Actualización de Windows 11 2022: mejoras de seguridad

Microsoft lanzó la primera actualización de funciones para Windows 11 esta semana. La nueva versión de Windows 11 presenta una serie de mejoras de usabilidad y algunas características nuevas, y se promete que se lanzarán más en octubre de 2022.

Microsoft proporcionó un resumen de algunas de las características y mejoras de seguridad que se incluyeron en la actualización de Windows 11 2022, pero no reveló detalles sobre esas características.

¿Apurado? Estos son los principales cambios relacionados con la seguridad

• Smart App Control, una nueva función de seguridad que bloquea aplicaciones no confiables y potencialmente peligrosas, habilitada en dispositivos nuevos o restablecidos.
• Integridad de código protegido por hipervisor (HVCI) habilitada en todos los dispositivos con Windows 11.
• La lista de bloqueo de controladores vulnerables de Microsoft está habilitada en dispositivos nuevos de forma predeterminada y está disponible para dispositivos antiguos.
• Protección contra phishing mejorada en Microsoft Defender Smartscreen

Control inteligente de aplicaciones

Smart App Control es una nueva función de seguridad que está diseñada para mejorar la protección contra aplicaciones que no son de confianza.

Microsoft describe la característica de la siguiente manera:

Smart App Control es una nueva característica para individuos o pequeñas empresas diseñada para ayudar a prevenir ataques de secuencias de comandos y proteger a los usuarios de la ejecución de aplicaciones no confiables o no firmadas, a menudo asociadas con malware o herramientas de ataque.

Desglosado en su núcleo, Smart App Control bloquea la ejecución de ciertos tipos de archivos descargados de Internet y aplicaciones que no son de confianza. Es un servicio de seguridad basado en la nube según Microsoft. Cuando Smart App Control determina que la aplicación es segura,

Aquí hay una descripción general de los diferentes resultados de escaneo de la función de seguridad:

• Se determina que la aplicación es segura: se permite ejecutarla en la PC con Windows 11.
• Se determina que la aplicación es maliciosa o potencialmente no deseada, bloqueada para que no se ejecute en la PC.
• Smart App Control no puede predecir de ninguna manera:
  • si la aplicación tiene una firma válida, puede ejecutarse en el dispositivo Windows.
  • si la aplicación no tiene una firma válida, no se puede ejecutar en la PC.

Cuando está habilitado, Smart App Control se ejecuta en modo de evaluación al principio. Windows 11 usa el modo para determinar si Smart App Control debe habilitarse en modo completo en el sistema. La ejecución de aplicaciones y archivos no se bloquea en el modo de evaluación.

Actualmente no hay ninguna opción para permitir la ejecución de una aplicación que Smart App Control bloqueó en el sistema.

Los administradores del sistema pueden desactivar Smart App Control, pero la desactivación es permanente. No hay ninguna opción para volver a habilitar la función de seguridad después de que se haya apagado en el sistema en ejecución. Las únicas opciones disponibles, según Microsoft, son reiniciar la PC o limpiar la instalación de Windows 11.

Además, Smart App Control solo está disponible en las nuevas instalaciones de actualización de Windows 11 2022. Los dispositivos actualizados no obtendrán la función. Una razón probable es que la función puede interferir con aplicaciones y archivos que ya están en la PC con Windows.

Protección contra phishing mejorada

La protección contra phishing mejorada es una nueva característica de seguridad que está integrada en la actualización de Windows 11 2022. Windows 11 detecta automáticamente cuando los usuarios ingresan la contraseña de la cuenta de Windows en aplicaciones o sitios web, y verifica si la aplicación o el sitio web tiene una conexión segura y confiable.

Si ese no es el caso, Windows 11 informa a los usuarios sobre el peligro potencial: la protección contra phishing mejorada funciona con cuentas de Microsoft, Active Directory, Azure Active Directory y contraseñas locales, cualquier navegador y aplicaciones basados ​​en Chromium.

Cada vez que la protección contra phishing mejorada detecta un uso no seguro de las contraseñas de Windows, suceden dos cosas:

1. Se informa al usuario sobre el problema y se le sugiere cambiar la contraseña de la cuenta de inmediato.
2. El incidente se informa a TI a través del MDE portaIT a través del portal MDE.

La protección contra phishing mejorada advierte a los usuarios sobre la reutilización de la contraseña de la cuenta de Windows 11 junto a esa mediante una ventana emergente. Por último, pero no menos importante, Seguridad de Windows advertirá a los usuarios si intentan almacenar la contraseña de la cuenta en una aplicación local, como el Bloc de notas.

La característica es parte de SmartScreen.

Los administradores de Windows 11 pueden configurarlo de la siguiente manera:

1. Abra Inicio > Configuración, o use Windows-I para abrir la aplicación Configuración usando el atajo de teclado.
2. Vaya a Privacidad y seguridad > Seguridad de Windows.
3. Active el botón «Abrir seguridad de Windows» en la página.
4. Abra Control de aplicaciones y navegador.
5. Seleccione el enlace «Configuración de protección basada en la reputación» en la página que se abre.
6. Las siguientes opciones se enumeran en Protección contra phishing:
   • Active o desactive la protección contra phishing.
   • «Avisarme sobre aplicaciones y sitios maliciosos» (activado de forma predeterminada).
   • «Avisarme sobre la reutilización de la contraseña» (desactivado de forma predeterminada).
   • «Avisarme sobre almacenamiento de contraseña no seguro» (desactivado de forma predeterminada).

Hay información adicional sobre la función, incluidas las opciones de política empresarial, disponible en el sitio web de Microsoft. Sitio web de la comunidad tecnológica.

Protección de conductores vulnerables

Microsoft agregó dos nuevas protecciones que protegen los dispositivos con Windows 11 contra ataques de controladores. Los controladores, al igual que otro software, pueden presentar problemas de seguridad que los actores de amenazas pueden explotar.

La actualización de Windows 11 2022 utiliza una nueva lista de bloqueo de controladores vulnerables para impedir que el sistema operativo cargue ciertos controladores. A menudo, hay controladores actualizados disponibles, que los administradores pueden instalar para agregar soporte para un dispositivo al sistema operativo.

La función de lista de bloqueo aprovecha el control de aplicaciones de Windows Defender para bloquear la ejecución de versiones de controladores vulnerables en el dispositivo de Windows.

La segunda función de protección se denomina integridad de código protegido por hipervisor (HVCI), que utiliza seguridad basada en virtualización (VBS). Está disponible en dispositivos con conjuntos de chips Intel de octava generación o más nuevos.

En esencia, garantiza que solo se pueda ejecutar código validado en modo kernel. Logra esto mediante la ejecución de la integridad del código del modo kernel «dentro del entorno VBS seguro en lugar del kernel principal de Windows».

Protege contra ataques que se basan «en la capacidad de inyectar código malicioso en el kernel» del sistema operativo Windows.

Guardia de credenciales

Credential Guard está habilitado en los sistemas Windows 11 Enterprise. Microsoft señala que la función aumenta la protección contra las vulnerabilidades «en gran medida» y que evita «el uso de exploits maliciosos que intentan vencer las protecciones».

Palabras de cierre

No todas las funciones de seguridad están disponibles para todos los usuarios de Windows 11 2022 Update. Algunos requieren una instalación nueva o un reinicio, otros versiones empresariales de Windows 11 o hardware especial.

Todos los dispositivos con Windows 11 se benefician de la lista de bloqueo de controladores vulnerables y la protección contra phishing de forma predeterminada. Este último se puede desactivar en Seguridad de Windows.

Ahora tu: ¿Cuál es su opinión sobre estas funciones de seguridad?