Windows 8 y la seguridad: Nuevas medidas, el peligro de siempre

Mañana es el día D para Microsoft, y ello ha motivado que estos días haya escrito más sobre Windows que de costumbre. Antesdeayer hablábamos con carácter general de la nueva propuesta de los de Redmond, Windows 8, y ayer os traía una infografía con los cambios que ha sufrido el SO de la ventanita. También habíamos hablado algo sobre seguridad, precisamente en referencia al nuevo Internet Explorer que vendrá instalado con Windows 8, y me quedaba un espina clavada por no hablaros de las nuevas medidas que han implementado en este SO para hacerlo “algo más” seguro.

picturepassword

Contraseñas por PIN o Imágenes

Es la primera medida que te entra por los ojos, y quizás la menos importante y segura de todas las nuevas. El nuevo SO contará con tres modos de activar tu dispositivo:

  • Usuario y contraseña de toda la vida.
  • Contraseña por imagen: se tratará de pulsar una combinación de tres gestos (anteriormente elegida) sobre una de las imágenes que has predefinido. Es segura hasta cierto punto, ya que cualquiera puede observarte y ya conocer qué tiene que pulsar, e incluso intuirlo por las marcas de los dedos en la pantalla táctil.
  • Pin: Lo ya habitual en dispositivos móviles. Genial para activar de nuevo el equipo después de un tiempo sin uso, una mala idea en caso de contraseña principal (ya que son 4 dígitos numéricos, y las permutaciones posibles se reducen drásticamente en comparación con el usuario y contraseña habitual).

Antivirus incluido

Una propuesta interesante, pero que para nada es nueva, ya que estaríamos ante la evolución lógica del Windows Defender que nos ha acompañado desde Windows Vista, que ahora hace las veces de un antivirus mediocre (viene genial para conectarte la primera vez y descargarte un antivirus decente).

Microsoft lo deja muy claro. Es un antivirus, sí, pero no tan completo como otros del mercado. Era algo que necesitaba el sistema operativo, para sentar unas bases de seguridad medianamente aceptables, pero para nada debe ser sustituto de un antivirus real.

Se me coagula la sangre cuando leo alguno de estos blogs en los que vaticinan el final de los antivirus descargables, o proponen Windows Defender como esencial, y el resto de antivirus como opcionales.

SmartScreen Filter

La primera novedad a la que le veo una utilidad realmente buena. No es nueva, de hecho era una protección que ya vimos en IE8 y que en principio hacía de puente para evitar que una aplicación tuviera más permisos de los que debiera.

El verdadero cambio es que ahora estará presente en todo el sistema operativo, mientras antes solo lo estaba en IE8, por lo que abarca cualquier ejecutable. El funcionamiento es el de siempre, windows pide información sobre la aplicación, y es el usuario quien decide si permitirle o no los permisos que exige.

Se supone que estará diseñado para el usuario común, y por tanto sirva de ayuda más que de molestia.

Adios BIOS, Bienvenida sea UEFI

Resulta increíble que hasta el 2012 sigamos usando MS-Dos y la BIOS para tareas de mantenimiento y configuración del arranque. Esto en principio se acaba (o más bien se enmascara) con un nuevo concepto, con interfaz actual (ya era hora…) y que pasa a llamarse UEFI.

Podríamos hablar largo y tendido sobre todas las ventajas de este nuevo arranque, que dificulta muy mucho todos aquellos malware que se escondían en alguna esquina oscura de nuestro disco para ejecutarse y tomar el control del ordenador (bootkits).

Quizás el contrapunto de todo esto sea una de las herramientas del propio UEFI, llamado Secure Boot, y que en esencia, evita que se instalen diferentes SO que no tengan la firma digital adecuada (esto es, Linux y compañía). Es un mal menor, que seguriza hasta cierto punto el sistema, y que si en verdad Microsoft está por cumplir las demandas de abuso dominante, solucionarán al permitir al usuario activar o desactivar esta herramienta.

 

ELAM: La espada anti Malware

La última propuesta es la mejor de todas. ELAM es un sistema que se activa antes que cualquier otro, y hace un escaneo del arranque para que, en caso de encontrarse con malware, informar al antivirus encargado de ello sobre su intromisión y que éste ponga remedio. Así a voz de pronto está genial, ya que arranca junto con Windows (y no justo después como la mayoría de estas herramientas), y puede encontrar problemas que de otra manera sería imposible.