Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Microsoft muestra los beneficios de seguridad en Windows 11


 La seguridad en Windows 11 ha aumentado frente a sistemas anteriores gracias al aumento de requisitos mínimos de hardware para ejecutarlo y que lamentablemente siguen dando que hablar por varios motivos. Por un lado, por los millones de equipos que no podrán actualizarse y por otros, la decisión de Microsoft de permitir saltárselos, incluyendo hackeos publicados por la misma compañía. Eso sí, Microsoft no soportará las instalaciones de Windows 11 en equipos que no cumplan con los requisitos oficiales. Podrás instalar Windows 11 en el PC que quieras, pero Microsoft no se hace responsable de lo que pase.




  • Microsoft dice haber reducido el tamaño de las actualizaciones de Windows 11 en un 40% nada menos. Las actualizaciones delta permiten descargar solo aquellas partes del paquete que han sido modificadas

Dejando a un lado esta política que puede calificarse entre pragmática y errática, y atendiendo exclusivamente a las funciones de seguridad informática, hay que decir que componentes incluidos en los requisitos como el TPM o la UEFI con la función de arranque seguro, mejoran la protección base de los ordenadores personales.


El módulo de plataforma segura TPM 2.0 está presente desde hace años y casi por defecto en equipos empresariales y profesionales. Ahora llega a las máquinas de consumo de la mano de Windows 11 y es bienvenido. TPM permite un verdadero sistema operativo sin contraseñas, que aborde el phishing y otros ataques basados ​​en ellas, mientras que el arranque seguro de UEFI garantiza que un sistema se inicie solo con el código firmado por el fabricante del dispositivo, el proveedor de silicio o Microsoft, aumentando de paso las capacidades de seguridad a nivel de chip y seguridad basada en virtualización (VBS).

  • Las nuevas medidas de protección de Windows 11 — que incluyen TPM (Trusted Platform Module), Secure Boot y VBS (Virtualization-Based Security) 

Relacionado, pero también de interés, comentar que Microsoft abandona definitivamente con Windows 11 el programa de entrega de actualizaciones semestrales de Windows 10 que definitivamente no ha podido concretar con la estabilidad requerida. Windows 11 solo recibirá una actualización anual de características, funciones y soporte de nuevas tecnologías, lo que debería otorgarle tiempo suficiente para desarrollo y pruebas, entregando versiones más pulidas. Y dejando mayores recursos para los parches de seguridad que se publicarán mensualmente y que son cada vez más importantes.

Seguridad en Windows 11

Microsoft ha motivado el aumento de requisitos de hardware precisamente para mejorar la seguridad de los equipos. En un vídeo reciente compartido por la compañía, el experto en seguridad Dave Weston demuestra las diversas estrategias utilizadas por los piratas informáticos, tanto de forma remota como física, para comprometer la seguridad de Windows y como la última versión del sistema puede mitigarla.



En el vídeo, el experto en seguridad de Microsoft Dave Weston explica por qué es necesario implementar este mayor nivel de seguridad con sus requisitos adicionales de hardware, incluyendo la compatibilidad con TPM 2.0, lo que excluye a un buen número de ordenadores no tan antiguos. Es necesario para defenderse de algunas brechas de seguridad potencialmente desagradables, asegura.

Weston muestra qué tipo de ataques podrían llevarse a cabo en el mundo real si no tuvieras estas medidas. En primer lugar, muestra un ataque remoto que aprovecha un puerto RDP — Remote Desktop Protocol o protocolo de escritorio remoto— abierto, para infectar la máquina con un ransomware. Según dice Weston, esto no puede ocurrir en un sistema Windows 11 gracias a TPM 2.0 pero es relativamente fácil en un PC sin TPM 2.0 y Secure Boot.

Además de la piratería de fuerza bruta habitual, la instalación de ransomware y el acceso remoto al escritorio, Weston también mostró dispositivos como PCI Leech que se pueden usar para eludir la autenticación biométrica como las huellas dactilares. Este último está bloqueado por VBS, que coloca las partes críticas para la seguridad del sistema operativo en un enclave separado y reforzado.

Desafortunadamente, VBS también tiene sus propias desventajas reveladas en algunas pruebas con test sintéticos. Esta función de seguridad reduce el rendimiento en algunos juegos juegos, por ejemplo, lo que lleva a una experiencia de usuario negativa. Microsoft debe corregir esa problemática a la mayor brevedad para que la seguridad no parezca un inconveniente en lugar de ser una necesidad real.

En cuanto a las posibilidades de instalación de Windows 11, ahora mismo estamos en un limbo. Aunque algún directivo aseguró que Microsoft sería «inflexible» con el cumplimiento de requisitos, al final han terminado por «relajarse» y equipos más antiguos se puede actualizar perfectamente, incluso con cambios en el registro proporcionados por Microsoft.

Sin embargo, Microsoft ha dejado caer que los PCs no compatibles con los requisitos oficiales, pero donde se haya instalado Windows 11, no tendrán actualizaciones a nivel de sistema, incluidas las correcciones de seguridad críticas desde Windows Update o la de los nuevos controladores, más limpios y seguros que Microsoft ha estado alentando a los fabricantes de equipos originales y fabricantes de hardware a adoptar en los últimos años.

En ese escenario y si no se cumplen con los requisitos oficiales, recomendamos permanecer en Windows 10, un sistema que será actualizado en breve, incluyendo algunas funciones y apartados visuales de Windows 11, y que tendrá soporte oficial de Microsoft hasta octubre de 2025.


Fuentes:

https://www.muyseguridad.net/2021/10/16/seguridad-en-windows-11/


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.