09 febrero 2010

Top 6: Mejoras en seguridad para Windows 7

Durante el Security Blogger Summit que organizó Panda Security la semana pasada, Yago expuso en una de sus intervenciones la imprudencia que supone dejar la seguridad del ordenador exclusivamente en manos de los usuarios.

Estos no suelen preocuparse y tampoco se les debe hacer responsables únicos de esa materia, por tanto se debe hacer hincapié en la construcción de sistemas operativos y programas más robustos.

Microsoft parece que lo tiene claro, y ha apostado por reforzar las medidas de seguridad de su último sistema operativo Windows 7. Además de fortificar el kernel, ha mejorado las funcionalidades de seguridad que profesionales y usuarios pueden utilizar para su beneficio.
  1. BitLocker To Go. Microsoft en Windows Vista añadió BitLocker que permite el cifrado del disco duro interno. Ahora con BitLocker To Go, disponible en las ediciones Enterprise y Ultimate de Windows 7, extiende la funcionalidad a los discos duros externos y USB. Mantener la confidencialidad de la información que almacenan estos dispositivos de un posible robo o extravío es primordial en una organización.
  2. Navegación más segura en Internet Explorer 8. El navegador que ya viene incorporado en Windows 7 incluye: navegación InPrivate en la que no se almacenan los datos de sesión ni los archivos temporales, el historial web, las cookies están deshabilitadas, modo Protected, filtro SmartScreen que te avisa de sitios inseguros, y prevención ClickJack para proteger al usuario del clickjacking, enlaces de apariencia normal o botones que esconden código embebido en donde se oculta un enlace malicioso.
  3. Microsoft Security Essentials. Software adicional para protegernos contra virus, spyware, rootkits y trojanos disponemos de MSE. No está al nivel de las suite de Symantec, Panda, McAfee o Kaspersky. Microsoft también dispone de Windows Defender y el firewall de Windows que proporcionan un alto grado de seguridad.
  4. AppLocker. Microsoft recomienda que los usuarios dentro de una organización no dispongan privilegios de administración, si por el contrario fuera necesario dárselos, con AppLocker se protege a la organización no permitiendo a los usuarios ejecutar cualquier software, sino especificando que aplicaciones puede usar y bloqueando aquellas que puedan resultar peligrosas.
  5. Más control de cuentas de usuario. Muchos usuarios de Windows Vista se quejaron por los continuos pop-ups solicitando confirmación cuando se abrían los programas, esto supuso que muchos de ellos desactivasen la funcionalidad UAC lo que hacía más inseguro su sistema operativo. En Windows 7 el control de cuentas de usuario (UAC) es mucho más flexible, reduciendo el número de aplicaciones y añadiendo cuatro opciones de notificación.
  6. Copias de seguridad. La funcionalidad de copia de seguridad y restauración ha sufrido un lavado de cara en Windows 7. Permite seleccionar los ficheros, librerías o unidades de los que queremos hacer la copia y programarla para que se realice en un momento determinado, o realizar la copia en el momento deseado. Una vez inicializado el proceso Windows 7 realiza un seguimiento de los archivos modificados o borrados que serán añadidos a la copia, además puede almacenarla en un disco duro externo, DVD o en una ubicación de red (funcionalidad incluida en las ediciones Professional, Enterprise o Ultimate).
[+] http://www.networkworld.com/news/2010/020110-windows-7-tips-best-security.html?page=1

11 comments :

yomismo dijo...

Solo añadir que Microsoft no recomienda el uso simultaneo de Microsoft Security Essentials y Windows Defender:

http://social.answers.microsoft.com/Forums/en-US/msestart/thread/5309cb8d-02e1-40e8-974f-0dcedb9ab9fd

Anónimo dijo...

Interesante artículo!

Aunque Microsoft debería regalar el Windows 7 a los que tengan el Vista añadiendo una nota de disculpas por las molestias ocasionadas con semejante SO.

Malakai dijo...

Yo no consideraría a MSE como parte de Windows 7, es algo que no viene por defecto con el SO y su instalación es opcional, no así el firewall de Windows por ejemplo.

Bit locker to go me parece un gran avance y AppLocker tiene gran utilidad.

El tema de la seguridad de IE, es algo que nunca termina de quedarle claro a la gente... las ultimas vulnerabilidades que han aparecido para IE 8 no funcionaban si el navegador corría en Vista o W7 con DEP.

Excelente post ;)

Saludos!

Anónimo dijo...

Para una buena discusión sobre el navegador pasaos hoy mismo por el blog del Maligno. Si os aburrís, os vais a distraer un buen rato!

Estoy de acuerdo con yomismo y con el primer anónimo jejeje.

Saludos!

Newlog

Galcet dijo...

Hombre todas esas mejoras ya existen en el mundo GNU/Linux desde hace tiempo:

BitLocker To Go-> Para Ubuntu por ejemplo (y para otras distros tb) existe trueCrypt que cifa datos en cualquier localización. (No es novedad)

Navegación más segura en Internet Explorer 8 -> Buena falta hace, para la navegación 'In Private' tanto FireFox como Google-Chrome tienen desde hace tiempo en el primer de los casos y desde la primera versión equivalentes a esa funcionalidad.

Microsoft Security Essentials -> Podemos usar ClamAV, chRootKit,...

AppLocker-> Apparmor que si no me equivoco ambas son del mismo señor.

Más control de cuentas de usuario-> Bien aquí sí que no hay nada nuevo, la famosa UAC de Windows existe desde hace tiempo en GNU/Linux.

Copias de seguridad-> Infinidad de herramientas permiten hacer esto, además de poder hacerlo desde la linea de comandos.

Me parece genial que Windows mejore, pero por favor que no lo vendan como una novedad mundial cuando no lo es, que sí es por eso, yo para la semana invento la bicicleta.

S2!

SeguInfo dijo...

Hola
Excelente Laura y Yago!.

Hace un tiempo en Segu-Info desarrollamos un art. semejante que fue publicado posteriormente por Technet:
7 ideas sobre Windows

Espero les sea de utilidad.

Cristian

Anónimo dijo...

Disculpen el término, pero la verdad que a los linuxeros no hay pija que les venga bien.
No pueden leer un "puto" artículo sin comparar o resaltar diferencias.
Le contesto a Galcet:
1) Bitlocker2Go está integrado al Win. No pasa lo mismo con TrueCrypt.Si mi SO trae Bitlocker, para que instalar otra solución si ya la pose de forma nativa.Por lo tanto, la funcionalidad SUMA.
2)Navegación más segura en Internet Explorer 8:Justamente hablamos de IE.No interesa si Firefox u Opera ya lo tenían.Para el usuario final (80% del mercado) suma.
3)Microsoft Security Essentials:Si el usuario no posee un AV, SUMA.
Al fin y al cabo MS hace SO's y no antivirus.
4)AppLocker:Si le sumamos GPO tenemos:"Administradores Agradecidos".Quiero ver como gestionar Apparmor de forma centralizada....
5)UAC:Es una copia del sudo de linux?NI.Suma?Por supuesto.Cual es el problema entonces?
6)Copias de seguridad:hasta con un puto ".bat".Pero beneficia al usuario final (no lo veo haciendo robocopy..).Por lo tanto, suma.
Por último, nadie mencionó que sea una novedad mundial.Simplemente, se pusieron un poco más las pilas con lo referente a seguridad.
Pero bueno.Ésta gente malinterpreta todo.Para mi que no la ponen;)

lost-perdidos dijo...

@Anónimo 1

La principal molestia sobre Windows Vista es la gente que trata de demagogiar con él.

@Galcet

Firefox es el navegador con más vulnerabilidades desde el año de su lanzamiento, en 2004.

Skye dijo...

Mi opinión viene perfectamente reflejada aquí:

http://xkcd.com/619/

Un saludo.

craked2 dijo...

@yomismo
Cuando instalas MS Security Essentials, Windows Defender se desactiva automaticamente

Galcet dijo...

Hombre todas esas mejoras ya existen en el mundo GNU/Linux desde hace tiempo:

BitLocker To Go-> Para Ubuntu por ejemplo (y para otras distros tb) existe trueCrypt que cifa datos en cualquier localización. (No es novedad)

Navegación más segura en Internet Explorer 8 -> Buena falta hace, para la navegación 'In Private' tanto FireFox como Google-Chrome tienen desde hace tiempo en el primer de los casos y desde la primera versión equivalentes a esa funcionalidad.

Microsoft Security Essentials -> Podemos usar ClamAV, chRootKit,...

AppLocker-> Apparmor que si no me equivoco ambas son del mismo señor.

Más control de cuentas de usuario-> Bien aquí sí que no hay nada nuevo, la famosa UAC de Windows existe desde hace tiempo en GNU/Linux.

Copias de seguridad-> Infinidad de herramientas permiten hacer esto, además de poder hacerlo desde la linea de comandos.

Me parece genial que Windows mejore, pero por favor que no lo vendan como una novedad mundial cuando no lo es, que sí es por eso, yo para la semana invento la bicicleta.

S2!