Tecnologías de Seguridad en Windows Vista (IV de IV)


 

Más (y muchas más) fortificaciones de seguridad

 

Windows Vista ha sido pensado desde el principio con la seguridad como requisito básico, así que las novedades de seguridad son muchas. De forma más rápida algunas otras son:

 

Firmado de Drivers

 

Siempre pensando en proteger el sistema contra los más evolucionados programas de malware y también para conseguir una mayor estabilidad, Microsoft ha obligado a las compañías que deseen desarrollar drivers para Windows Vista de en versiones de 64 bits, que estos deban ir firmados digitalmente. Esto ayuda a mantener una calidad en el desarrollo de los drivers y a que no se pueda introducir en el kernel del sistema ningún programa nocivo sin conocer su procedencia.  

 

Integridad de código

 

Todo el código del sistema operativo viene firmado y comprobada su integridad, es decir, antes de que se ejecute una librería o componente del sistema se comprueba la integridad del fichero para saber si es el original o ha sido cambiado. Para ello en Windows Vista y Windows Server 2008 se mantiene un catalogo de firmas con todos los componentes del sistema y estos son revisados antes de ejecutar el programa.

 

Windows Service Hardening (WSH)

 

Los servicios en la plataforma Windows han sido uno de los elementos más atacados. Esto se debe a que se están ejecutando continuamente y con una cuenta del sistema. En Windows Vista se han realizado una serie de cambios importantes. En primer lugar se han aislado de cualquier sesión de usuario, es decir, los servicios se ejecutan en la sesión 0 y el primer usuario en la sesión 1, con lo cual no interactúan directamente. Además los servicios cuentan con una optimización de privilegios para que el uso de credenciales que haga sea el menor posible, reduciendo así la superficie de exposición. Al mismo tiempo se ha dotado a cada servicio de un SID para que puedan ser controlados sus accesos mediante listas de control de acceso y se ha añadido un manifiesto a cada uno que autolimita lo que puede o no puede hacer cada servicio. Lógicamente, la idea de toda esta fortificación es reducir los riesgos en caso de que un servicio quedara comprometido.

 



 

Nuevo Firewall e IPSEC

 

El nuevo firewall que acompaña a Windows Vista poco tiene que ver con el antiguo “Internet Connection Firewall” que acompañaba las versiones de XP S2. En este caso es un firewall que se integra con IPSec y que permite configurar con todo lujo de detalles la configuración de seguridad de tu plataforma. Tiene la ventaja de trabajar con perfiles de conexión, es decir que dependiendo de la red a la que te conectes podrás aplicar una u otra configuración de seguridad. Por defecto trae tres perfiles configurados para redes públicas, privadas y personales. En el firewall se pueden configurar reglas por programa, usuario, entrada/salida y las opciones de IPSec.

 

Imagen 7: Firewall de Windows Vista

 



 

Windows Update y Windows Defender

 

Windows Update sigue estando presente en Windows Vista, cómo no, pero además sigue ampliando la cantidad de componentes que se actualizan a través de él. En un principio el Widnows Update sólo actualizaba los parches críticos del sistema, hoy en día se encarga también de actualizar el sistema completo e incluso componentes extendidos, como por ejemplo las firmas de Windows Defender (evolución de Microsoft Antispyware), el componente antispyware que viene gratuito y de serie en el sistema.

 

Despedida

 

Windows Vista ha sido creado desde cero pensando en seguridad y se ha conseguido que sea el sistema operativo que mejores resultados de seguridad ha conseguido en su primer año de vida. Las tecnologías de seguridad en Windows Vista son mucho más que las que se han podido tratar en este artículo y si te sirve de recomendación,a día de hoy, si yo me dedicara a hacer malware para robarte tu dinero, preferiría que no tuvieras Windows Vista.

 

5 comentarios sobre “Tecnologías de Seguridad en Windows Vista (IV de IV)”

  1. Por curiosidad, cuando afirmas lo de «mejores resultados en su primer año de vida» a que resultados te refieres? A que ha vendido poco? A que se ha demostrado que es menos seguro incluso en algunas cosas que el Windows 2000, o en que incluso el mismisimo Steve Balmer ha admitido que es un trabajo en progreso y no ha sido tan exitoso como ellos querían?

  2. Anónimo, la seguridad es un CAMINO A SEGUIR, y en ningún momento un FIN…
    De ahí a que Steve Balmer haya admitido (Y CON RAZÓN) que Windows Vista es un trabajo en progreso (CONTINUO). Si no fuese un PROGRESO, no tendríamos ACTUALIZACIONES, ni soporte de más de 10 años…
    Y sobre que hay algunas cosas más seguras en Windows 2000, me gustaría mucho que me lo explicases.
    Te invito a que te pases por mi Blog, que allí publico algunas cosillas que se me pasan a mi por la cabeza, y quizás podríamos debatir esos elementos que dices que no son tan seguros en Windows Vista.
    Prometo publicarte un post como respuesta!
    http://windowstips.wordpress.com

    Te espero allí anónimo!!

  3. Lo acabo de leer…. Y espero de todo corazón que no haya influido este «artículo» por decirlo de alguna manera, en tu forma de pensar…
    Pásate en estos días por el blog y amablemente te lo explicaré «a mi modo…»
    Saludos anónimo! Y ponte un nick!!

  4. No, ha influido mi experiencia, tanto personal como profesional. Pero como no tengo un blog, ni soy un MVP, supongo que esa experiencia tiene poco valor, más cuando en un sitio de MS se me ocurre criticar a Windows.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *