Microsoft anuncia nuevas características de seguridad y cifrado de Windows 11

Microsoft dice que Windows 11 obtendrá más mejoras de seguridad en los próximos lanzamientos, lo que agregará más protección contra las amenazas de ciberseguridad, ofrecerá un mejor cifrado y bloqueará aplicaciones y controladores maliciosos.

"En una versión futura de Windows 11, verá importantes actualizaciones de seguridad que agregarán aún más protección desde el chip a la nube mediante la combinación de hardware y software modernos", dijo David Weston, vicepresidente de Enterprise & OS Security.

Una de las nuevas características de seguridad que Microsoft está agregando en Windows 11 es protección contra phishing mejorada contra ataques de phishing dirigidos con la ayuda de Microsoft Defender SmartScreen, un servicio anti-phishing y antimalware basado en la nube.

Con SmartScreen integrado en el sistema operativo, los usuarios de Windows recibirán una advertencia cuando ingresen sus credenciales en aplicaciones maliciosas o sitios web pirateados.

Como prueba de la eficiencia de SmartScreen, Weston dijo que Microsoft bloqueó más de 25,600 millones de ataques de autenticación de fuerza bruta de Azure Active Directory y pudo interceptar más de 35,700 millones de correos electrónicos de phishing antes de aterrizar en las bandejas de entrada de los destinatarios solo en el último año.

"Estas mejoras convertirán a Windows en el primer sistema operativo del mundo con medidas de protección contra phishing integradas directamente en la plataforma y enviadas de forma inmediata para ayudar a los usuarios a mantenerse productivos y seguros sin tener que aprender a ser su propio departamento de TI", agregó.

Protección contra phishing mejorada de Windows 11
Protección contra phishing mejorada de Windows 11 (Microsoft)
Índice de contenidos
  1. Protección de datos de usuario y contra controladores maliciosos
  2. Aplicación de Windows 11, mejoras de seguridad empresarial

Protección de datos de usuario y contra controladores maliciosos

Weston también dijo que los usuarios de Windows 11 obtendrán capas adicionales de seguridad que protegerán sus datos y actuarán como una defensa contra los controladores maliciosos.

El recién planeado Cifrado de datos personales La función, por ejemplo, protege los archivos y datos de los usuarios cuando no han iniciado sesión en el dispositivo al bloquear el acceso hasta que se autentican a través de Windows Hello.

"Para acceder a los datos, el usuario primero debe autenticarse con Windows Hello for Business, vinculando las claves de cifrado de datos con las credenciales sin contraseña del usuario, de modo que incluso si un dispositivo se pierde o es robado, los datos son más resistentes a los ataques y los datos confidenciales tienen otra capa de protección. incorporado", dijo Weston.

Los clientes de Windows 11 también podrán habilitar una lista de bloqueo de controladores vulnerables que utiliza Windows Defender Application Control (WDAC) para bloquear automáticamente los controladores con vulnerabilidades conocidas.

Refuerza los sistemas Windows frente a controladores desarrollados por terceros con cualquiera de los siguientes atributos:

  • Vulnerabilidades de seguridad conocidas que los atacantes pueden explotar para elevar los privilegios en el kernel de Windows
  • Comportamientos maliciosos (malware) o certificados utilizados para firmar malware
  • Comportamientos que no son maliciosos pero eluden el modelo de seguridad de Windows y pueden ser explotados por atacantes para elevar los privilegios en el kernel de Windows

Aplicación de Windows 11, mejoras de seguridad empresarial

Control inteligente de aplicaciones es otra mejora de seguridad crucial planificada para Windows 11 que se integrará con el sistema operativo a nivel de proceso para evitar que los usuarios ejecuten aplicaciones maliciosas mediante la firma de código junto con un modelo de IA.

"Cuando se ejecuta una nueva aplicación en Windows 11, su firma principal y las funciones principales se comparan con este modelo, lo que garantiza que solo se puedan ejecutar aplicaciones seguras conocidas", agregó Weston.

"Esto significa que los usuarios de Windows 11 pueden estar seguros de que solo usan aplicaciones seguras y confiables en sus nuevos dispositivos con Windows".

Control de aplicaciones inteligentes de Microsoft
Control de aplicaciones inteligentes de Windows 11 (Microsoft)

Microsoft también quiere habilitar Credential Guard de forma predeterminada y protección adicional para la autoridad de seguridad local (LSA) para las organizaciones que utilizan Windows 11 Enterprise para mejorar aún más la seguridad en los entornos empresariales.

Los ingenieros de la compañía también agregaron otras mejoras de seguridad para proteger las cuentas, los dispositivos y las aplicaciones de los usuarios de Windows 11 desde el lanzamiento de esta nueva versión en octubre de 2021.

Probablemente el más importante de ellos, llamado Config Lock, bloquea las configuraciones de seguridad para que se reviertan automáticamente si los usuarios finales o los atacantes intentan modificarlas.

Utiliza políticas de MDM para monitorear y revertir las claves de registro a los estados originales si los usuarios las modifican, lo que probablemente hace que sus dispositivos sean inseguros y estén expuestos a ataques.

Descubre más contenido

Subir Change privacy settings