Microsoft promete “rudeza” con la seguridad de Windows en 2025

Publicada el por

El colapso que provocó una simple actualización errónea de CrowdStrike a mediados de este año, dejó muy mal parada a Microsoft tanto en las PC como en los servidores. Y es que, además de causar pérdidas por miles de millones de dólares, dejó expuestas varias fallas monumentales en la arquitectura de la seguridad de Windows. Por ello, Microsoft ha prometido que para el próximo año 2025, implementarán “medidas drásticas” que reforzarán la seguridad de Windows. ¡Indaguemos en dichas medidas de seguridad!

Microsoft ha prometido que para el 2025 "reforzarán drásticamente" la seguridad de Windows. Aquí indagamos sobre las medidas que la compañía implementaría

Los cambios drásticos que Microsoft planea implementar para fortalecer la arquitectura de seguridad de Windows en el 2025

El vicepresidente de seguridad empresarial y del sistema operativo de Microsoft, David Weston, quiere reducir drásticamente las posibilidades de que se repita otro colapso, como el que provocó la actualización errónea de CrowdStrike a mediados de año. Recordemos que, si bien, los ordenadores afectados se estimaron en unos 9 millones, muchos de ellos ejecutan servicios críticos. Además, todos ellos requirieron intervención humana para volver a entrar en producción.

Actualizaciones de seguridad graduales en lugar de enviar todo de una vez

Una de las medidas que Microsoft impulsará será la de trabajar de forma conjunta con los proveedores de soluciones de seguridad para terminales a fin de que las actualizaciones se lancen gradualmente. Para ello, se está instando a los respectivos desarrolladores de cada solución a fin de que utilicen anillos de implementación y herramientas de monitoreo con IA para detectar posibles actualizaciones erróneas.

De esta manera, se asegura de que la entrega de actualizaciones pasen primero por varias fases de pruebas antes de llegar a los clientes finales.

La nueva característica Quick Machine Recovery permitirá la instalación de actualizaciones de seguridad tanto de Windows como de terceros en remoto

Otra herramienta en la que trabaja Microsoft es en la nueva funcionalidad llamada Quick Machine Recovery la cual promete facilitar la aplicación de actualizaciones de seguridad, tanto de Windows como de terceros remotamente. Esta funcionalidad también permitiría la remoción de la misma si esta provoca bucles de reinicios infinitos. Quick Machine Recovery hace uso del entorno de recuperación de Windows, lo cual le permite reparar el sistema sin requerir el acceso físico al PC.

Esta nueva característica se espera que debute como vista previa en Windows Insider durante los primeros meses del 2025.

Restringir el acceso en modo kernel a las soluciones de seguridad

Uno de los cambios más significativos que planea implementar Microsoft para reforzar la arquitectura de seguridad de Windows es restringir el acceso en modo kernel a las soluciones de seguridad. Para ello, los de Redmond se encuentran trabajando en la optimización del modo de usuario y que este proporcione lo necesario para que las soluciones de seguridad funcionen.

Si bien se espera que las primeras versiones previas comiencen a arribar a mediados del 2025, es probable que pasen muchos meses más o inclusive, años, antes de que los desarrolladores de productos de seguridad adopten esas medidas.

Los usuarios solo tendrán permisos estándar y se les dificultará obtener privilegios de administrador

De forma predeterminada, las cuentas de los usuarios en Windows tienen privilegios de administrador, lo cual representa un enorme riesgo en la seguridad de Windows, si estos son engañados y ejecutan código malicioso. Para poner fin a esta problemática, Microsoft está desarrollando una nueva característica de seguridad llamada “Protección del Administrador”.

Esta nueva funcionalidad impedirá que el usuario tenga privilegios de administrador de forma predeterminada. A su vez, si este intenta llevar a cabo algún cambio administrativo, como efectuar alguna configuración del sistema o instalar una aplicación, deberá autenticarse usando datos biométricos o un PIN de dispositivo externo. Además, esta característica otorga un permiso temporal, el cual se eliminará tan pronto como el usuario complete la tarea.

Smart App Control reforzará la seguridad de Windows al impedir la ejecución de Apps desconocidas

Microsoft planea impedir la ejecución de aplicaciones y controladores que no estén firmados a través de una nueva funcionalidad llamada Smart App Control. Además, esta nueva característica también bloqueará todos los scripts de internet, incluyendo activadores y otros servicios que buscan aprovecharse de la PowerShell para vulnerar el sistema.

Vale reseñar que Smart App Control estará activado de forma predeterminada en todas las ediciones de consumo de Windows. Entretanto, las ediciones corporativas contarán con una plantilla de política en donde se podrán personalizar las acciones de Smart App Control.

Las ediciones corporativas de Windows tendrán cifrado en carpetas personales

Para las ediciones corporativas, Microsoft planea ampliar las capacidades de cifrado a fin de mejorar la arquitectura de seguridad de Windows en estos entornos críticos. Para ello, implementarán el soporte de cifrado a las carpetas personales como Documentos, Imágenes y Escritorio. Además, para descifrar estas carpetas, se requerirá de autenticación biométrica, lo cual impedirá que los administradores locales puedan espiar estas carpetas.