Junto con nuevas funciones, mejoras y cambios visuales centrados en la productividad, Windows 11 2022 Update (Versión 22H2) también incluye varias mejoras para mejorar la seguridad contra ransomware, amenazas de phishing y ataques de piratería sofisticados.
Por ejemplo, en esta versión, Microsoft está reforzando la seguridad al agregar una nueva función Smart App Control (SAC) para bloquear aplicaciones peligrosas. La actualización habilita, de forma predeterminada, las funciones que antes estaban deshabilitadas, como la integridad del código protegido por hipervisor (HVCI) y la lista de bloqueo de controladores vulnerables.
Además, como parte de la tecnología SmartScreen, la versión 22H2 permite una protección contra phishing mejorada para notificar a los usuarios cuando ingresan una contraseña en una aplicación o servicio web comprometido y mucho más.
Esta guía destaca la mejor seguridad proporcionada por Microsoft con la actualización de Windows 11 2022.
Control inteligente de aplicaciones
En la actualización de Windows 11 2022, Smart App Control (SAC) es una nueva característica de seguridad de la aplicación de seguridad de Windows que ayuda a prevenir ataques de secuencias de comandos y lo protege de ejecutar aplicaciones no confiables o no firmadas que pueden estar asociadas con malware o herramientas de ataque. Para hacer esto, la función utiliza un modelo de IA que recibe actualizaciones de manera proactiva para predecir y decidir si la aplicación es segura de usar.
La aplicación está disponible para todas las ediciones de Windows 11 con una instalación limpia de la versión 22H2, pero los administradores de red también pueden usar Microsoft Intune para configurarla.
Primero debe habilitar Smart App Control en modo de prueba. En este modo, la característica aprenderá y determinará si puede ayudar a proteger la computadora sin ser intrusiva. Si es así, SAC se activará automáticamente. De lo contrario, se apagará automáticamente.
Protección de conductores vulnerables
A partir de la versión 22H2 de Windows 11, el sistema utiliza seguridad basada en virtualización (VBS) para mejorar la protección del kernel y ayudar a prevenir las vulnerabilidades de los controladores en el último silicio de AMD, Intel y Qualcomm.
Como parte de estos cambios, la función de integridad de la memoria (Integridad de código protegido por hipervisor (HVCI)) ahora estará habilitada de forma predeterminada en los nuevos dispositivos.
Según la empresa (se abre en una nueva pestaña), la función de integridad de la memoria utiliza VBS para ejecutar la integridad del código en modo kernel (KMCI) en el entorno seguro en lugar del kernel para minimizar los ataques que intentan modificar el kernel. En otras palabras, con este enfoque, solo se ejecutará el código confirmado en modo kernel.
Microsoft también implementa una lista de controladores vulnerables para bloquear la carga de controladores específicos para evitar que las amenazas persistentes y los ataques de ransomware exploten los controladores vulnerables conocidos para acceder al kernel de Windows.
La política de bloqueo ahora está habilitada de forma predeterminada, pero los usuarios deben aplicarla manualmente a través del Control de aplicaciones de Windows Defender.
Protección contra phishing mejorada
La actualización de 2022 también trae "protección contra phishing mejorada" como parte de la tecnología SmartScreen que puede determinar en tiempo real si el servicio web o la aplicación es seguro y una entidad confiable. De lo contrario, Windows 11 detectará que el usuario está intentando ingresar una contraseña y le notificará el riesgo. Según la empresa (se abre en una nueva pestaña)esto permitirá a los administradores de red identificar cuándo una contraseña se ha visto comprometida y tomar medidas.
La nueva protección funciona con la cuenta de Microsoft, Active Directory, Azure Active Directory, contraseñas locales y en cualquier navegador basado en Chromium (como Microsoft Edge y Google Chrome) o cualquier aplicación que pueda conectarse a un sitio de phishing.
Cuando se detecta un nuevo ataque de phishing, el usuario final recibe una notificación en un cuadro de diálogo y sugiere cambiar la contraseña. Además, el problema se enviará al departamento técnico a través del portal MDE.
Además, la función Anti-Phishing advertirá a los usuarios si sus contraseñas se reutilizan y si intentan almacenar otras contraseñas en la computadora usando una aplicación para tomar notas como el Bloc de notas.
Cifrado de datos personales (PDE)
Windows 11 versión 22H2 también viene con Cifrado de datos personales (PDE), (se abre en una nueva pestaña) una nueva función de seguridad en la edición Enterprise del sistema operativo que proporciona más medios de encriptación de datos.
Si bien BitLocker usa el cifrado para todo el disco, PDE ofrece cifrado para archivos individuales mediante Windows Hello for Business para vincular las claves de cifrado a las credenciales del usuario para un descifrado rápido.
En el caso de que el dispositivo se extravíe, el atacante tendrá que eludir la ya fuerte protección de BitLocker, solo para descubrir que los archivos individuales también están encriptados usando PDE, creando una segunda capa de protección.
Otras mejoras de seguridad
Para empresas y organizaciones, Microsoft también está habilitando varias funciones de forma predeterminada y relajando los requisitos para que otros mejoren la seguridad de Windows 11.
En esta versión, por ejemplo, Windows Defender Credential Guard ahora está habilitado de forma predeterminada para minimizar los ataques contra las técnicas de robo de credenciales, como pass-the-hash o pass-the-ticket.
Microsoft también está habilitando el aislamiento de credenciales con la protección de la autoridad de seguridad local (LSA) de forma predeterminada en la versión 22H2 para agregar una capa adicional de protección para los dispositivos unidos a un dominio, ya que este es un proceso importante para verificar la identidad de un usuario.
Además, la empresa facilita la implementación de Windows Hello for Business al eliminar la necesidad de una infraestructura de clave pública (PKI) para configurar la función.
Finalmente, hay una nueva característica conocida como "bloqueo de configuración" para "PC de núcleo seguro". La función se diseñó para evitar errores de configuración cuando los usuarios con privilegios de administrador realizan cambios en el sistema que desincronizan la computadora con las políticas de seguridad corporativas. Mientras usa esta función, si el sistema detecta cambios no deseados, volverá inmediatamente a la configuración original configurada previamente por la organización.
Más recursos
Para obtener más artículos útiles, cobertura y respuestas a preguntas comunes sobre Windows 10 y Windows 11, visite los siguientes recursos:
Deja una respuesta