Windows 11 tiene una política mucho más estricta que Windows 10, y esto es algo positivo para luchar contra los hackers. Sin embargo, sus nuevas medidas han creado controversia y confusión entre usuarios y gamers.
Para aclarar cómo funciona, Microsoft acaba de publicar un video que muestra cómo las nuevas medidas de protección de Windows 11 — que incluyen TPM (Trusted Platform Module), Secure Boot y VBS (Virtualization-Based Security) — ayudan a que tu PC sea más seguro contra los hackers. Además, el vídeo recuerda que estas medidas son una extensión de lo que ya había en Windows 10.
- No instales Windows 11: espera
- Windows 11 puede llegar a PCs antiguos gracias a Asus
- Nuevo Outlook para Windows 11
En el vídeo, el experto en seguridad de Microsoft Dave Weston explica por qué es necesario implementar este mayor nivel de seguridad con sus requisitos adicionales de hardware, incluyendo la compatibilidad con TPM 2.0, lo que excluye a un buen número de ordenadores no tan antiguos. Es necesario para defenderse de algunas brechas de seguridad potencialmente desagradables, asegura.
Weston muestra qué tipo de ataques podrían llevarse a cabo en el mundo real si no tuvieras estas medidas. En primer lugar, muestra un ataque remoto que aprovecha un puerto RDP — Remote Desktop Protocol o protocolo de escritorio remoto— abierto, para infectar la máquina con un ransomware. Según dice Weston, esto no puede ocurrir en un sistema Windows 11 gracias a TPM 2.0 pero es relativamente fácil en un PC sin TPM 2.0 y Secure Boot.
El segundo ataque en su demostración es un dispositivo PCI Leech que accede a la memoria del sistema y elude el reconocimiento de huellas dactilares para iniciar una sesión. VBS impide que este tipo de ataque sea utilizado en un sistema Windows 11.
Análisis: tierra de confusión
El vídeo es una visión interesante de cómo funcionan las contramedidas de seguridad contra ataques en la vida real. Está claro que hay buenas razones para imponer el TPM y otras tecnologías de seguridad para tener un PC más seguro contra un posible ataque en remoto o en local.
El único problema está en comunicar correctamente los requisitos del sistema y si el PC de un usuario puede o no puede instalar Windows 11.
Algunas máquinas nuevas tienen TPM pero no está habilitado. Esto puede llevar a que el propietario de un dispositivo compatible piense que no es compatible con Windows 11. Y activar el TPM en la temible BIOS puede ser intimidante para un usuario novato.
La seguridad basada en la virtualización (VBS) también es objeto de controversia. No es un problema para los que actualizan desde Windows 10 pero al parecer provoca una ralentización de la velocidad de los juegos.
La alternativa a todo esto es esperar a que Microsoft lo haga todo más fácil y resuelva cualquier problema o, sencillamente, no instalar Windows 11. Al fin y al cabo, no es obligatorio actualizar.
