Junto con las nuevas funciones, mejoras y cambios visuales centrados en la productividad, el Actualización de Windows 11 2022 (versión 22H2) también tiene varias mejoras para mejorar la seguridad contra ransomware, amenazas de phishing y ataques de piratería sofisticados.
Por ejemplo, en esta versión, Microsoft está fortaleciendo la seguridad al agregar una nueva función Smart App Control (SAC) para bloquear aplicaciones peligrosas. La actualización habilita, de manera predeterminada, funciones que antes estaban deshabilitadas, como la integridad del código protegido por hipervisor (HVCI) y la lista de bloqueo de controladores vulnerables.
Además, como parte de la tecnología SmartScreen, la versión 22H2 permite una protección contra phishing mejorada para advertir a los usuarios cuando escriben una contraseña en una aplicación o servicio web comprometido y mucho más.
Este guía destaca la mejor seguridad que Microsoft ofrece con la actualización de Windows 11 2022.
Control inteligente de aplicaciones
En la actualización de Windows 11 2022, Smart App Control (SAC) es una nueva función de seguridad en la aplicación de seguridad de Windows que ayuda a prevenir ataques de secuencias de comandos y lo protege de ejecutar aplicaciones no confiables o no firmadas que pueden estar asociadas con malware o herramientas de ataque. La función logra esto mediante el uso de un modelo de IA que recibe actualizaciones de manera proactiva para predecir y decidir si la aplicación es segura de usar.
La aplicación está disponible para todas las ediciones de Windows 11 con una instalación limpia de la versión 22H2, pero los administradores de red también pueden usar Microsoft Intune para configurarla.
Primero debe habilitar Smart App Control en el modo de evaluación. En este modo, la característica aprenderá y determinará si puede ayudar a proteger la computadora sin ser intrusiva. Si este es el caso, SAC se habilitará automáticamente. De lo contrario, se desactivará automáticamente.
Protección de conductores vulnerables
A partir de la versión 22H2 de Windows 11, el sistema utiliza seguridad basada en virtualización (VBS) para mejorar la protección del kernel y ayudar a prevenir las vulnerabilidades de los controladores en el último silicio de AMD, Intel y Qualcomm.
Como parte de estos cambios, la función de integridad de la memoria (integridad de código protegido por hipervisor (HVCI)) ahora estará habilitada de forma predeterminada en los nuevos dispositivos.
De acuerdo con la empresa (se abre en una pestaña nueva), la función de integridad de la memoria utiliza VBS para ejecutar la integridad del código en modo kernel (KMCI) dentro del entorno seguro en lugar del kernel para minimizar los ataques que intentan modificar el kernel. En otras palabras, con este enfoque, solo se ejecutará el código validado en modo kernel.
Microsoft también está implementando una lista de controladores vulnerables para bloquear la carga de controladores específicos para evitar que las amenazas persistentes y los ataques de ransomware exploten los controladores vulnerables conocidos para acceder al kernel de Windows.
La política de bloqueo ahora viene habilitada de forma predeterminada, pero los usuarios deben aplicarla manualmente a través del Control de aplicaciones de Windows Defender.
Protección contra phishing mejorada
La actualización 2022 también trae «protección contra phishing mejorada» como parte de la tecnología SmartScreen que puede determinar en tiempo real si el servicio web o la aplicación es seguro y una entidad confiable. De lo contrario, Windows 11 detectará que el usuario está tratando de escribir una contraseña y le informará el riesgo. Según la empresa (se abre en una pestaña nueva)esto permitirá a los administradores de red identificar cuándo una contraseña ha sido comprometida y tomar las medidas necesarias.
La nueva protección funciona con cuentas de Microsoft, Active Directory, Azure Active Directory, contraseñas locales y en cualquier navegador basado en Chromium (como Microsoft Edge y Google Chrome) o cualquier aplicación que pueda conectarse a un sitio de phishing.
Cuando se detecta un nuevo ataque de phishing, el usuario final recibirá una notificación de diálogo y sugerirá cambiar la contraseña. Además, el problema se enviará al departamento de tecnología mediante el portal MDE.
Además, la función antiphishing advertirá a los usuarios sobre la reutilización de sus contraseñas y si intentan almacenar otras contraseñas en la computadora usando cualquier aplicación para tomar notas como el Bloc de notas.
Cifrado de datos personales (PDE)
Windows 11 versión 22H2 también viene con Cifrado de datos personales (PDE), (se abre en una pestaña nueva) una nueva función de seguridad en la edición Enterprise del sistema operativo que proporciona más formas de encriptación de datos.
Mientras que BitLocker usa cifrado para todo el disco, PDE ofrece cifrado para archivos individuales usando Windows Hello for Business para vincular las claves de cifrado con las credenciales del usuario para un descifrado rápido.
En el caso de que el dispositivo se extravíe, el atacante tendrá que eludir la ya fuerte protección de BitLocker, pero solo para descubrir que los archivos individuales también están encriptados usando PDE, creando una segunda capa de protección.
Otras mejoras de seguridad
Para empresas y organizaciones, Microsoft también está habilitando varias funciones de forma predeterminada y suavizando los requisitos para ayudar a mejorar la seguridad de Windows 11.
En esta versión, por ejemplo, Credential Guard de Windows Defender ahora viene habilitado de forma predeterminada para minimizar los ataques contra las técnicas de robo de credenciales, como pass-the-hash o pass-the-ticket.
Microsoft también está habilitando el aislamiento de credenciales con la protección de la autoridad de seguridad local (LSA) de forma predeterminada en la versión 22H2 para agregar una capa adicional de protección para los dispositivos unidos a un dominio, ya que este es un proceso importante para verificar la identidad de un usuario.
Además, la empresa está facilitando la implementación de Windows Hello for Business al eliminar la necesidad de una infraestructura de clave pública (PKI) para configurar la función.
Finalmente, hay una nueva función conocida como «Bloqueo de configuración» para «PC con núcleo seguro». La función ha sido diseñada para evitar errores de configuración cuando los usuarios con privilegios de administrador realizan cambios en el sistema, lo que hace que la computadora no esté sincronizada con las políticas de seguridad de la empresa. Al usar esta función, si el sistema detecta cambios no deseados, volverá inmediatamente a la configuración original configurada previamente por la organización.
Más recursos
Para obtener más artículos útiles, cobertura y respuestas a preguntas comunes sobre Windows 10 y Windows 11, visite los siguientes recursos: