza que no haya una carga de controladores de arranque infectados o desconocidos. Se asegura de que no se carguen controladores de arranque de terceros antes de que se inicie el software antimalware de su PC.
  • Arranque medido :(Measured Boot – ) esta función brinda un registro de todos los componentes de arranque cargados antes del software antimalware en su PC. El registro se envía a un servidor remoto para su evaluación y para comprobar si los componentes eran fiables o no.

Modo virtual seguro de Windows 10

  • Device Guard : esta característica funciona en la detección basada en firmas y bloquea el dispositivo si se detecta alguna aplicación sospechosa. Utiliza las firmas digitales para verificar si la aplicación es confiable o no. Device Guard es una combinación de funciones de seguridad de hardware y software. Incluso si la máquina es pirateada y los piratas informáticos obtienen acceso al kernel de Windows(Windows Kernel) , no pueden ejecutar el código ejecutable malicioso.
  • Credential Guard : esta característica utiliza seguridad basada en virtualización y ofrece seguridad de plataforma, seguridad de hardware , mejor(Better) protección contra amenazas persistentes avanzadas y manejabilidad(Manageability) . Esta característica bloquea las técnicas de ataque de robo de credenciales, protegiendo así sus credenciales. Los secretos están protegidos por seguridad basada en virtualización e incluso el malware que se ejecuta con privilegios administrativos no puede extraerlos.

Esta tabla establece los detalles sobre si una característica requiere UEFI y TPM

Windows 10 - Implicaciones de seguridad

Windows 10 ha recorrido un largo camino y es más seguro que nunca. Los consumidores pueden usar la aplicación de seguridad de Windows,(Windows Security) mientras que Enterprise puede usar Defender ATP para protegerse. Espero que la publicación haya podido resaltar las funciones de seguridad(Security Features) de Windows 10 más destacadas .



About the author

Soy un experto experimentado en Windows 10 y 11/10, con experiencia tanto en navegadores como en aplicaciones para teléfonos inteligentes. He sido ingeniero de software durante más de 15 años y he trabajado con varias empresas de renombre, incluidas Microsoft, Google, Apple, Ubisoft y más. También he enseñado desarrollo de Windows 10/11 a nivel universitario.



Related posts