En la segunda entrega de mi artículo "Windows 8 Pro: Seguridad, primeras impresiones (I)", voy a empezar con enumerar algunas de las opciones de Seguridad que Windows 8 trae por defecto, algunas de ellas no están exentas de polémica como el "Secure boot", o lo que es lo mismo, el arranque seguro que ha implementado Microsoft.
Manteniendo me fiel al estilo de la primera entrega, no esperéis un análisis técnico exhaustivo de las opciones de seguridad, sino más bien una panorámica de lo que he ido encontrando en el sistema tras "pocos" días de uso.
MEJORAS EN SEGURIDAD
Son numerosos los blog y páginas de Internet que escriben o hablan sobre las nuevas opciones y características de Windows 8, sin embargo, no todas hablan de las mejoras de Seguridad que incorpora , de modo que vamos a empezar enumerando algunas de ellas:
- Antivirus incluido de serie: Microsoft Defender.
- Protección de arranque (BIOS), nuevo inicio Seguro: Secure Boot (UEFI).
- Navegación Segura con Internet Explorer 10 y SmartScreen.
- Protección Infantil.
- Generación de nuevas contraseñas mediante imágenes.
- Interfaz METRO que incluye un Sandbox para ejecución segura de aplicaciones.
- Mejora en el sistema ASLR (Address Space Layout Randomization) y DEP (Data Execution Prevention), protección de acceso y ejecución de procesos no autorizados.
- Mejoras en el Administrador de Tareas.
A continuación vamos a ir analizando cada una de las mejoras que trae Windows 8.
MICROSOFT DEFENDER
O deberíamos de decir "Microsoft Security Essentials", lo cierto es que Windows 8 incluye de serie una protección frente malware, virus, spyware, rootkits, etc; con una protección en tiempo real que consume muy pocos recursos.
No obstante, se debe de tener en cuenta, que por defecto no viene configurado para analizar las unidades externas extraíbles (USB), por lo que deberemos de activar esa protección para analizar automáticamente todos aquellos USB que conectemos al equipo.
Si quieres más detalles sobre las funciones y/o capacidades que tiene Microsoft Defender, es mejor que leas el artículo donde analizo con mayor detalle Microsoft Security Essentials.
FILTRO SMARTSCREEN
¿Qué es?
Es un función que ayuda a proteger el equipo de aplicaciones desconocidas y/o software malintencionado (malware) que el antivirus aún no ha detectado e incluido en sus bases de datos. Básicamente, es una característica que "ayuda" a bloquear aplicaciones sospechosas.
¿Cómo funciona?
Cuando descargues y ejecutes una app descargada de Internet, SmartScreen usará información sobre la reputación de la app para indicarte si la app no es una app conocida y puede ser malintencionada.
Esta función no es del todo nueva, ya se encontraba incluida en las versiones anteriores de Internet Explorer 8 y 9, la novedad es que en Windows 8 extiende esa función a todo el Sistema, incluido la nueva versión del navegador IExplorer 10.
¿Configuración?
Esta característica es un poco controvertida, por defecto enviará información sobre la aplicación instalada en nuestro equipo para que sea analizada en los servidores de Microsoft, y determinar si existe o no algún riesgo.
Por lo que he aquí un "mini" problema de privacidad ¿Qué hace Microsoft con esa información? A mi personalmente no me convence demasiado, pues cada vez que instales una aplicación se envía información a sus servidores que incluye la dirección IP desde donde se ha descargado y/o ejecutado la aplicación.
Además, del tema de la privacidad, no existen garantías que el filtro SmartScreen sea capaz de detectar y/o bloquear software malintencionado, pues se basa en conjeturas sobre la reputación de la aplicación, y en caso de no tener información sobre ella, por defecto bloquea la ejecución. ¿Qué garantías de fiabilidad puede tener un filtro basado en la reputación de la aplicación?
Para bloquear este tipo de software desconocidos (malware) existen otras aplicaciones como por ejemplo, EMET o Exploitshield, que consiste en bloquear a las aplicaciones que intentan ejecutar técnicas de explotación de vulnerabilidades, donde en mi opinión, merecen más confianza.
Algunos datos interesantes sobre EMET (Enhanced Mitigation Experience Toolkit v3.0):
El Kit de herramientas de Experiencia de mitigación mejorada (EMET) es una utilidad que ayuda a prevenir que exploten vulnerabilidades de seguridad en el software. EMET logra esto mediante el uso de tecnologías de mitigación de seguridad. Estas tecnologías funcionan como protecciones especiales y los obstáculos que debe rechazar el autor de un ataque para aprovechar las vulnerabilidades de software. Estas tecnologías de reducción de seguridad no garantizan que no se puedan explotar las vulnerabilidades de seguridad. Sin embargo, trabajan para hacer que la explotación sea tan difícil de realizar como sea posible. En muchos casos, puede que nunca se desarrolle una vulnerabilidad totalmente funcional que pueda pasar por alto EMET.
[Mas Información]
INTERNET EXPLORER 10
Poco que añadir al respecto, simplemente es una versión actualizada del Internet Explorer 9, que incluye mejoras de seguridad al solucionar "bugs" de versiones anteriores, y las siguientes características:
Pero para que Internet Explorer 10, se ejecute en el entorno seguro "sandbox" es necesario que este establecida como navegador predeterminado en el Sistema, sino lo estuviera, se ejecutará en el escritorio y no en la interfaz Metro, por lo que quedaría fuera del sandbox.
MICROSOFT DEFENDER
No obstante, se debe de tener en cuenta, que por defecto no viene configurado para analizar las unidades externas extraíbles (USB), por lo que deberemos de activar esa protección para analizar automáticamente todos aquellos USB que conectemos al equipo.
 |
| Windows 8 - Microsoft Defender activar análisis de USB |
FILTRO SMARTSCREEN
¿Qué es?
Es un función que ayuda a proteger el equipo de aplicaciones desconocidas y/o software malintencionado (malware) que el antivirus aún no ha detectado e incluido en sus bases de datos. Básicamente, es una característica que "ayuda" a bloquear aplicaciones sospechosas.
¿Cómo funciona?
Cuando descargues y ejecutes una app descargada de Internet, SmartScreen usará información sobre la reputación de la app para indicarte si la app no es una app conocida y puede ser malintencionada.
¿Configuración?
Esta característica es un poco controvertida, por defecto enviará información sobre la aplicación instalada en nuestro equipo para que sea analizada en los servidores de Microsoft, y determinar si existe o no algún riesgo.
Por lo que he aquí un "mini" problema de privacidad ¿Qué hace Microsoft con esa información? A mi personalmente no me convence demasiado, pues cada vez que instales una aplicación se envía información a sus servidores que incluye la dirección IP desde donde se ha descargado y/o ejecutado la aplicación.
Además, del tema de la privacidad, no existen garantías que el filtro SmartScreen sea capaz de detectar y/o bloquear software malintencionado, pues se basa en conjeturas sobre la reputación de la aplicación, y en caso de no tener información sobre ella, por defecto bloquea la ejecución. ¿Qué garantías de fiabilidad puede tener un filtro basado en la reputación de la aplicación?
Para bloquear este tipo de software desconocidos (malware) existen otras aplicaciones como por ejemplo, EMET o Exploitshield, que consiste en bloquear a las aplicaciones que intentan ejecutar técnicas de explotación de vulnerabilidades, donde en mi opinión, merecen más confianza.
Algunos datos interesantes sobre EMET (Enhanced Mitigation Experience Toolkit v3.0):
El Kit de herramientas de Experiencia de mitigación mejorada (EMET) es una utilidad que ayuda a prevenir que exploten vulnerabilidades de seguridad en el software. EMET logra esto mediante el uso de tecnologías de mitigación de seguridad. Estas tecnologías funcionan como protecciones especiales y los obstáculos que debe rechazar el autor de un ataque para aprovechar las vulnerabilidades de software. Estas tecnologías de reducción de seguridad no garantizan que no se puedan explotar las vulnerabilidades de seguridad. Sin embargo, trabajan para hacer que la explotación sea tan difícil de realizar como sea posible. En muchos casos, puede que nunca se desarrolle una vulnerabilidad totalmente funcional que pueda pasar por alto EMET.
[Mas Información]
INTERNET EXPLORER 10
Poco que añadir al respecto, simplemente es una versión actualizada del Internet Explorer 9, que incluye mejoras de seguridad al solucionar "bugs" de versiones anteriores, y las siguientes características:
Navegación InPrivate. Los navegadores guardan información, como tus historiales de búsqueda, para que tu experiencia de navegación mejore. Cuanto utilizas una pestaña de InPrivate podrás navegar normalmente, pero algunos elementos como las contraseñas, el historial de búsqueda y el historial de páginas de Internet visitadas se borrarán al cerrar la pestaña.
Protección de Rastreo. La Protección de Rastreo envía una señal a los sitios de Internet que no quieras que recojan datos sobre tu visita y que se usan para hacer un seguimiento de tu navegación por Internet. La respuesta o interpretación de la solicitud de "No seguir" depende de las prácticas de privacidad de los sitios web que elijas visitar.
SmartScreen Filter. Si un sitio te parece sospechoso, lo mejor es que no descargues aplicaciones de allí ni proporciones tu cuenta o información personal. Pero a veces es difícil saber si un sitio es o no es legítimo. SmartScreen te ayuda a identificar sitios de suplantación de identidad y malware reconocidos como tales y te permite tomar decisiones más fundamentadas sobre la descarga de aplicaciones.
Pero para que Internet Explorer 10, se ejecute en el entorno seguro "sandbox" es necesario que este establecida como navegador predeterminado en el Sistema, sino lo estuviera, se ejecutará en el escritorio y no en la interfaz Metro, por lo que quedaría fuera del sandbox.
Hasta aquí la "segunda entrega de mis primeras impresiones" con Windows 8. Hasta la próxima...
yo ya me he descargado el antivirus de kaspersky para Windows 8. Por si os interesa http://www.kaspersky.com/sp/
ResponderEliminarRecordad, que Windows 8 viene de fabrica con un Antivirus "Microsoft Defender" por lo que en principio no hay necesidad de instalar ningún otro.
ResponderEliminarLo digo más que nada, porque hay varios "casos" de antivirus falsos para Windows 8 que instalan Malware en el equipo.
Un Saludo.
Hola.
ResponderEliminareste puede proteger de rootkits y sus variantes, o necesitamos de alguna herramienta de seguridad externa para dicho sistema operativo.
Hola, Jonathan
ResponderEliminarEfectivamente Microsoft Defender (Antivirus por defecto incluido en Windows 8) [http://www.seguridadparatodos.es/2011/10/mse-microsoft-security-essentials.html] incluye protección frente a rootkits!
No obstante, recomiendo complementar el antivirus por defecto que trae Windows 8 con ExploitShields, que esta siendo muy eficaz bloqueando ataques del tipo "zero-day", los ataques que habitualmente el Antivirus no detecta.
Lee mi artículo para mas información [http://www.seguridadparatodos.es/2012/10/protegiendo-me-in-wild-con-antivirus.html]
Saludos
Hola he leido tu articulo, mi problema es que tengo un portatil de windows 8 y active el windows defender, en si funciona muy bien pero al introducir una usb a el no le sale la opcion de analizar solo la usb, esto es normal? o hay algun problema con mi WD, se que alli dice que las unidades extraibles se analizaran en un examen completo, pero no se le podria añadir la opcion de que cuando uno esta en Equipo al darle click derecho en la usb aparezca analizar con WD. Muchas Gracias
EliminarSi no me equivoco - Microsoft Windows Defender analizará automáticamente los dispositivos USB. Te recomiendo utilizar siempre una cuenta limitada en Windows, y/o en su defecto (Windows 8) con el control de usuarios UAC (activado).
ResponderEliminarUn Saludo.