Si bien el sistema no es tan odiado universalmente como Windows Vista, este sistema operativo de Microsoft ciertamente polariza las opiniones. Los críticos dicen que la interfaz de usuario moderna carece de funcionalidad esencial, la experiencia de cambiar entre el escritorio y las aplicaciones modernas es aterradora y la falta de un botón de inicio real es confusa. Sin embargo, a menudo se pasa por alto un factor: Windows 8 es sin duda la versión de Windows más segura de Microsoft hasta la fecha. Después de que Microsoft fue criticado regularmente por estándares de seguridad deficientes en sistemas operativos anteriores, Microsoft merece crédito por los cambios extensos a la última versión.
Índice de contenidos
Características que hacen de Windows 8 la versión más segura de Windows
Inicio seguro de Windows 8
Secure Boot es un estándar de seguridad que fue desarrollado por miembros de la industria de las PC para garantizar que su PC solo se inicie en un sistema operativo en el que confíe el fabricante de su PC. Puedes encontrarlo en todas las computadoras nuevas con Windows certificadas por Logo.
Las PC con arranque seguro utilizan firmware UEFI en lugar del BIOS tradicional. De forma predeterminada, el firmware UEFI de la computadora solo inicia el software que está firmado con una clave incrustada en el firmware UEFI. Si el software no es de confianza, la PC inicia una secuencia de recuperación específica del OEM para restaurar el software de confianza original.
En PC más antiguas que no tienen Windows 8, un rootkit puede instalarse y convertirse en un cargador de arranque. El BIOS de una computadora infectada carga el rootkit en el momento del arranque, lo que facilita que los intrusos accedan a los sistemas y evitan la detección. El arranque seguro evita esto.
Antimalware de lanzamiento anticipado (ELAM)
Como subcomponente de Secure Boot, ELAM permite a los proveedores de seguridad validar componentes que no son de Windows que se cargan al inicio. Cuando tu sistema se inicia, el kernel inicia ELAM primero, asegurándose de que se inicie antes que cualquier otro software de terceros. Esto permite detectar malware en el propio proceso de arranque y evitar que se cargue o inicialice el código malicioso.
Una vez que se han escaneado todas las aplicaciones y controladores de terceros, envía un informe al kernel. Las aplicaciones y los controladores se clasifican como «buenos», «malos», «malos pero críticos para el arranque» y «desconocidos». Se cargarán todos los controladores excepto los malos.
Pantalla inteligente
SmartScreen fue una tecnología que Microsoft introdujo en Internet Explorer 9 que ahora se ha ampliado para cubrir todos los archivos EXE descargados en sistemas Windows 8. Te protege de las amenazas de seguridad en línea mediante el uso de tres funciones clave. Primero, tiene protección anti-phishing que busca amenazas de sitios web fraudulentos que buscan recopilar su información personal, como nombres de usuario, contraseñas e información de facturación.
En segundo lugar, tiene como objetivo eliminar todas las advertencias innecesarias para archivos conocidos y, al mismo tiempo, muestra advertencias graves para descargas de alto riesgo. Finalmente, evita que software potencialmente dañino se infiltre en tu computadora.
Para hacer esto, se toma una suma de verificación de un archivo EXE y se compara con la base de datos en la nube de Microsoft de sumas de verificación conocidas para aplicaciones buenas y malas. Si se desconoce el resultado, Microsoft te advertirá antes de abrir el archivo que el programa puede ser malicioso y de origen desconocido.
Windows Defender
En Windows 8, Microsoft agregó funciones antivirus y antimalware a su propio software integrado de Windows Defender. En versiones anteriores del sistema operativo, Windows Defender era puramente una herramienta anti-spyware y solo ofrecía tres formas de proteger tu PC.
Si bien estas nuevas características son bienvenidas, debes tener en cuenta que Windows Defender aún no es tan sólido como el software de terceros. Pruebas independientes sugieren que ofrece una buena protección básica, pero poco más. Si eres un usuario de Internet muy ligero, podría ser suficiente, pero los usuarios habituales y la mayoría de las empresas necesitan más protección.
Acceso directo
DirectAccess proporciona conectividad de intranet a los equipos cliente cuando están conectados a Internet. Funciona de manera similar a una VPN normal, con la diferencia de que las conexiones de DirectAccess se conectan automáticamente tan pronto como la computadora se conecta sin la intervención del usuario.
DirectAccess es más seguro que una VPN tradicional. Es posible que los equipos cliente remotos basados en VPN típicos no se conecten a la red interna durante semanas, lo que evita que se descarguen GPO y actualizaciones de software. Durante estos períodos, existe un mayor riesgo de verse comprometido por malware u otros ataques que luego podrían extenderse a la red corporativa a través del correo electrónico, carpetas compartidas o ataques de red automatizados.
El resultado es que los departamentos de TI dependen de que los usuarios realicen ciertas acciones para mantener sus computadoras seguras. DirectAccess elimina esta dependencia al permitir que un equipo de TI administre y actualice constantemente los equipos remotos cuando están conectados a Internet. A diferencia de una VPN normal, DirectAccess también admite el acceso al servidor seleccionado y la autenticación IPsec con un servidor de red, así como la autenticación y el cifrado de un extremo a otro, lo que mejora la seguridad general de Windows 8.
Windows para llevar
Windows To Go es una función de Windows 8 Enterprise que permite a los usuarios iniciar y comenzar desde dispositivos de almacenamiento masivo, como unidades flash USB y unidades de disco duro externas. Esta función es ideal para empresas que tienen una política de traer su propio dispositivo (BOYD), ya que un escritorio Windows 8 completo y administrado se puede iniciar directamente en la computadora portátil de cualquier empleado desde una unidad flash USB proporcionada por la empresa.
El acceso a discos duros y otros periféricos potencialmente peligrosos está deshabilitado cuando usa Windows To Go, pero los archivos, configuraciones y programas están disponibles para ti. Sin duda, es una opción más segura para las empresas que desean que los empleados puedan conectarse desde las PC domésticas sin abrir el acceso VPN a las computadoras domésticas que no son de confianza.