Microsoft, Windows 11 una capa de seguridad más estricta a nivel del sistema operativo. La empresa tiene como objetivo detener el software peligroso que se instala en el sistema, especialmente a través de controladores y servicios en segundo plano, antes de que se ejecute. Este enfoque dificulta que el código de bajo nivel se vuelva permanente de forma silenciosa.
Microsoft presenta este nuevo modelo de protección con el nombre de Windows Baseline Security Mode . El sistema mantiene activadas por defecto las comprobaciones de integridad y solo permite el funcionamiento de aplicaciones, servicios y controladores firmados digitalmente. Cuando se intenta cargar un componente sin firmar, Windows interrumpe directamente el proceso.
Por otro lado, este modelo no funciona como un mecanismo de bloqueo rígido. Si se bloquea un software fiable, el usuario o el administrador de TI pueden definir una excepción específica para ese software. Además, Microsoft indica que los desarrolladores pueden detectar si estas protecciones están activas y si se han definido excepciones, lo que hace que el proceso de resolución de problemas sea más predecible.
Los controladores y los servicios funcionan en las capas más profundas del sistema y pueden permanecer activos sin verse afectados por los reinicios. Por este motivo, los atacantes prefieren los componentes que funcionan a nivel del núcleo; los procesos de limpieza suelen ser complejos.
El modo de seguridad básico de Windows bloquea los controladores y servicios sin firmar
Cuando se activa el nuevo modo, la firma de código se convierte en un umbral básico. Los controladores del núcleo, los servicios del sistema o los procesos auxiliares que se conectan a otras aplicaciones no se pueden cargar silenciosamente. De este modo, resulta más difícil que los componentes que funcionan en segundo plano y se ocultan al usuario se instalen en el sistema.
Además, Microsoft no se limita a bloquear el código. La empresa también está implementando una segunda capa denominada Transparencia y consentimiento del usuario . Windows muestra una advertencia clara cuando una aplicación desea acceder a los recursos del dispositivo o a datos confidenciales.
Por ejemplo, cuando un software solicita acceso al micrófono, la cámara o el sistema de archivos, el sistema solicita directamente la autorización. Además, cuando un archivo de instalación intenta añadir al sistema software adicional no solicitado, Windows lo hace visible. Los permisos concedidos no son permanentes y pueden modificarse posteriormente a través de la configuración.
Aunque muchos escenarios adversos se desarrollan a través del malware clásico, una parte importante de los casos que perjudican la experiencia del usuario se deben a los instaladores de paquetes. Los programas adicionales no deseados, las solicitudes de permisos innecesarios y los cambios silenciosos en la configuración se hacen más evidentes con este nuevo mecanismo de confirmación.
En el ámbito empresarial, estos mismos controles suponen menos sorpresas en los equipos gestionados. Además, las organizaciones que dependen de software antiguo pueden mantener la continuidad operativa mediante la definición de excepciones. Microsoft está planificando la distribución de forma gradual; en la primera fase, se incrementará la visibilidad del comportamiento de las aplicaciones y los agentes en segundo plano.
En fases posteriores Baseline Security Mode y la nueva experiencia de aprobación se activarán a mayor escala. En la sección de configuración aparecerán nuevos controles de revisión; los fabricantes de controladores y los proveedores de software de seguridad también compartirán las directrices actualizadas. Los primeros pasos de adaptación son especialmente importantes en los sistemas que utilizan periféricos especializados.
Teknoblogcomparte regularmente la agenda tecnológica en diferentes plataformas. Transmite las noticias más destacadas al instante en su canal de WhatsApp, ofrece contenidos actualizados a través de Google Noticias, resume los titulares más llamativos en sus cuentas de Instagram y X, y completa el contenido con reseñas de productos y explicaciones detalladas en su canal de YouTube.