Windows 11, un sistema operativo aún más seguro

(Para Carlo mauceli)
09/08/21

Queremos que la gente deje de necesitar Windows
a elegir Windows,
a amar Windows.

[Satya Nadela]

Microsoft tenía la ambición de hacer de Windows no solo un sistema operativo, sino una marca y una marca no es solo un nombre, un color o un logotipo. Es lo que podemos definir como algo que "permite a las personas hacer las cosas que creen que son de mayor interés para ellos mientras ofrecen la mejor experiencia posible".

Si las empresas pueden sacar una gran lección de la experiencia vivida el año pasado, creo que se puede decir que: “deben ser resilientes y que la tecnología y la nube son dos de los factores más importantes para poder cubrir esta necesidad”.

La pandemia global ha acelerado la transformación digital de una manera inimaginable hasta hace poco y el hecho de que cada vez másel trabajo híbrido creó las condiciones para que varias organizaciones necesitaran un sistema operativo que permitiera a las personas trabajar, estudiar o aprender sin importar dónde estuvieran. Todo esto, sin olvidar la seguridad porque, como decía Albert Einstein: "El hombre y su seguridad deben ser la primera preocupación de cualquier aventura tecnológica".

Son precisamente las características de seguridad de Windows 11 las que quiero hablarles. Para todo lo demás, los remito a los blogs y sitios oficiales:

Empecemos de nuevo por lo ocurrido en el último año, año en el que los Ordenadores Personales y, en general, dispositivos de todo tipo nos han mantenido en contacto con familiares y amigos y han permitido que las empresas sigan funcionando incluso en una situación extremadamente crítica. En este contexto, la responsabilidad de una empresa como Microsoft, cuyo sistema operativo es utilizado por más de mil millones de personas, ha crecido aún más y la reflexión se ha centrado en cómo seguir ofreciendo la mejor calidad, experiencia y seguridad posibles.

De hecho, si bien todos, más o menos, se han adaptado a trabajar desde casa, ha sido raro pasar un día sin leer informes de nuevas amenazas a la ciberseguridad. El phishing, el ransomware, la cadena de suministro y las vulnerabilidades de IoT fueron los titulares de los artículos de periódicos y medios que destacaron aún más cómo los atacantes están desarrollando constantemente nuevas formas de sembrar el caos digital.

Por lo tanto, a medida que aumenta la escala y la sofisticación de los ataques, los sistemas operativos también deben desarrollarse de acuerdo con diferentes paradigmas que tengan en cuenta toda la cadena de protección, desde el hardware hasta el software, desde el chip hasta la nube.

Como dije, Windows 11 se ha rediseñado parael trabajo híbrido pero con criterios de seguridad extremadamente altos basados ​​en la adopción del principio de "seguridad por diseño", adoptando nuevas tecnologías de seguridad integradas que agregan un nivel adicional de protección tanto durante el uso local como durante el acceso a plataformas y servicios en la nube al tiempo que permiten productividad y nuevas experiencias.

Las características de seguridad clave, activadas por defecto, además de las que ya están presentes en Windows 10, son:

  • aislamiento de procesos basado en hardware;
  • criptografía;
  • prevención de malware.

Además, Windows 11 facilitará la tarea de dejar contraseñas al mejorar la forma en que se accede a los puntos finales corporativos mediante el servicio "Windows Hello para empresas".

Y todos sabemos cuánto el acceso a los sistemas a través del nombre de usuario y la contraseña representa el mayor riesgo para los usuarios y las organizaciones de todo el mundo.

En este sentido, invito a todos los lectores a visitar el sitio. https://haveibeenpwned.com/ e ingrese su dirección de correo electrónico.

Para el desarrollo de Windows 11, Microsoft ha trabajado, si es posible con más fuerza, en estrecho contacto con sus socios para garantizar una mejor seguridad digital gracias a las especificaciones de la llamada "PC de núcleo seguro", una nueva generación de dispositivos en la que las mejores características de seguridad ya se adoptan a nivel de firmware sistemas. El objetivo declarado es hacer que este tipo de computadora personal sea extremadamente más resistente a las amenazas cibernéticas que los dispositivos tradicionales.

Estos dispositivos combinan protecciones de hardware, software y sistema operativo para proporcionar garantías de extremo a extremo contra amenazas sofisticadas y emergentes, como aquellas contra hardware y firmware que están en aumento según el Instituto Nacional de Estándares y Tecnología y Departamento de Seguridad Nacional.

El informe Señales de seguridad descubrió que el 83% de las empresas han experimentado un ataque de firmware y solo el 29% están asignando recursos para protegerse.

Si las amenazas continúan creciendo y mejorando en términos de sofisticación y calidad, no se puede pensar en no hacer lo mismo en el frente del desarrollo de dispositivos. Quienes piensan o discuten que es una maniobra deliberada para permitir que las multinacionales o los fabricantes de hardware se enriquezcan, olvidan que es el desarrollo normal de la tecnología o hacen una ideología o incluso fingen no mirar la realidad a la cara.

Como demostración de la creciente importancia de la seguridad informática, el uso de Windows 11 depende de la presencia del TPM (Trusted Platform Module), que es un chip integrado en la placa base de la PC o agregado por separado en la CPU cuya finalidad es eso para proteger las claves de cifrado, las credenciales de usuario y otros datos sensibles gracias a una especie de barrera de hardware para que el malware y los atacantes no puedan acceder o manipular dichos datos.

Es correcto subrayar que desde hace algunos años Microsoft lo solicita sobre productos certificados, es decir, sobre portátiles y, de forma más general, sobre todos los productos diseñados para empresas.

En muchos sistemas ensamblados, también por razones de contención de precios, los fabricantes de placas base no integran este módulo y, por lo tanto, es posible que encuentre algunas dificultades al instalar Windows 11 en su PC. En cualquier caso, se trata de un “obstáculo” que se puede superar gracias a que los fabricantes de procesadores vienen integrando, desde hace algún tiempo, un módulo de seguridad específico compatible con las especificaciones del Trusted Platform Module en sus últimos modelos de CPU. ¿Algunos ejemplos? Intel Platform Trust (Intel PTT), AMD PSP fTPM y Qualcomm TA. ¡Y en cualquier caso, la seguridad es lo primero!

Es importante recordar que, en la mayoría de los casos, el BIOS debe habilitar el TPM integrado en la CPU.

Finalmente, Windows 11 también tiene soporte disponible de inmediato para MAA (Certificación de Microsoft Azure), una solución unificada para verificar de forma remota la identidad, la confiabilidad de una plataforma y la integridad de los binarios que se ejecutan en ella, basada en Azure y que permite aplicar políticas de confianza cero a cualquier plataforma.

Todo lo anterior es compatible con los próximos dispositivos que estarán equipados con Chip de plutón, presentado en noviembre de 2020, así como con cualquier dispositivo que utilice el chip de seguridad TPM 2.0, incluidos cientos de dispositivos disponibles de Acer, Asus, Dell, HP, Lenovo, Panasonic y muchos más.

El lanzamiento de Windows 11, como se mencionó, se produce en un momento en el que ahora está claro que el trabajo inteligente, de una necesidad ligada a la emergencia pandémica, se ha convertido en una política de la empresa que también se consolidará en un futuro próximo y evolucionará más. y más hacia formas de trabajo flexible: en la oficina y a distancia.

Solo para intentar mejorar la colaboración en los nuevos entornos de trabajo "híbridos", Windows 11 cuenta con una interfaz de usuario revisada que mantiene, en cualquier caso, cierta familiaridad con el pasado.

El menú Inicio se ha revisado por completo para tener una interfaz más moderna y permitirle encontrar las aplicaciones y documentos más utilizados de manera más fácil y rápida.

Windows 11 mejora la interacción con las ventanas abiertas en el escritorio al mantener la "memoria" de los procesos en ejecución. De esta forma, por ejemplo, cuando desenchufamos nuestro portátil de la estación de trabajo de casa, el sistema los recarga automáticamente cuando nos volvemos a conectar desde la oficina, para retomar el flujo de trabajo.

En Windows 11 hay un gran enfoque en el mundo de la colaboración gracias a la integración con Microsoft Teams. Será más fácil silenciar o reactivar el micrófono, compartir su escritorio o incluso una sola aplicación durante una reunión directamente desde la barra de tareas del escritorio.

Para concluir, no es casualidad que el desarrollo del nuevo sistema operativo de Microsoft haya tenido en cuenta la creciente difusión deel trabajo híbrido, una nueva forma de trabajar que virtuosamente incluye tanto la distancia como la presencia. El nuevo desafío para todas las organizaciones es crear un lugar de trabajo físico y digital capaz de satisfacer las nuevas necesidades de las personas y las empresas.

Microsoft ha tratado de responder a las solicitudes, oportunidades y preguntas aún abiertas que han surgido al pensar en un producto que pueda ayudar a las organizaciones a ser resilientes gracias a una tecnología que es parte esencial de la misma.

El objetivo o la ambición, si lo prefiere, es hacer de Windows 11 una plataforma ideal para completar la transformación digital de las empresas y permitir que las personas trabajen desde casa u oficina sin problemas.

Finalmente, Windows 11 será fácil de administrar para los equipos de TI y proporcionará seguridad avanzada para abordar el panorama de seguridad cibernética cada vez más complejo.

Una seguridad que es realmente un servicio, según la estrategia de la casa Redmond; Seguridad como servicio.

Enlaces útiles

Presentación de Windows 11 | Blog de experiencia de Windows

Windows 11: el sistema operativo para el trabajo y el aprendizaje híbridos | Blog de Microsoft 365

https://haveibeenpwned.com/

Instituto Nacional de Estándares y Tecnología

Departamento de Seguridad Nacional

Informe de señales de seguridad

TPM

Certificación de Microsoft Azure

Chip de plutón