Windows 10 Creators Update, más seguro que nunca

Publicado el 22 marzo 2017 por Barracuda Comespam @comespam

Ya queda menos para la llegada de Windows 10 Creators Update, la gran actualización de Microsoft que busca mejorar la experiencia general de usuario con importantes mejoras, así como acelerar el ritmo de adopción de Windows 10 frente a versiones anteriores de este sistema operativo.

Al revisar el gran conjunto de novedades que incluirá esta actualización, nos ha llamado la atención comprobar que se producen avances y mejoras en múltiples aspectos, incluyendo el apartado de seguridad. Y es que con la próxima gran revisión de Windows 10 llegará una nueva y completa organización que, agrupada en el Security Center, adopta un enfoque holístico de la seguridad, concentrando en un único punto de control todos los aspectos relevantes.

Ocurre que, en muchos casos, el entorno doméstico no está lo suficientemente concienciado sobre los ciber peligros que acechan a la red, y se producen descuidos o fallos que abren las puertas al malware y a los ciberdelincuentes de cualquier tipo. Algo que, según un informe publicado por Microsoft el año pasado, hace que los equipos de los consumidores se enfrenten al doble de amenazas que los empresariales.

Esto en un contexto en el que, como indica el mismo informe, el 41,8% de todas las divulgaciones de vulnerabilidades se calificaron como muy graves, la cifra más alta en tres años. Y eso a la espera de conocer los datos definitivos sobre 2016, que casi con total seguridad serán todavía más elevados. Este informe, entre otros datos, indicaba que más del 16% de los ordenadores que no poseían una política corporativa de seguridad (es decir, los domésticos) tenían su navegador modificado y la seguridad de su sistema, comprometida.

En palabras de Shekhar Saxena, principal responsable en Microsoft de Windows Defender: “Nuestro objetivo con el nuevo Centro de Seguridad de Windows Defender es ayudarle a estar más informado y simplificar la seguridad. Es igualmente importante para nosotros que usted esté protegido por defecto y de manera continua”. Esto, además, no cierra la puerta a soluciones de seguridad de terceros, al contrario, “esta nueva experiencia, naturalmente, permite la elección de los clientes en la selección de un producto antivirus. Además, si su suscripción o software antivirus de pago caduca, Windows Defender Antivirus se iniciará para proporcionar protección por defecto hasta que el usuario tome otras medidas“. De esta manera, los usuarios de Windows no tendrán que renunciar a su solución de seguridad preferida, sino que podrán combinarla con las nuevas funciones del sistema.

WINDOWS SECURITY CENTER

Para abordar la seguridad de manera integral, en Microsoft llevan tiempo trabajando con un panel de expertos que, en primer lugar, ha identificado las amenazas presentes, así como las que están por venir, para saber a qué riesgos se enfrenta cualquier usuario, tanto hoy como mañana. Y, con esa información recopilada, se afronta la segunda parte, que es dotar a Windows de las medidas de defensa necesarias y, pensando en el entorno doméstico, organizarlas de manera que su gestión resulte lo más sencilla posible. Y es que de poco sirve tener un fabuloso sistema de seguridad si su complejidad lo hace inaccesible a la mayoría de los usuarios.

Para solucionar ese problema, Windows Security Center se divide en seis grandes grupos, cada uno de ellos destinado a un aspecto específico y que, a su vez, agrupan todas las herramientas relacionadas con el mismo:

  • Protección de virus y amenazas: Aunque con el tiempo han aparecido otro tipo de amenazas que no tienen que ver directamente con los patógenos, estos siguen siendo una de los principales riesgos a los que se enfrentan los usuarios. Para tal fin, y como ya comentábamos anteriormente, Windows es plenamente compatible con las soluciones AV de terceros, pero además también incorpora su propia solución, de manera que el usuario pueda escoger siempre qué protección desea emplear. Use la solución que use, desde este apartado podrá revisar las estadísticas y el histórico de acciones llevadas a cabo por el antivirus.
  • Rendimiento y estado del sistema: En muchas ocasiones, un rendimiento deficiente puede ser la puerta que emplean determinadas amenazas para colarse en nuestros sistemas. Por ejemplo, los falsos antivirus (rogue AV) y falsos optimizadores que aparentan ser aplicaciones legítimas, cuando en realidad son amenazas, son muy descargadas cuando los sistemas empiezan a fallar. Para evitar ese riesgo, desde este apartado del Security Center es posible revisar, de un rápido vistazo, el estado de las actualizaciones de Windows, el estado de la batería y el espacio de almacenamiento. Y si vemos que el rendimiento es deficiente, la función Windows Refresh permite restaurar Windows a su estado inicial, preservando los datos y archivos del usuario, así como algunas configuraciones del sistema. Sin embargo, las apps instaladas (que en muchos casos son las principales responsables de ese detrimento en el rendimiento del sistema), serán eliminadas, para que el usuario pueda instalar desde cero solo las que realmente necesita.
  • Firewall y protección de red: Tan solo el modo en el que nuestro sistema responde a un ping (un comando de red para comprobar si un sistema está encendido y funcionando), y no ya un escáner de puertos, puede facilitar una información terriblemente útil para cualquier ciberdelincuente que pretende detectar problemas de seguridad en la configuración de red de nuestro sistema. Para evitar ese riesgo, nada mejor que contar con un firewall. Esta función de seguridad de Windows es compatible con la de terceros, pero también cuenta con Windows Firewalluna herramienta que bloquea muchos de los ataques que se inician a través de la red, y además muestra información sobre los mismos para que podamos identificar posibles atacantes y tomar las medidas necesarias.
  • Control de apps y navegador: Como ya hemos comentado anteriormente, las aplicaciones son, en muchas ocasiones, las responsables de la disminución en el rendimiento del sistema. Pero no es solo eso, bastantes casos pueden ser una puerta abierta a nuevas amenazas. Y a este respecto destacan especialmente los navegadores y sus complementos (plugins, barras de herramientas, etcétera). Desde este apartado se controla la seguridad del software instalado y, con sus funciones, se analizan las páginas web a las que accede el usuario, así como las descargas efectuadas desde Internet, para identificar posibles riesgos y bloquearlos si es necesario. A este respecto destaca especialmente SmartScreen, la tecnología ya incorporada por Microsoft en Windows 10, Internet Explorer y Microsoft Edge , y que antes de que el usuario acceda a cualquier página, la chequea en busca de posibles amenazas. Y, en caso de detectar que esa web presenta algún riesgo, actuará en consecuencia. Por ejemplo, si se trata de un sitio peligroso o la suplantación de un sitio legítimo (phishing), el sistema bloqueará el acceso a la misma, informando al usuario del riego. Y, en caso de que se trate de una página legítima pero con algún elemento peligroso, sí que permitirá acceder, pero tras informar al usuario de esta amenaza.

  • Opciones de familia: Los ordenadores domésticos, en una unidad familiar compuesta solo por adultos no es un gran problema, pero si hay niños y / o adolescentes la cosa cambia mucho. Con este apartado del Security Center se pueden gestionar todas las funciones de control parental, controlar los tiempos que los menores pasan frente al ordenador y qué usos hacen del mismo (Internet, juegos, etcétera) y, además, en caso de que estos tengan sus propios dispositivos, controlar de manera remota el uso que hacen de los mismos.
  • Windows Hello: De un tiempo a esta parte las contraseñas, como sistema de seguridad, están en entredicho. Y no solo por los malos hábitos que tienen muchos usuarios al respecto (claves demasiado sencillas, emplear la misma en todas partes, etcétera), sino porque, incluso si una contraseña es segura, una mala custodia de la misma puede acabar con la seguridad que ofrece. Para acabar con ese problema, Windows Hello propone la utilización de sistemas biométricos para identificar al usuario. Y es que, sin duda, este tipo de sistemas, que ya se emplean de manera habitual en el entorno empresarial, tienen también mucha cabida en el ámbito doméstico, donde no solo ofrecen más seguridad, sino también mayor comodidad. ¿O no es mucho más cómodo poner el dedo durante un segundo en un sensor, que teclear una compleja contraseña?

Fuente: Microsoft