Nuevas características de seguridad en Windows 11

En este artículo, analizaremos varias características y medidas de seguridad nuevas(new security features) que se incorporan en Windows 11 . Windows 11 está haciendo ruido a la vuelta de la esquina y está listo para lanzarse(set to release) en la segunda mitad de 2021. Ha hecho que todos hablen y se pregunten qué hay de nuevo en esta nueva versión. Si bien hay muchas características nuevas introducidas en Windows 11(new features introduced in Windows 11) , algunas features are deprecated/ removed . Esta vez, Microsoft se ha centrado principalmente en mejorar las características de seguridad de Windows 11 para proteger a los usuarios de diversas amenazas y ataques emergentes. El nuevo Windows 11 es seguro por diseño y requisitos integrados.

Seguridad de Windows 11

Microsoft dice en el evento de anuncio de Windows 11(Windows 11) :

“We have worked closely with our manufacturer and silicon partners to raise security baselines to meet the needs of the evolving threat landscape and the new world of hybrid work and learning.”

También:

“The new set of hardware security requirements that comes with Windows 11 is designed to build a foundation that is even stronger and more resilient to attacks.”

Microsoft se asegura de mejorar la línea de base de seguridad a través del arranque seguro integrado, características de seguridad de virtualización de hardware, integridad de código(Code Integrity) protegido por hipervisor y muchas más implementaciones basadas en seguridad en Windows 11 .

David Weston , director de seguridad (OS Security)empresarial(Enterprise) y del sistema operativo de Microsoft , afirmó que:

“This next generation of Windows will raise the security baseline by requiring more modern CPUs, with protections like virtualization-based security, hypervisor-protected code integrity and Secure Boot built-in and enabled by default to protect from both common malware, ransomware and more sophisticated attacks.”

Ahora, echemos un vistazo a cómo Windows 11 tendrá mayores funciones de seguridad en comparación con las versiones anteriores.

Nuevas características de seguridad en Windows 11

Estas son las nuevas características de seguridad que se incorporan en Windows 11 :

  1. Módulo de plataforma segura (TPM)
  2. Compatibilidad con la atestación de Microsoft Azure(Microsoft Azure Attestation) basada en Azure
  3. Nuevas innovaciones de seguridad(New Security Innovations) como el procesador de seguridad Microsoft Pluton
  4. PC con núcleo seguro
  5. Microsoft quiere que te deshagas de las contraseñas por completo.

¡Discutamos esto en detalle!

1] Módulo de plataforma segura (TPM)

Trusted Platform Module ( TPM ) es una de las características de seguridad más destacadas de Windows 11 . TPM es un chip que se utiliza para proteger datos confidenciales y confidenciales como claves de cifrado, credenciales de usuario y más en la parte posterior de una barrera de hardware. A medida que los atacantes se vuelvan más inteligentes y utilicen técnicas avanzadas para manipular los datos de su PC, esto ayudará a proteger su PC contra malware, ransomware y otros ataques cibernéticos. El chip TPM se agrega a la (TPM)CPU individualmente o se integra en la placa base de su computadora.

Microsoft ha hecho que TPM sea un requisito mínimo para ejecutar Windows 11(minimum requirement to run Windows 11) . Por lo tanto, puede ejecutar Windows 11 solo si su PC tiene chips TPM integrados. Aunque algunas PC de gama alta usan chips TPM . Pero ahora se ha convertido en una necesidad para usar Windows 11 en su PC. De lo contrario, no podrá actualizar a Windows 11 .

Para que sea más fácil para los usuarios, los chips TPM 2.0 se integrarán en todos los sistemas certificados de Windows 11(Windows 11) para que los clientes puedan aprovechar la seguridad respaldada por una raíz de confianza de hardware.

Leer(Read) : Cómo usar Windows Security en Windows 11 para obtener la mejor protección.

2] Compatibilidad con la atestación de (Support)Microsoft Azure(Microsoft Azure Attestation) basada en Azure

Microsoft Azure Attestation ( MAA ) basado en Azure básicamente verifica la confiabilidad de múltiples plataformas antes de acceder a ellas. Windows 11 tiene soporte listo para usar para Microsoft Azure Attestation basado en Azure . Cuando los clientes acceden a recursos confidenciales en la nube, MAA habilita las políticas de Zero Trust para garantizar que la plataforma sea segura. Las políticas respaldadas por Azure Attestation verifican tanto la identidad como la plataforma, lo que ayuda a las organizaciones a proteger los recursos de la organización.

Leer(Read) : ¿Por qué mi PC no es compatible con Windows 11?(Why is my PC not compatible with Windows 11?)

3] Nuevas innovaciones de seguridad(New Security Innovations) como el procesador de seguridad Microsoft Pluton

Windows 11 vendrá con varias innovaciones de seguridad nuevas. Estos incluyen la protección de pila aplicada por hardware( hardware-enforced stack protection) , el procesador de seguridad Microsoft Pluton(Microsoft Pluton security processor) , etc. Esto garantizará la protección de los usuarios contra las vulnerabilidades de día cero y también fortalecerá la seguridad Zero Trust . El enfoque de seguridad Zero Trust(Zero Trust) básicamente garantiza verificar a todos y todo lo que quiera acceder a los recursos en una red privada. Esta es otra importante actualización de seguridad en Windows 11 .

Leer(Read)Requisitos del sistema de Windows 11(Windows 11 System Requirements) .

4] PC con núcleo seguro

Las PC(PCs) con núcleo seguro agregan una capa de seguridad adicional debajo del sistema operativo al combinar identidad, seguridad basada en virtualización, sistema operativo y protección de hardware y firmware. Son dos veces más resistentes a infecciones de malware y ataques de firmware. Y permiten a los usuarios arrancar de forma segura, protegerse contra las vulnerabilidades del firmware, bloquear el acceso no autorizado y más.

Leer(Read) : Actualización del servicio y ciclo de vida del producto de Windows 11(Windows 11 Product Lifecycle and Servicing Update) .

5] Microsoft quiere que te deshagas de las contraseñas

De forma predeterminada, los nuevos dispositivos con Windows 11 ahora no tendrán contraseñas desde el primer día. No tendrá que ingresar la contraseña ahora para iniciar sesión. Con Windows Hello , Windows 11 está pasando a métodos de autenticación más sólidos, incluidos Face lock, Fingerprint , Iris y otros datos biométricos. Los administradores de TI en las empresas pueden implementar Windows Hello for Business que implica un control granular de los métodos de autenticación.

Windows 11 se enfoca principalmente en los requisitos de seguridad del hardware para mitigar varios ataques de firmware, exploits de día cero, infecciones de malware y otros ataques cibernéticos. Toda esta nueva seguridad de hardware es compatible con los próximos sistemas y dispositivos equipados con Pluton que utilizan un chip de seguridad TPM 2.0, incluidos Dell , HP, Acer , ASUS y muchos más. El diseño mencionado anteriormente y las características integradas combinadas agregan capas adicionales de seguridad a Windows 11 . El objetivo principal de Microsoft esta vez es mejorar la productividad con un conjunto mejorado de funciones de seguridad integradas.

Ahora lea: ¿ (Now read: )Planificación para la implementación de Windows 11?(Planning for Windows 11 Deployment?)



About the author

Soy ingeniero de software con más de 10 años de experiencia en el campo de la ingeniería de Windows. Me especializo en el desarrollo de aplicaciones basadas en Windows, así como en hardware y controladores de sonido para el sistema operativo Windows de próxima generación de Microsoft, Windows 11. Mi experiencia en la creación de aplicaciones de Windows me convierte en un activo especialmente valioso para cualquier empresa que busque desarrollar productos tecnológicos innovadores.



Related posts