Windows 11 es mucho más seguro que Windows 10: este es el motivo

Windows 10 ha tenido su parte de vulnerabilidades de seguridad. Desde Spectre y Meltdown hasta el reciente error de cola de impresión, la lista de vulnerabilidades y hacks de Windows 10 es extensa. Por lo tanto, es un alivio ver a Microsoft duplicar la seguridad en Windows 11.

Windows 11 será un sistema operativo más seguro que Windows 10 listo para usar, punto final. El enfoque renovado de Microsoft en la seguridad en Windows 11 se centrará en algunas características clave. Entonces, echemos un vistazo a las características de seguridad cruciales que fortalecen las defensas de Windows 11.

1. El módulo de plataforma segura (TPM)

Desde que Microsoft anunció que Windows 11 requiere compatibilidad con Trusted Platform Module (TPM) 2.0, este tema se ha convertido en algo controvertido. Si bien los chips TPM han existido durante más de una década, los fabricantes y usuarios de dispositivos no los han tomado en serio hasta ahora.

Un chip TPM es un almacén criptográfico que almacena claves, contraseñas y certificados de cifrado. El chip TPM utiliza los elementos almacenados para identificar y autenticar dispositivos, software y usuarios.

Por ejemplo, en Windows 11, Windows Hello funciona junto con el chip TPM 2.0 para asegurar el proceso de inicio de sesión. El chip TPM 2.0 almacena un secreto relacionado con Windows Hello y usa ese secreto para autenticar al usuario.

Relacionado: ¿Qué es un módulo de plataforma segura (TPM)?

Según Microsoft en Blogs de Windows , la razón para optar por el TPM 2.0 más nuevo en lugar del TPM 1.2 anterior es porque TPM 2.0 admite mejores algoritmos criptográficos.

En otras palabras, el chip TPM 2.0 se asegurará de que las PC con Windows 11 sean auténticas y sin fisuras.

2. Una seguridad basada en virtualización (VBS)

Microsoft ha incluido Seguridad basada en virtualización (VBS) en Windows 11. La función tiene como objetivo proteger las soluciones de seguridad contra vulnerabilidades al alojar estas soluciones dentro de un segmento aislado y seguro de la memoria del sistema.

En términos más simples, VBS toma una parte de la memoria del sistema, la aísla del resto del sistema operativo y usa ese espacio para almacenar soluciones de seguridad. Al hacer esto, Microsoft protege las soluciones de seguridad que son los principales objetivos de la mayoría de los ciberataques.

Si bien la compatibilidad con VBS está disponible en Windows 10, la función no se usa de forma predeterminada. Microsoft está cambiando esto con Windows 11. La compañía ha anunciado que habilitará VBS en la mayoría de Windows 11 de forma predeterminada durante el próximo año.

3. Integridad del código protegido por hipervisor (HVCI)

La integridad de código protegida por hipervisor es una característica de VBS que protege el entorno aislado de memoria del sistema que crea VBS. HVCI se asegura de que el kernel de Windows, también conocido como el cerebro del sistema operativo, no se vea comprometido.

Debido a que muchos exploits se basan en el uso del modo kernel para obtener acceso al sistema, HVCI hace un trabajo crítico para garantizar que el kernel sea seguro y no se pueda usar para explotar el sistema.

En términos sencillos, HVCI garantiza que el cerebro de Windows (el kernel) no haga algo estúpido que pueda comprometer la seguridad del sistema.

Window 10 se envía con HVCI listo para usar. Pero degrada bastante el rendimiento de las CPU más antiguas. Esta es una de las razones por las que Microsoft requiere CPU Intel de octava generación o superior y CPU AMD Zen 2 o superior, ya que tienen hardware dedicado para HVCI.

En resumen, Windows 11 será considerablemente más seguro que Windows 10 de forma predeterminada mediante el uso de HVCI y VBS.

5. El arranque seguro UEFI

Antes de hablar sobre UEFI Secure Boot, aclaremos una cosa: todas las herramientas y protocolos de seguridad de Windows no pueden hacer nada si su sistema se ve comprometido antes de arrancar.

En pocas palabras, si Windows se inicia con un código incorrecto, los exploits pueden eludir todas las medidas de seguridad. UEFI Secure Boot se asegura de que esto no suceda al verificar que su computadora solo se inicia con código que proviene de una fuente confiable. Esta fuente puede ser el fabricante de su PC, el fabricante de chips o Microsoft.

Relacionado Cómo deshabilitar el arranque seguro UEFI para arranque dual en cualquier sistema

Todas las máquinas con Windows 11 vendrán con UEFI Secure Boot desde el principio. Esto le dará a las máquinas con Windows 11 una ventaja de seguridad significativa sobre los dispositivos con Windows 10.

Windows 11 será más seguro que Windows 10 desde todos los ángulos

Microsoft se asegura de que su nuevo sistema operativo sea seguro desde el principio. El hardware centrado en la seguridad como TPM 2.0 y las CPU más nuevas habilitarán funciones como VBS y UEFI Secure Boot para proteger a los usuarios contra vulnerabilidades.

Dicho esto, la mayoría de los usuarios de Windows todavía utilizan máquinas más antiguas. Entonces, Microsoft tiene que convencer a la gente de que compre nuevas PC. Y eso no será fácil.