• Caracas (Venezuela)

Froilán Fernández

Al instante

Seguridad en Windows 10

  • Tweet:

  • Facebook Like:

  • Addthis Share:

Tras haber completado 110 millones de usuarios –5% de la base instalada de Windows– en menos de 3 meses, Microsoft ratifica su meta para 2018: superar el millardo de usuarios de Windows 10 en una variedad de dispositivos.

Ángel Santiago, director de Windows & Surface para América Latina y el Caribe, no oculta su entusiasmo por la aceptación que ha tenido Windows 10 desde su lanzamiento hace 3 meses: "Cada segundo se incorporan 17 nuevos usuarios a Windows 10, que representa un importante avance en la historia del desarrollo de sistemas operativos".

El ejecutivo señala que Microsoft decidió diseñar desde cero el enfoque de seguridad del nuevo sistema operativo y no solo por la decisión de usar la biométrica –huellas, reconocimiento del rostro o del iris– como sustitutivo de la tradicional contraseña, también ha realizado una implementación que hace más sencillo el reconocimiento biométrico, asegura. “Los lectores de huella nuevos son capacitivos, lo que permite presionar el dedo en vez de deslizarlo encima de un lector óptico”. Los sensores toman en cuenta la temperatura con técnicas infrarrojas, de modo que no admiten fotos o esténciles con la huella.

Pero donde es más notorio el esfuerzo de Microsoft por la seguridad es en el proceso de autenticación del usuario, pues la biométrica no puede combatir los denominados ataques horizontales, en los cuales los hackers logran implantar un malware en la computadora que después puede “cosechar” los tokens y las credenciales  que se generan cuando un usuario entra a Windows. Esas credenciales podrían dar también acceso al e-mail y a las bases de datos de la empresa.

Una vez que los atacantes tienen el token o contraseña interna, es como si tuvieran su ID y password y dependiendo de los privilegios del usuario pueden acceder a toda la red sin que nunca les sea requerido una contraseña.

Bis y bytes

Contenedores

En Windows 10 Enterprise el login se ejecuta en el denominado Modo Seguro Virtual, un contenedor virtualizado donde se guardan los tokens de acceso y para el cual no funcionan los privilegios del administrador. Aun si logra implantarse un malware, este no podrá tener acceso a esa importante llave. “Ningún otro sistema operativo trabaja de esa forma”, asegura Santiago.