Cinco cosas que debe saber sobre la seguridad de Windows 7

Microsoft dice que Windows 7 es la versión más segura del sistema operativo Windows que se haya desarrollado. Gran cosa, ¿verdad? Estoy bastante seguro de que Microsoft ha hecho ese reclamo por cada nueva versión de Microsoft Windows en los últimos 15 años, y que es un reclamo válido.

¿Qué más podrías esperar? ¿Microsoft saldrá con un nuevo sistema operativo y lo hará menos seguro que su predecesor? Yo creo que no. Aún así, aunque el marketing en torno a la seguridad de Windows 7 puede ser en parte hipérbole, en realidad hay una serie de importantes mejoras de seguridad a tener en cuenta, especialmente para los usuarios de Windows XP que realizan (o consideran) la transición a Windows 7. Muchas de estas actualizaciones de seguridad existían también en Windows Vista, por lo que los usuarios de Vista ya deberían estar familiarizados con ellos.

1. Protección del núcleo

El kernel es el corazón del sistema operativo, que también lo convierte en un objetivo principal para el malware y otros ataques. Básicamente, si un atacante puede acceder o manipular el kernel del sistema operativo, puede ejecutar código malicioso a un nivel que no es detectable por otras aplicaciones o incluso por el propio sistema operativo. Microsoft desarrolló protección en modo kernel para proteger el núcleo y garantizar que no haya acceso no autorizado.

Además de proteger el núcleo, Microsoft ha realizado algunas otras mejoras fundamentales desde Windows XP para proteger el sistema operativo. Muchos ataques se basan en que el atacante pueda saber dónde reside una función o comando específico en la memoria, o la capacidad de realizar ataques en archivos que se supone que contienen solo datos.

Aleatorización de la capa de espacio de direcciones (ASLR) mantiene a los atacantes adivinando dónde atacar aleatorizando las ubicaciones de memoria de las funciones clave del sistema operativo. Microsoft también desarrolló Prevención de ejecución de datos (DEP) para evitar que los archivos que supuestamente contienen datos o que están almacenados en un área reservada para datos ejecuten código de cualquier tipo.

2. Navegación web más segura

Windows 7 viene con la versión más nueva y mejor de Internet Explorer, IE8. Puede descargar y usar IE8 con otras versiones de Windows, por lo que no es específico de Windows 7, pero sí contiene algunas mejoras de seguridad que no valen nada.

Primero, la navegación InPrivate ofrece la posibilidad de navegar por la Web … en privado como el nombre implica. Cuando inicia una ventana de navegación InPrivate, Internet Explorer no guarda ninguna información relacionada con su navegación en la Web. Eso significa que no hay memoria caché que contenga la información que escribió, y no hay historial de los sitios que visitó. Esto es especialmente útil si está utilizando IE8 en una computadora compartida o pública, como en una biblioteca.

La otra mejora de seguridad de IE8 es Modo protegido. El modo protegido se basa en los componentes de seguridad de Windows 7 para garantizar que el código malicioso o no autorizado no se ejecute dentro del navegador. El modo protegido evita cosas como las descargas automáticas que instalan software malicioso en su sistema simplemente visitando un sitio web comprometido.

3. Protection We Love to Hate

User Account Control (UAC) es el póster de todo lo que nos encanta odiar sobre Windows Vista. Con Windows 7, UAC aún está allí, pero Microsoft agregó un control deslizante que le permite controlar el nivel de protección y, por lo tanto, la cantidad de ventanas emergentes que solicitan permiso para acceder o ejecutar archivos. UAC proporciona.

Las ventanas emergentes son solo un aspecto pequeño, pero visible, de lo que hace UAC. Muchos usuarios simplemente deshabilitaron el UAC por completo en Windows Vista, pero eso también apaga el IE del Modo Protegido y alguna otra protección del sistema operativo. El control deslizante en Windows 7 está configurado con la misma protección que Windows Vista de forma predeterminada, pero puede personalizar la configuración en el Panel de control.

4. Herramientas de seguridad y aplicaciones

Debido a la protección en modo kernel y los cambios realizados por Microsoft con respecto a cómo, o si, las aplicaciones pueden interactuar con la funcionalidad principal del sistema operativo, el antivirus anterior y otro software de seguridad no son compatibles con Windows 7.

Los proveedores como McAfee, Symantec, Trend Micro y otros ofrecen versiones compatibles con Windows 7 de sus productos de software de seguridad, pero Microsoft también ofrece herramientas de seguridad gratuitas para protegerlo si no desea invertir el dinero adicional.

Las herramientas antispyware de Windows Firewall y Windows Defender se incluyen con la instalación básica de Windows 7. También puede descargar e instalar Microsoft Security Essentials, un producto antivirus gratuito lanzado recientemente por Microsoft.

5. Supervise el Centro de actividades

El Centro de seguridad con el que los usuarios de Windows XP están familiarizados ha sido reemplazado por el Centro de acciones de Windows. El Centro de Acción es una consola más completa para monitorear el sistema Windows 7, incluida la seguridad.

La sección de seguridad del Centro de Acción proporciona un vistazo rápido sobre la seguridad de su sistema Windows 7. Incluye información sobre el firewall, el spyware y la protección antivirus, así como el estado de las actualizaciones de Windows, la configuración de seguridad de Internet y el UAC.

Existen muchas buenas razones para realizar el cambio a Windows 7. Si todavía está funcionando Windows XP, la seguridad es posiblemente la mejor razón para adoptar el nuevo sistema operativo. Puede ser o no el mejor sistema operativo de todos los tiempos, pero definitivamente es el sistema operativo Windows más seguro de la historia.

Tony Bradley es un experto en seguridad de la información y comunicaciones unificadas con más de una década de experiencia en TI empresarial. Hace tweets como @SecurityNews y brinda sugerencias, consejos y revisiones sobre seguridad de la información y tecnologías de comunicaciones unificadas en su sitio en tonybradley.com.