Windows 11: Cómo mejorar tu seguridad y privacidad

Microsoft ha dado mucha importancia a la mayor seguridad en Windows 11. Según Microsoft, los requisitos del sistema sorprendentemente altos que impidieron que muchos usuarios, incluso con computadoras bastante nuevas, instalaran Windows 11 se deben principalmente a las características de seguridad. Entonces, ¿cuál es el trato y cómo puede asegurarse de beneficiarse de él?

En este artículo, brindamos las respuestas y le mostramos cómo proteger mejor su privacidad, tanto de Microsoft como de otros. Cuanto más vivimos nuestras vidas digitalmente, más importante es.

Muchos de los requisitos del sistema de Windows 11 se relacionan con características de seguridad que han existido durante años en Windows 10, pero a las que pocos fuera de los departamentos de TI corporativos prestaron atención. Algunos de estos no se activarán automáticamente si actualiza desde Windows 10, pero se habilitarán en todas las computadoras nuevas vendidas directamente con Windows 11. Algunos son muy sensatos y no afectan en absoluto el rendimiento de su computadora, mientras que otros pueden tener un impacto negativo y le mostraremos a continuación cómo desactivarlos si valora más el rendimiento.

Para instalar Windows 11 en su PC, necesita un procesador moderno (Intel de octava generación o AMD Ryzen 3000 o posterior) y dos funciones de seguridad:Arranque seguroy un llamadomódulo de plataforma confiable (TPM).

El arranque seguro existe desde hace muchos años, pero la mayoría de los usuarios de PC no lo han ejecutado porque no era obligatorio y, en general, lo sentían como una molestia innecesaria. La función es parte de UEFI, el reemplazo moderno del BIOS. Permite que el software básico de la computadora detecte (y detenga) un sistema operativo modificado verificando sus firmas criptográficas.

Habilitar el arranque seguro detiene eficazmente el malware furtivo que, por ejemplo, se instala en Windows como un llamado kit de arranque y puede leer de forma encubierta todo lo que sucede en el sistema. Habilita el arranque seguro en la configuración del BIOS de su computadora, pero activarlo no es en realidad un requisito para instalar o ejecutar Windows 11; el requisito es que la computadora pueda usar el arranque seguro.

TPM, por otro lado, es un requisito para instalar y ejecutar el nuevo sistema. Hay formas de evitarlo, pero Microsoft advierte que es posible que se pierda futuras actualizaciones y es poco probable que el requisito de TPM sea lo único que le impida instalar Windows 11, ya que casi todos los procesadores Intel y AMD a partir de 2013 tienen un TPM integrado. módulo.

Brad Chacos/IDG

A diferencia del arranque seguro, cuyos beneficios son un poco más esotéricos, está más claro por qué TPM es una gran idea. Las funciones básicas de TPM son el almacenamiento seguro de claves de cifrado, certificados y similares, y la creación y control seguro de nuevas claves. Por ejemplo, podría ser la clave de cifrado de Bitlocker que protege todos los datos de su disco duro, o la clave de cifrado utilizada con Windows Hello para iniciar sesión rápidamente con PIN o reconocimiento facial. Las aplicaciones de terceros como Firefox y Chrome también usan TPM si está presente, incluso en Windows 10.

Esto funciona de manera muy similar al “enclave seguro” de Apple que ha protegido el iPhone y el iPad durante muchos años, y características similares en los procesadores móviles de Qualcomm, Samsung y otros fabricantes.

Con un TPM habilitado, Windows y los programas individuales que necesitan generar claves de cifrado pueden solicitarle al TPM que lo haga. Las claves generadas solo se almacenan allí y nunca se pueden extraer ni copiar a otras ubicaciones. Esto es mucho más seguro que cuando las claves son generadas por el procesador normal porque, en teoría, un troyano u otro malware podría interceptar dichas claves.

Brad Chacos/IDG

Un buen ejemplo de cómo te protege TPM es Windows Hello. En Windows 11, Microsoft recomienda usar una cuenta de Microsoft y desactivar el inicio de sesión con la contraseña de la cuenta para que solo pueda iniciar sesión con Windows Hello, normalmente un PIN, pero también puede usar el reconocimiento facial o un escáner de huellas digitales.

Digamos que te ataca un malware con un registrador de teclas que captura todo lo que escribes en tu teclado. Esto incluye su PIN, pero debido a que el PIN está vinculado a una clave de cifrado en esta computadora en particular, los creadores de malware no podrán iniciar sesión en su cuenta de Microsoft en otra máquina. Si hubiera iniciado sesión con la contraseña de su cuenta, solo le habría quedado la autenticación de dos factores para protegerlo de una cuenta pirateada.

Otras lecturas:Aquí es donde comprar un TPM para Windows 11

El requisito de hardware que realmente está detrás de que Windows 11 requiera una computadora tan nueva es algo llamadoseguridad basada en virtualizaciónoEBV . Esto significa que el sistema utiliza la capacidad de los procesadores modernos para ejecutar código en máquinas virtuales con sus propias partes separadas de memoria de trabajo.

La virtualización se utilizó por primera vez para ejecutar otros sistemas operativos dentro de Windows u otro sistema para que pueda, por ejemplo, probar software o ejecutar un programa que no funciona en su sistema habitual. Un ejemplo común son los usuarios de Mac que ejecutan Windows con una máquina virtual para acceder a programas específicos de Windows.

La seguridad basada en virtualización utiliza las mismas técnicas para separar ciertas partes de Windows para que otras partes del sistema no puedan acceder a ellas. Consta de varios componentes diferentes, algunos de los cuales sólo están disponibles en las versiones empresariales de Windows y no en la versión Home.

AbiertoSeguridad de Windowsy seleccioneSeguridad del dispositivo . Si VBS está activo, verá una marca verde junto aAislamiento del núcleo y dice "la seguridad basada en virtualización protege las partes centrales de su dispositivo". Clickea en elInformación de aislamiento centraly serás llevado a un submenú donde puedes habilitar o deshabilitar algo llamadoIntegridad de la memoria(La tecnología detrás de esto se llama "integridad de código aplicada por hipervisor" o HVCI).

Brad Chacos/IDG

Esta es una de las características que permite VBS, lo que significa que Windows coloca código confidencial en una máquina virtual a la que el resto del sistema no puede acceder, incluso con permisos de administrador. Esto aumenta la seguridad y proporciona una mejor protección contra algunos programas maliciosos, pero también puede provocar un menor rendimiento (hasta un 25 por ciento menos en algunas máquinas). Debido a esto, los jugadores o las personas que usan su computadora para trabajos intensivos a menudo optan por desactivar la función a pesar de sus beneficios de seguridad.

Si ha actualizado desde Windows 10, la integridad de la memoria no está habilitada de forma predeterminada. En las computadoras nuevas que vienen con el sistema, lo es. Si tiene problemas de rendimiento con su computadora, verifique si la función está activa e intente desactivarla. Si no tienes ningún problema con él, por supuesto lo mejor es mantenerlo activo para que tu ordenador esté lo más protegido posible.

Una de las cosas por las que Microsoft fue más criticado después del lanzamiento de Windows 10 es cómo el sistema envía datos analíticos a la empresa y lo difícil que es desactivar este intercambio, además de cómo el menú Inicio estaba lleno de anuncios.

En Windows 11, Microsoft escuchó las críticas y la configuración para la protección de la privacidad y el intercambio de datos del usuario se mejoró significativamente. La configuración tanto para el propio Windows como para la autorización de aplicaciones de terceros para acceder a funciones como la cámara y su biblioteca de imágenes se encuentran enConfiguración -> Privacidad y seguridad . Aquí se explica cómo usarlos y desactivar cualquier uso compartido que no desee.

Brad Chacos/IDG

El panel de configuración tiene tres secciones principales:Seguridad,Permisos de Windows, yPermisos de aplicaciones . La seguridad consiste principalmente en accesos directos al programa independiente Seguridad de Windows, por lo que son los otros dos los que utilizará con mayor frecuencia.

General tiene la importante configuración de ID de publicidad, el código único que, si lo permite, puede usarse para rastrearlo, de modo que los compradores de publicidad puedan, por ejemplo, rastrear la compra de un producto hasta un banner publicitario en el que hizo clic. Si no le gustan los anuncios en su sistema, desactívelo.

Personalización de entintado y mecanografía: si usa un lápiz y a veces escribe directamente en la pantalla, esta configuración le permite decidir si Windows debe crear un diccionario personalizado para usted.

Discurso controla si desea utilizar el reconocimiento de voz en línea más avanzado de Microsoft, que por supuesto envía lo que usted dice a los servidores de Microsoft. Si lo apagas, tendrás que conformarte con el reconocimiento de voz menos avanzado directamente en tu computadora.

Brad Chacos/IDG

Diagnóstico y comentarios : Aquí se muestran configuraciones sobre cómo se puede utilizar el uso de la computadora con fines analíticos. Los datos son anónimos y están destinados a ayudar a Microsoft a mejorar Windows y otros productos. El sistema siempre envía "datos requeridos", pero usted puede optar por enviar datos adicionales, lo cual es un requisito si desea conectar su computadora al programa Windows Insider. Una característica importante aquí es Eliminar datos de diagnóstico. Si tenía activado el uso compartido de datos de diagnóstico y ahora lo ha desactivado, puede ser una buena idea eliminar todos los datos ya recopilados.

Historial de actividad es una característica de su cuenta de Microsoft que le permite continuar lo que ha hecho en un dispositivo mientras está sentado en otro que ha iniciado sesión en la misma cuenta. Apágalo si solo tienes una computadora, ya que es completamente innecesario si es así.

Permisos de búsqueda: Aquí hay dos configuraciones importantes: si desea filtrar contenido para adultos en la función de búsqueda de Windows y si desea guardar su historial de búsqueda para que pueda encontrar más rápidamente lo que ha buscado anteriormente.

Buscar en Windows tiene otras configuraciones para la función de búsqueda que realmente no creemos que pertenezcan a la configuración de privacidad, como en qué carpetas no se deben buscar. Si se pregunta por qué no está en Sistema en Configuración, no tenemos una respuesta, pero aquí es donde puede configurar la Búsqueda de Windows para buscar archivos fuera de su carpeta de inicio.

Brad Chacos/IDG

Hay varias subsecciones para todo lo relacionado con cuestiones de privacidad en su computadora. Los más importantes están convenientemente ubicados en la parte superior de la sección de permisos de la aplicación:Ubicación, que se ocupa de si Windows y las aplicaciones pueden saber dónde se encuentra,CámarayMicrófonoque son bastante obvios, y características comoactivación de voz,mensajes(notificaciones) yInformación de la cuenta.

En Cámara y micrófono, puede activar o desactivar fácilmente el acceso a aplicaciones individuales. Recomendamos ser parco al otorgar acceso y desactivar ambos para las aplicaciones que ya no utiliza. Cuantos menos programas tengan acceso, mejor.

Los datos de ubicación no son tan útiles en una computadora como en un teléfono móvil. Para muchos usuarios, el único beneficio de que Windows lea su ubicación es que las tiendas en línea pueden mostrar más fácilmente su tienda física más cercana, y las búsquedas web de tiendas, restaurantes y similares pueden mostrar instantáneamente resultados de su vecindario. Si eso no es algo que le atraiga, le recomendamos desactivar el seguimiento de ubicación por completo.

Además de la configuración en Privacidad y Seguridad, hay muchas otras cosas relacionadas con lo que Microsoft sabe sobre usted que quizás también desee cambiar.

Brad Chacos/IDG

Microsoft quiere saber cómo usa Windows. La función se llama Uso del dispositivo y Microsoft la usa para personalizar el sistema y brindarle publicidad. Puedes desactivarlo, sin embargo.

AbiertoAjustes,PersonalizaciónE ir aUso del dispositivo . Pon todo enApagadosi no desea proporcionar esta información a Microsoft.

Si desea tener control total de su cuenta de Microsoft, puede visitar su Panel de privacidad a través de su navegador.

Ir acuenta.microsoft.com/privacy e inicie sesión con su cuenta de Microsoft. En la parte superior puedes seleccionarEmpezar para iniciar un asistente que controla su configuración. También puedes seleccionarGestiona los datos de tu actividadpara realizar los cambios manualmente.

También puede realizar configuraciones similares en otros productos de Microsoft, como Xbox o Microsoft Teams.

Abra la cuenta de Microsoftpanel de privacidad(como arriba) y seleccioneConfiguración de privacidad en nuestros productos.

Hoy en día, Windows tiene un potente administrador de portapapeles en la nube que guarda los portapapeles de todos sus dispositivos y le permite sincronizarlos en una lista de portapapeles común. Es increíblemente útil, pero si parece un problema de privacidad, puedes desactivarlo.

Brad Chacos/IDG

AbiertoAjustes,Sistemay seleccionePortapapeles . Apague elHistorial del portapapeles o elija no sincronizar clips entre dispositivos. También puedes seleccionarClaropara borrar el historial en la nube.

Para ser más anónimo mientras navega, puede utilizar un servicio de red privada virtual (VPN). Hace que sea más difícil rastrearte y te permite "cambiar de país" en tu conexión, lo que puede abrir servicios de transmisión bloqueados.

Sin embargo, una VPN es un servicio pago al que usted se suscribe. Una vez que te suscribas, puedes instalar un programa especial de Windows (o aplicación móvil) para activar o desactivar el servicio y elegir en qué país deseas navegar. Nuestra guía de las mejores VPN puede indicarte la dirección correcta.

Windows puede mostrar qué documentos y otras cosas has abierto recientemente. Sin embargo, esto se puede ocultar, lo que puede resultar útil si otras personas usan su computadora.

AbiertoAjustesy seleccionePersonalización,Comenzar . Aquí puedes desactivar la función.Mostrar elementos abiertos recientemente… Como puedes ver, también hay otras notificaciones que puedes desconectar.

Una nueva característica de Windows se ocupa de la sincronización de la configuración del software y otros datos entre diferentes computadoras en las que ha iniciado sesión en la misma cuenta de Microsoft. Si tienes una computadora de escritorio y una portátil, por ejemplo, esto puede ser muy útil, pero si solo tienes una computadora, enviar datos a la nube puede parecer innecesario.

AbiertoAjustesy seleccioneAplicaciones,Configuración avanzada de la aplicación . Toque enCompartir entre dispositivosy desactive la función o elija cómo utilizarla.

Este artículo fue traducido del sueco al inglés y apareció originalmente en pcforalla.se.