Cortesía: mspoweruser

Microsoft ha sido por mucho considerada una de las mejores compañías desarrolladoras de software y equipos. Sin embargo, a lo largo de los años, Windows, que es su sistema operativo bandera ha dejado mucho que desear a nivel de seguridad, con vulnerabilidades que permiten exploits en todos los niveles, parches de seguridad para corregir estos fallos y actualizaciones tras actualizaciones para corregir cada brecha de seguridad, es la historia de vida de un usuario de Windows.

No obstante, desde el nacimiento de Windows 10 en 2015, todo parece haber mejorado para la compañía de Redmond, pues trabajaron en diferentes técnicas para reforzar la seguridad del sistema operativo. En este sentido, actualmente Windows 10 figura como el sistema operativo más seguro, incluso –y es probable que a algunos fanáticos de Linux no les guste esto– figura como el menos vulnerable que Linux y macOS.

Windows 10 es menos vulnerable que Linux y macOS, según estudios

Un estudio realizado por el National Institute of Standards and Technology’s National Vulnerability Database revela que Windows 10 es el sistema operativo más seguro actualmente, comparado con una serie plataformas como macOS, LinuxMint, Ubuntu hasta el 2019.

Según los resultados, el sistema operativo con más vulnerabilidades resultó ser Debian, con 3067 vulnerabilidades técnicas desde el 1999 hasta 2019, en ese mismo rango, le sigue Android, el sistema operativo móvil de Google con 2563, el kernel de Linux con 2357 y macOSX con 2212 vulnerabilidades técnicas, mientras que Windows 10 contó 1111, según el estudio.

Los científicos señalan que estas vulnerabilidades técnicas contemplan “una característica o configuración que puede ser explotada por un atacante para obtener acceso no autorizado o mal uso de una red y sus recursos”.

El estudio también señaló que Microsoft cuenta con 6814 vulnerabilidades reportadas por todos sus productos, pero solo 12, 9 por producto, mientras que Google y Apple cuentan con 54,4 y 37,9 vulnerabilidades por producto respectivamente.

Los analistas concluyeron que Microsoft estaba trabajando para mitigar lo fallos de seguridad en Windows 10, desarrollando mejores herramientas de seguridad.

Satya Nadella: “Windows 10 es el sistema más seguro”

Al respecto, el actual CEO de Microsoft, Satya Nadella, aseguró en una entrevista en 2015, que “Windows 10 es el sistema más seguro”. Señalando las nuevas técnicas de defensa implementadas por la compañía como Device Guard y Credential Guard, así como Windows Hello, su robusto sistema de autenticación.

En Windows 10 tenemos excelentes tecnologías, tecnologías de seguridad centrales, de hecho, la infraestructura de virtualización junto con las características de seguridad es lo que hace que Windows 10 sea el sistema operativo más seguro.

Windows Defender ATP

La compañía de Redmond ha trabajado en Windows 10 para solventar fallos de seguridad como los exploits, aislando los procesos y aplicando medidas de seguridad en Windows Defender, con Windows Defender ATP, un servicio de seguridad que utiliza tecnología integrada en Windows 10 y el servicio en la nube, Azure, su función es ayudar a los clientes a identificar las vulnerabilidades, detectarlas, investigar y responder a las amenazas antes de que hagan su trabajo.

Windows Defender ATP también  cuenta con un sistema de protección que evita que el malware deshabilite la detección de malware, y más profundamente evita que el la vulnerabilidad de día cero pueda afectar el sistema.

Device Guard y Credential Guard

Por otro lado, Microsoft también desarrolló potentes herramientas de seguridad para Windows 10 como Device Guard y Credential Guard, medidas de seguridad que implementan en este último sistema operativo para proteger los datos procesados por Hyper-V una tecnología de virtualización de W10 versión Pro.

Esta herramienta de virtualización permite crear máquinas virtuales, haciendo una función similar a herramientas como VirtualBox. En este sentido, Device Guard se encarga que integrar medidas de seguridad para W10 Pro y la versión corporativa (Windows 10 Enterprise), tanto a nivel de software como de hardware.

Básicamente, Device Guard puede validar las firmas digitales de los programas que instalamos, los dispositivos que instalamos entre otros, para validar si se trata de algún desarrollador o fabricante real y no un código malicioso incrustado. Esto permitirá que la empresa bloqueen los dispositivos sospechosos.

Crea dispositivos multiarranque fácilmente con Yumi

Microsoft señala que al integrar esta tecnología de hardware, como la tecnología de virtualización separados del sistema de autenticación consigue que Windows 10 sea mucho mas robusto. La gestión de los equipos protegidos se llevará a cabo a través de comandos o directivas ejecutados a través del PowerShell de Windows, Intune o Microsoft System Center Configuration Manager.

Por su parte, Credential Guard, aporta una capa de seguridad adicional, trabaja junto a Device Guard para que los usuarios mantengan sus contraseñas almacenadas en un contenedor virtual, de esta forma, solo el software con privilegios o la firma digital validada pueda acceder a las credenciales del usuarioesta característica solo está disponible en la versión Pro o Enterprise de Windows 10.

Credential Guard impide estos ataques mediante la protección de los hashes de contraseña del protocolo NT LAN Manager (NTLM) y el Kerberos el otorgamiento de vales.

Loguearse usando llaves de seguridad USB o Windows Hello

Microsoft también implementó una de las mejores características de seguridad para Windows 10 que permitiría a los usuarios de la versión Home, Basic hasta la Enterprise, autenticarse sin contraseñas. Se trata de Windows Hello, que requiere un nuevo hardware, como cámaras especiales, permite una autenticación rápida con su rostro o llaves de seguridad.

Con Windows Hello, los usuarios solo necesitan claves biométricas, una security key (llave de seguridad USB) o PIN compatible con el estándar de seguridad FIDO2, para iniciar sesión en los dispositivos vinculados con Windows 10.

Estas llaves de seguridad USB, permiten que el usuario inicie sesión sin necesidad de ingresar un nombre de usuario o contraseña. Ya que solo necesita conectar la llave al computador y presionar el botón del mismo para completar el proceso de autenticación biométrico.

Otros factores a considerar

Sin duda, Microsoft se ha esforzado por implementar mejoras a nivel de seguridad en Windows 10, que realmente podrían convertirlo en un sistema operativo más robusto, sin embargo, decir que W10 es incluso más seguro que Debian, Linux o macOS, podría ser muy subjetivo, si tomamos en cuenta las estadísticas de un sistema operativo que fue lanzado hace cinco años al mercado, contra otros como Debian o Linux que cuentan con más de 10 años en el mismo.

Por lo que, algunos estudios señalan que Debian ha promediado al menos 150 vulnerabilidades por año en los últimos 20 años, mientras que Windows 10 ha promediado 222 vulnerabilidades desde hace cinco años, mientras que Windows 7 se ubicó con 128 vulnerabilidades por año, cifras que dejan mucho que pensar.

Según Kenna Security, el número total de vulnerabilidades en las máquinas de Microsoft llegó a 215 millones,  de los que 179 millones ya habían sido reparados. Pero cuando se refirió a W10 y otros sistemas operativos, Microsoft no salió favorecido:

Windows 10, el número promedio de vulnerabilidades armadas fue de 14 por escritorio. Eso es 14 vulnerabilidades abiertas con exploits conocidos.

Si bien, muchas de las vulnerabilidades detectadas en Windows 10 se han reparado en cada actualización, aún falta mucho por hacer.

“Con los parches automatizados y los Patch Tuesday, la velocidad a la que Microsoft puede reparar vulnerabilidades críticas en sus sistemas es notable”, dice Wade Baker, socio y fundador del Instituto Cyentia, que realizó el análisis de datos independiente para el informe.

Si bien, Windows tiene un gran número de vulnerabilidades y Microsoft busca resolverlas en el menor tiempo posible, decir que Windows 10 es el sistema más seguro sin duda resultará descabellado, aún para los fieles fanáticos de este sistema operativo tan popular, sin embargo, no hay que desacreditar los grandes esfuerzos de la compañía de Redmond por ofrecer un sistema más robusto en cada versión.

Más en TekCrispy