Windows 11 es ultra seguro, no lo estropees

Cuando se le preguntó por qué robaba bancos, el notorio Willie Sutton respondió: «Porque hay dinero». Por la misma razón, la mayoría de los codificadores de malware han afectado a Windows o Android porque hay agujeros de seguridad. Una vez que Windows 11 alcance un uso generalizado, eso puede cambiar. Microsoft ha dado un paso audaz y requiere hardware de seguridad básico, aunque eso significa que algunas computadoras no podrán actualizarse. Con un proceso de arranque protegido y rutinas criptográficas que se ejecutan en la memoria protegida, esta edición de Windows parece completamente invulnerable a una amplia gama de ataques.

¿Cómo funciona esta seguridad adicional? Microsoft se complace en proporcionar un sinfín de páginas con descripciones detalladas. Para aquellos que prefieren una perspectiva más amplia, aquí hay una descripción general simple de lo que he aprendido y de lo que encontré al instalar el nuevo sistema operativo. TL; DR? Es posible que el nuevo sistema operativo no parezca una gran actualización, pero cuando se trata de seguridad, es un gran cambio, a menos que lo desactive.

Instale Windows 11 en una máquina virtual

Para comenzar, necesitaba instalar Windows 11. Ejecuté casi todas las pruebas de productos de seguridad utilizando máquinas virtuales. De esta manera, puedo liberar ransomware real sin temor a sufrir daños en el mundo real si el antivirus falla en su tarea defensiva. El único punto para mí era instalar Windows 11 en una máquina virtual, especialmente la versión preliminar que estaba disponible cuando comencé a probar. Discutimos los conceptos básicos de la creación de una máquina virtual con Windows 11, pero descubrí que tenía que ir más allá de lo que sugería nuestro artículo. Los ajustes más importantes que tuve que hacer fueron la seguridad.

Mi primer intento terminó mal. Apenas entré en el proceso de instalación cuando el instalador anunció: «Esta computadora no cumple con los requisitos mínimos». Sin más detalles, no fue de mucha utilidad. Después de algunos malos comienzos, se me ocurrió una gran idea para usar PC Health Check en una máquina virtual existente. El veredicto fue claro y sencillo. De forma predeterminada, mis máquinas virtuales no admiten el arranque seguro y no tienen un Módulo de plataforma segura (TPM) (virtual).

Windows 11 Esta computadora no cumple con los requisitos

Volví a resolver el problema y decidí crear una máquina virtual con mi propia configuración. Esto me permitió seleccionar el firmware UEFI con Secure Boot, un buen comienzo. En el último paso, la personalización del hardware, intenté agregar un TPM. La pantalla de VMware explicaba: «La máquina virtual debe estar encriptada y debe usar firmware UEFI». Probé la instalación, pero encontré la misma advertencia de incumplimiento.

Después de otra ola, comencé a investigar la configuración de cada máquina virtual y busqué algo sobre el cifrado. Y lo encontré «Control de acceso: sin cifrar». Hice clic en el cifrado del disco y casi grité de emoción cuando vi que ahora podía agregar un chip virtual TPM 2.0. Luego, la instalación se desarrolló sin problemas.

La lección fue clara. Windows 11 tiene que ver con la seguridad. Requiere una computadora que sea capaz de la función de arranque seguro, que evita que el malware infecte el proceso de arranque. No necesita habilitar el Arranque seguro, al menos no actualmente, pero PC deber apoyarlo. Y su computadora debe tener un chip TPM para administrar las claves criptográficas y proteger el sistema operativo y el firmware de su computadora. Sin este núcleo de seguridad, está atascado en Windows 10 (que Microsoft continúa admitiendo).

¿Qué diablos es TPM?

El concepto de Trusted Platform Module para mayor seguridad se remonta a 20 años y ha sido utilizado por computadoras desde 2005. Todo el sistema de cifrado BitLocker de Microsoft se basa en el TPM para administrar y proteger sus claves criptográficas. El excelente sistema de inicio de sesión de reconocimiento facial de Windows Hello también utiliza compatibilidad con TPM. La documentación de Microsoft establece que es probable que todas las computadoras modernas tengan un TPM, y que las computadoras de menos de cinco años tienen más probabilidades de tener la última versión de TPM 2.0.

Detalles del procesador de seguridad de Windows 11

Si observa la configuración de su computadora para ver los detalles del procesador de seguridad, verá indicadores de estado de autenticación y almacenamiento (ambos deben decir «Listo»). Cada TPM contiene, entre otras cosas, un repositorio de alta seguridad para claves criptográficas. El certificado se refiere al hecho de que el TPM puede tomar una instantánea de la configuración de hardware y software de su sistema y verificar (a pedido) que no se haya producido ninguna manipulación. Debido a que cada TPM tiene una clave única e inmutable, se puede usar para autenticar la computadora en la que reside.

Los algoritmos de software de números aleatorios se pueden piratear; el generador aleatorio de hardware dentro del TPM no es vulnerable. El almacenamiento de funciones criptográficas en el TPM en lugar de implementarlas en el software también las protege de la piratería. Cuando el TPM está disponible, Chrome, Firefox y Outlook lo utilizan para determinadas tareas de cifrado.

En resumen, el TPM es una potencia de seguridad. Verifica los componentes de hardware y software para que nadie pueda manipular su computadora. Almacena claves criptográficas importantes. Y ofrece funciones criptográficas ultraseguras para Windows y aplicaciones. Para obtener aún más información, consulte esta inmersión profunda de TPM en TPM de PCMag.

Y luego Microsoft se derrumbó

Los sistemas operativos de Apple tienen seguridad horneada desde el principio, con iOS incluso más bloqueado que macOS. Windows, por otro lado, todavía bloquea un sinfín de vulnerabilidades del sistema. Al requerir un arranque seguro y un chip TPM 2.0, Windows 11 neutraliza por completo toda una clase de ataques de malware, ataques que obtienen el control completo de su computadora al alterar el proceso de inicio de Windows o ingresar a su sistema antes de que comience. Claro, algunas computadoras más antiguas se quedarán atrás, pero Microsoft se quedará con Windows 10. Es un gran paso hacia la seguridad a nivel de Apple.

Y luego Microsoft hizo un gran agujero en el nuevo muro de seguridad al inicio. Ahora hay una explicación en el sitio web de Microsoft sobre cómo omitir la verificación de instalación de Windows 11 para TPM 2.0 y para un procesador suficientemente avanzado. Es una simple modificación del registro. Algunos han comentado sobre la advertencia amenazante de que «si modifica el registro incorrectamente, puede causar problemas graves». Sin embargo, Microsoft agrega esta declaración a cualquier artículo de soporte que implique la depuración del registro.

Recomendado por nuestros editores

Como resultado, las personas pueden instalar Windows 11 en una computadora que tiene un TPM demasiado antiguo (todavía se requiere TPM 1.2) y un procesador desactualizado. En un paso que recuerda el débil consejo de Willy Wonka, «no te detengas», las instrucciones advierten que Microsoft «no recomienda» instalar Windows 11 en una computadora que no cumple con el mínimo.

Ajustar el registro de Windows 11

Para ser justos, aquellos que profundicen un poco más encontrarán una advertencia más fuerte. Si instala Windows 11 en hardware no compatible, «su computadora ya no será compatible y no será elegible para actualizaciones». El explica que tu mayo recibir actualizaciones; simplemente no está garantizado que los obtendrá. El sitio agrega que «los daños a su computadora debido a una compatibilidad insuficiente no están cubiertos por la garantía del fabricante».

Soporte de seguridad de Windows

Las funciones de seguridad conocidas, como Microsoft Defender Antivirus, no han cambiado mucho en Windows 11. Microsoft promueve la seguridad sin contraseña, que utiliza algunas de las tecnologías de seguridad avanzadas que requiere Windows 11, pero la seguridad sin contraseña está disponible en Windows 10. Arranque seguro y confianza en TPM 2.0, lo que aumenta significativamente la seguridad en Windows 11, ¡siempre que no lo prohíba!

Si su computadora tiene un chip TPM 2.0 y es compatible con el Arranque seguro, continúe y actualice a Windows 11. Asegúrese de que el Arranque seguro esté habilitado (actualmente Windows solo requiere disponible). Según Microsoft, «las computadoras con un kernel seguro son dos veces más resistentes a una infección de malware», por lo que acaba de reducir a la mitad la superficie de un ataque de malware.

Con una computadora que no cumpla con los requisitos de Windows 11, Por favor no utilice bypass. Quédese con Windows 10 y comience a ahorrar para una computadora nueva y más segura.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática