Windows 11 recibirá un nuevo modo de seguridad destinado a bloquear software riesgoso antes de que pueda ingresar al sistema, especialmente el tipo que se esconde detrás de controladores y servicios en segundo plano.
Microsoft lo llama Modo de Seguridad Base de Windows. Activa las protecciones de integridad de forma predeterminada, de modo que se ejecuten las aplicaciones, servicios y controladores firmados. Si algo no está firmado, Windows puede detenerlo. Aún puedes aprobar excepciones cuando necesites mantener una herramienta legítima en funcionamiento.
Microsoft también está impulsando la Transparencia y el Consentimiento del Usuario. Windows empezará a avisarte cuando una aplicación solicite acceso al dispositivo o a los datos, y cuando un instalador intente añadir software adicional que no solicitaste. Estas decisiones no serán permanentes; podrás cambiarlas más adelante.
El modo de seguridad base cambia lo que se puede ejecutar
El gran cambio radica en que Windows intenta dificultar la implementación discreta de cambios de bajo nivel. Los controladores y servicios son potentes, pueden estar en las profundidades del sistema operativo y sobrevivir a los reinicios, lo que los hace atractivos para los atacantes y difíciles de eliminar.
Con las protecciones activadas, la firma de código se convierte en la puerta de entrada. Esto debería reducir las instalaciones silenciosas de controladores del kernel, servicios del sistema o procesos auxiliares que se conectan a otras aplicaciones.
Tampoco es un bloqueo total. Si una aplicación de confianza se bloquea, usted o su administrador de TI pueden permitir una excepción para ese caso específico. Microsoft afirma que los desarrolladores pueden detectar cuándo las protecciones están activas y si existe una excepción, lo que debería reducir la confusión habitual en la resolución de problemas.
Las solicitudes de consentimiento son la otra mitad
El modo base no solo bloquea el código, sino que también facilita la detección del comportamiento. Microsoft quiere que Windows se exprese cuando el software intenta usar elementos que realmente interesan a los usuarios, como el micrófono, la cámara y los archivos.
Esto es importante porque muchas experiencias negativas no son malware clásico. Se trata de instaladores que incluyen contenido adicional, aplicaciones que obtienen permisos innecesarios o herramientas que modifican la configuración sin que sea evidente. Las indicaciones claras, además de la posibilidad de revisar las opciones posteriormente, hacen que sea más difícil ocultarlo.
Para las empresas, los mismos controles podrían significar menos sorpresas en las PC administradas, y al mismo tiempo dejar espacio para aprobar software más antiguo que es importante para las operaciones.
¿Qué ver a continuación?
Microsoft describe esto como una implementación gradual, comenzando con una mayor visibilidad del comportamiento de las aplicaciones y los agentes, además de herramientas y API para que los desarrolladores puedan adaptarse. Posteriormente, se implementará una implementación más amplia mediante el Modo de Seguridad Base y la experiencia de consentimiento.
Lo mejor que puedes hacer a continuación es consultar la configuración para ver los nuevos controles de revisión y consultar las actualizaciones de los fabricantes de controladores y proveedores de seguridad. Si dependes de periféricos especializados, ahí es donde suelen surgir las primeras fricciones.
La publicación Windows 11 agrega un nuevo modo seguro que bloquea aplicaciones y controladores sospechosos apareció primero en Digital Trends .