Compartir a través de

Introducción a la seguridad de Windows

  • Artículo

La aceleración de la transformación digital y la expansión del trabajo remoto e híbrido ofrece nuevas oportunidades a organizaciones, comunidades e individuos. Esta expansión presenta nuevas amenazas y riesgos.

Las organizaciones de todo el mundo están adoptando un modelo de seguridad de Confianza cero basado en la premisa de que ninguna persona o dispositivo en cualquier lugar puede tener acceso hasta que se demuestre la seguridad y la integridad. Windows 11 se basa en principios Confianza cero para permitir la productividad híbrida y nuevas experiencias en cualquier lugar, sin poner en peligro la seguridad. Windows 11 aumenta las líneas base de seguridad con nuevos requisitos para la protección avanzada de hardware y software que se extiende del chip hacia la nube.

Cómo Windows 11 habilita la protección Confianza cero

Un modelo de seguridad Confianza cero proporciona a las personas adecuadas el acceso correcto en el momento adecuado. La seguridad Confianza cero se basa en tres principios:

  1. Reducir el riesgo mediante la comprobación explícita de puntos de datos, como la identidad del usuario, la ubicación y el estado del dispositivo para cada solicitud de acceso, sin excepción
  2. Conceder a las personas y dispositivos acceso, una vez verificados sus datos, solo a los recursos necesarios durante el período de tiempo necesario
  3. Usar el análisis continuo para impulsar la detección de amenazas y mejorar las defensas

Para Windows 11, el principio Confianza cero de comprobar explícitamente se aplica a los riesgos introducidos por dispositivos y personas. Windows 11 proporciona seguridad de chip a nube, lo que permite a los administradores de TI implementar procesos seguros de autorización y autenticación con características como Windows Hello para empresas. Los administradores de TI también obtienen atestación y medidas para determinar si un dispositivo cumple los requisitos y puede ser de confianza. Windows 11 funciona de forma inmediata con Microsoft Intune y Microsoft Entra ID, lo que permite tomar decisiones de acceso oportunas y sin problemas. Además, los administradores de TI pueden personalizar fácilmente Windows para cumplir requisitos específicos de usuario y directiva para el acceso, privacidad, cumplimiento normativo y mucho más.

Seguridad, de forma predeterminada

Windows 11 es una evolución natural de su predecesor, Windows 10. Hemos colaborado con nuestros fabricantes y asociados de silicio para incorporar medidas de seguridad de hardware adicionales que abordan las amenazas de seguridad cada vez más complejas de hoy en día. Estas medidas no solo permiten el trabajo híbrido y el aprendizaje que muchas organizaciones ahora adoptan, sino que también ayudan a reforzar nuestra ya sólida base y resistencia frente a ataques.

Seguridad mejorada del hardware y del sistema operativo

Con la seguridad de aislamiento basada en hardware que comienza en el chip, Windows 11 almacena datos confidenciales detrás de otras barreras separadas del sistema operativo. Como resultado, la información, incluidas las claves de cifrado y las credenciales de usuario, está protegida contra el acceso no autorizado y la manipulación.

En Windows 11, el hardware y el software funcionan conjuntamente para proteger el sistema operativo. Por ejemplo, los nuevos dispositivos incluyen seguridad basada en virtualización (VBS) y arranque seguro integrados y habilitados de forma predeterminada para contener y limitar vulnerabilidades de seguridad de malware.

Controles sólidos de seguridad y privacidad de aplicaciones

Para ayudar a mantener la información personal y empresarial protegida y privada, Windows 11 tiene varias capas de seguridad de aplicaciones que protegen la integridad crítica de los datos y el código. El aislamiento de aplicaciones y los controles, la integridad del código, los controles de privacidad y los principios con privilegios mínimos permiten a los desarrolladores compilar en seguridad y privacidad desde cero. Esta seguridad integrada protege contra infracciones y malware, ayuda a mantener los datos privados y proporciona a los administradores de TI los controles que necesitan.

En Windows 11, Protección de aplicaciones de Microsoft Defender usa la tecnología de virtualización de Hyper-V para aislar sitios web y archivos de Microsoft Office que no son de confianza en contenedores, separados del sistema operativo host y los datos empresariales y no pueden acceder a ellos. Para proteger la privacidad, Windows 11 también proporciona más controles sobre qué aplicaciones y características pueden recopilar y usar datos, como la ubicación del dispositivo, o acceder a recursos como cámara y micrófono.

Identidades protegidas

Las contraseñas han sido una parte importante de la seguridad digital durante mucho tiempo, y también son un objetivo principal para los cibercriminales. Windows 11 proporciona una protección eficaz contra el robo de credenciales con seguridad de hardware de nivel de chip. Las credenciales están protegidas por capas de seguridad de hardware y software, como TPM 2.0, VBS o Credential Guard, lo que dificulta que los atacantes roben credenciales de un dispositivo. Con Windows Hello para empresas, los usuarios pueden iniciar sesión rápidamente con la cara, la huella digital o el PIN para la protección sin contraseña. Windows 11 también admite claves de seguridad FIDO2 y claves de acceso para la autenticación sin contraseña.

Conexión a servicios en la nube

Microsoft ofrece servicios en la nube completos para la administración de identidades, almacenamiento y acceso, además de las herramientas necesarias para dar fe de que los dispositivos Windows que se conectan a la red son de confianza. También puede aplicar el cumplimiento y el acceso condicional con un servicio de administración de dispositivos moderno (MDM), como Microsoft Intune, que funciona con microsoft entra id. y Microsoft Azure Attestation para controlar el acceso a las aplicaciones y los datos a través de la nube.

Pasos siguientes

Para obtener más información sobre las características de seguridad incluidas en Windows 11, lea el Libro de seguridad de Windows 11.