sábado, 17 de octubre de 2009

Pór qué Windows 7 es más seguro

Además de heredar las múltiples medidas de protección de núcleo y aplicaciones de Windows Vista y racionalizarlas, Windows 7 aporta un número de funciones de seguridad, algunas realmente potentes, que pueden contribuir a proteger mejor nuestro sistema y nuestros datos.

Algunas de estas funciones ya las hemos comentado en otros post, pero vamos a reunirlas para ver por qué podemos decir que Windows 7 es más seguro.

Se podría decir que a partir de Windows Vista la seguridad ha pasado de ser una preocupación para Microsoft a una obsesión en toda regla. El aumento de amenazas en Internet y el afán de los hackers de todo el mundo por encontrar vulnerabilidades en los sistemas Windows (que se instalan en un 90% de los ordenadores del mundo) han hecho que Microsoft haya realizado un esfuerzo sin precedentes para ajustar aún más las funciones de protección de datos y aplicaciones.

Pasaremos revista a las principales novedades que presenta Windows 7 con respecto a las versiones anteriores en materia de seguridad.

El nuevo UAC

El UAC o control de acceso de usuario se hizo necesario en Windows Vista para mejorar su seguridad. Al descargar e instalar aplicaciones desconocidas, los usuarios podían permitir la instalación del malware si accedían con la cuenta de administrador (lo más habitual). El UAC hace que el sistema consulte cada vez que se vaya a instalar una aplicación o se quiera modificar un archivo del sistema.

Al instalar esta función en Windows Vista, los mensajes de advertencia se multiplicaban y muchos usuarios se quejaron. Con Windows 7 el número de avisos se ha reducido (según Microsoft un 29%). Además en el nuevo sistema es posible configurar varios niveles de actuación de la UAC, desde el más restrictivo hasta el más permisivo. De esta forma podremos establecer el nivel de seguridad según lo que vayamos a hacer o el usuario que vaya a utilizar el PC.

Algunos usuarios y bloggers expertos advirtieron (seguro que lo recordáis) que existían aplicaciones que podían modificar por ellas mismas el nivel de sensibilidad del UAC en Windows 7, pero el problema se subsanó en actualizaciones sucesivas y ahora pide confirmación. Otros temas como la autoelevación también han levantado suspicacias que han sido contestadas por Microsoft

Centro de Actividades

La seguridad acarrea molestias, mensajes de todo tipo con advertencias en ocasiones amenazadoras que si no estamos atentos podemos pasar con un simple Aceptar. Para concentrar los mensajes del sistema, Windows 7 dispone de un centro de actividades donde no solo podremos encontrar todos los mensajes del sistema clasificados por orden de importancia sino que centraliza enlaces a las herramientas que pueden solucionar los principales problemas con el PC.

El centro de actividades se representa con una discreta banderita en la que podemos ver si hay algún mensaje importante del sistema o acción a realizar pendientes de atender. Si hacemos clic sobre el icono, veremos un resumen de temas del sistema pendientes y si abrimos el centro de actividades los podremos ver con más detalle.

Se consige de esta forma que los mensajes del sistema no sean tan contínuos y molestos y por otro lado disponer de un lugar donde consultar los mensajes de seguridad ya mostrados para comprobar de qué se trataba si no les prestamos atención en su momento. Y es que la seguridad también pasa por fastidiar lo menos pposible al usuario, para que las medidas y avisos de seguridad no le parezcan molestos y les haga más caso que si está en todo momento sometido a un bombardeo de mensajes.

AppLocker

Esta nueva función de Windows 7 permite controlar qué aplicaciones pueden ejecutarse en el sistema en un momento dado. De esta forma como administradores podemos limitar a una serie de programas los que pueden ser utilizados por los usuarios. Esta medida permite evitar que cualquiera pueda descargar y ejecutar una aplicación potencialmente peligrosa en el sistema.

Se trata de una aplicación avanzada, en la que además de establecer una lista en términos de permitir o no permitir la ejecución, también hace posible la gestión de excepciones. También permite limitar la ejecución de programas según qué proveedor de software registrado es el fabricante de la aplicación. Podemos ver cómo activar y gestionar AppLocker en el artículo práctico correspondiente.

BitLocker y BitLocker to go

A partir de Windows Vista el sistema permite cifrar unidades de disco para proteger los datos así como la unidad de instalación de Windows 7. En Windows 7 se ha simplificado la configuración de BitLocker. Ahora simplemente tendremos que hacer clic con el botón derecho en la unidad y elegir la opción correspondiente para que la unidad quede protegida.

También ha añadido con BitLocker to go la posibilidad de encriptar el contenido de unidades externas de almacenamiento con los algoritmos de vifrado de BitLocker. Mediante una aplicación externa, que se puede descargar, y la palabra clave correspondiente, podremos acceder a nuestra unidad desde cualquier ordenador.

DNSSEC

Aunque no es una de las funciones más conocidas de Windows 7, DNSSEC es un complemento añadido al sistema que ofrece protección ante el peligro de la usurpación de direcciones en Internet que pueden dirigir nuestra navegación a páginas web que contengan código malicioso o impedir el acceso a servidores determinados a los que queremos acceder.

DNSSEC autentifica las direcciones IP que nos devuelve nuestro servidor de DNS para asegurarse que corresponden a los sitios web que deberían. De esta forma detecta si el servidor de DNS es legítimo, si ha habido modificaciones en los datos proporcionados por el mismo en el tránsito hasta nuestro ordenador y evita que pueda dar erróneamente una dirección web como no existente.

Restaurar sistema

Windows 7 también ha mejorado la herramienta de restauración del sistema, una opción que puede ser muy eficaz para revertir nuestro sistema a un estado ánterior sin problemas de seguridad. En esta nueva versión se han incorporado funciones avanzadas como decidir qué se almacenará en los puntos de restauración o qué espacio máximo vamos a asignar a esta función.

Nuevo Firewall

El Firewall o cortafuegos podría definirse como la primera línea de defensa para impedir que el ordenador sea atacado desde el exterior. Microsoft ha dotado de nuevas funciones al Firewall de Windows 7 para que la defensa contra estos ataques sea más eficaz y no sea tan necesario acudir a una herramienta de terceros. En esta versión se permiten distintos perfiles y reglas más complejas que consiguen una mejor protección y más flexibilidad con las aplicaciones.

Acceso Biométrico

Microsoft ha incorporado a Windows 7 soporte nativo para hardware biométrico, de forma que es el propio sistema el que controla los dispositivos de acceso. Se ha implementado el Windows Biometric Framework que soporta la autentificación biométrica y que puede ser utilizado por otras aplicaciones. En principio Windows 7 solamente tendrá soporte para lectores de huellas dactilares.

Una ventaja de este sistema es que las aplicaciones jamás reciben directamente los datos biométricos, sino que es el sistema el que decide si el usuario se ha identificado correctamente y comunican a la aplicación que tiene acceso. De esta forma la seguridad es mayor.

Microsoft Security Essentials

Aunque no forma parte estrictamente del sistema operativo, Microsoft ha hecho coincidir prácticamente el lanzamiento de Windows 7 con la puesta a disposición de su solución de antivirus gratuita Microsoft Security Essentials. Se trata de una opción interesante con niveles de detección muy altos que podemos descargar de forma gratuita. Sobresale en dos aspectos: que requiere pocos recursos del sistema y actualiza el archivo de virus sin que nos demos cuenta de forma progresiva.