El nuevo sistema operativo de Microsoft ofrece una estructura más segura,
pero también nuevas funciones y herramientas que aumentan la protección
de los datos y las aplicaciones del ordenador.
Se podría decir que a partir de Windows Vista la seguridad
ha pasado de ser una preocupación para Microsoft a una obsesión en toda regla.
El aumento de amenazas en Internet y el afán de los hackers de todo el
mundo por encontrar vulnerabilidades en los sistemas Windows (que se
instalan en un 90% de los ordenadores del mundo) han hecho que
Microsoft haya realizado un esfuerzo sin precedentes para ajustar aún más las funciones de protección de datos y aplicaciones.
En esta sección pasaremos revista a
las principales novedades que presenta Windows 7 con respecto a las versiones anteriores en materia de seguridad.
El nuevo UAC
El UAC o control de acceso de usuario se hizo necesario en Windows Vista
para mejorar su seguridad.
Al descargar e instalar aplicaciones desconocidas, los usuarios podían
permitir la instalación del malware si accedían con la cuenta de
administrador (lo más habitual). El UAC
hace que el sistema consulte cada vez que se vaya a instalar una aplicación o se quiera modificar un archivo del sistema.
Al instalar esta función en Windows Vista,
los mensajes de advertencia se multiplicaban y muchos usuarios se quejaron. Con Windows 7 el número de avisos se ha reducido (según Microsoft un 29%). Además en el nuevo sistema
es posible configurar varios niveles de actuación de la UAC,
desde el más restrictivo hasta el más permisivo. De esta forma podremos
establecer el nivel de seguridad según lo que vayamos a hacer o el
usuario que vaya a utilizar el PC.
Algunos usuarios advirtieron que existían aplicaciones que podían
modificar por ellas mismas el nivel de sensibilidad del UAC en Windows
7, pero
el problema se subsanó en actualizaciones sucesivas y ahora pide confirmación.
Centro de Actividades
La seguridad acarrea molestias, mensajes de todo tipo con
advertencias en ocasiones amenazadoras que si no estamos atentos
podemos pasar con un simple
Aceptar. Para concentrar
los mensajes del sistema, Windows 7 dispone de un centro de actividades
donde no solo podremos encontrar todos los mensajes del sistema
clasificados por orden de importancia sino que centraliza enlaces a las
herramientas que
pueden solucionar los principales problemas con el PC.
El centro de actividades se representa con una discreta banderita en la que
podemos ver si hay algún mensaje importante del sistema o acción a realizar pendientes de atender.
Si hacemos clic sobre el icono, veremos un resumen de temas del sistema
pendientes y si abrimos el centro de actividades los podremos ver con
más detalle.
Se consige de esta forma que los mensajes del sistema no sean tan
contínuos y molestos y por otro lado disponer de un lugar donde
consultar los mensajes de seguridad ya mostrados para comprobar de qué
se trataba
si no les prestamos atención en su momento.
Y es que la seguridad también pasa por fastidiar lo menos pposible al
usuario, para que las medidas y avisos de seguridad no le parezcan
molestos y les haga más caso que si está en todo momento sometido a un
bombardeo de mensajes.
AppLocker
Esta nueva función de Windows 7 permite controlar qué aplicaciones
pueden ejecutarse en el sistema en un momento dado. De esta forma como
administradores podemos limitar a una serie de programas los que pueden
ser utilizados por los usuarios. Esta medida permite
evitar que cualquiera pueda descargar y ejecutar una aplicación potencialmente peligrosa en el sistema.
Se trata de una aplicación avanzada, en la que además de establecer
una lista en términos de permitir o no permitir la ejecución, también
hace posible la gestión de excepciones. También permite limitar
la ejecución de programas según qué proveedor de software registrado es el fabricante de la aplicación. Podemos ver cómo activar y gestionar AppLocker
en el artículo práctico correspondiente.
BitLocker y BitLocker to go
A partir de Windows Vista el sistema
permite cifrar unidades de disco para
proteger los datos así como la unidad de instalación de Windows 7. En
Windows 7 se ha simplificado la configuración de BitLocker. Ahora
simplemente tendremos que hacer clic con el botón derecho en la unidad
y elegir la opción correspondiente
para que la unidad quede protegida.
También ha añadido con BitLocker to go
la posibilidad de encriptar el contenido de unidades externas de almacenamiento con
los algoritmos de vifrado de BitLocker. Mediante una aplicación
externa, que se puede descargar, y la palabra clave correspondiente,
podremos acceder a nuestra unidad desde cualquier ordenador.
DNSSEC
Aunque
no es una de las funciones más conocidas de Windows 7,
DNSSEC es un complemento añadido al sistema que ofrece protección ante
el peligro de la usurpación de direcciones en Internet que pueden
dirigir nuestra navegación a páginas web
que contengan código malicioso o impedir el acceso a servidores determinados a los que queremos acceder.
DNSSEC
autentifica las direcciones IP que nos devuelve nuestro servidor de DNS para asegurarse que corresponden a los sitios web que deberían. De esta forma detecta si el servidor de DNS es legítimo,
si ha habido modificaciones en los datos proporcionados por el mismo en el tránsito hasta nuestro ordenador y evita que pueda dar erróneamente una dirección web como no existente.
Restaurar sistema
Windows 7 también
ha mejorado la herramienta de restauración del sistema,
una opción que puede ser muy eficaz para revertir nuestro sistema a un
estado ánterior sin problemas de seguridad. En esta nueva versión
se han incorporado funciones avanzadas como decidir qué se almacenará en los puntos de restauración o qué espacio máximo vamos a asignar a esta función.
Nuevo Firewall
El Firewall o cortafuegos podría definirse como
la primera línea de defensa para impedir que el ordenador sea atacado desde el exterior. Microsoft ha dotado de nuevas funciones
al Firewall de Windows 7 para que la defensa contra estos ataques
sea más eficaz y
no sea tan necesario acudir a una herramienta de terceros. En esta
versión se permiten distintos perfiles y reglas más complejas que
consiguen una mejor protección y más flexibilidad con las aplicaciones.
Acceso Biométrico
Microsoft ha incorporado a Windows 7
soporte nativo para hardware biométrico,
de forma que es el propio sistema el que controla los dispositivos de
acceso. Se ha implementado el Windows Biometric Framework que soporta
la autentificación biométrica y que puede ser utilizado por otras
aplicaciones. En principio Windows 7 solamente tendrá
soporte para lectores de huellas dactilares.
Una ventaja de este sistema es que las aplicaciones
jamás reciben directamente los datos biométricos,
sino que es el sistema el que decide si el usuario se ha identificado
correctamente y comunican a la aplicación que tiene acceso. De esta
forma la seguridad es mayor.
Microsoft Security Essentials
Aunquer no forma parte estrictamente del sistema operativo,
Microsoft ha hecho coincidir prácticamente el lanzamiento de Windows 7
con la puesta a disposición de su solución de antivirus gratuita
Microsoft Security Essentials. Se trata de una opción interesante
con niveles de detección muy altos
que podemos descargar de forma gratuita. Sobresale en dos aspectos: que
requiere pocos recursos del sistema y actualiza el archivo de virus sin
que nos demos cuenta de forma progresiva.
Autor: Gustavo de Porcellinis
Fuente:
MuyComputer
