共用方式為

Seguridad en Windows 7

  • 發行項

La seguridad es un pilar fundamental de todas nuestras versiones de Windows desde Windows XP SP2, tal como lo fue para Windows Vista. Es por eso que esto es una característica de Windows 7 también.

Si bien Windows 7 y Windows Vista comparten características de seguridad, también hay diferencias y mejoras en Windows 7, veremos el detalle de muchas de ellas durante el transcurso del proceso de betas, pero hay particularmente dos en las que quiero focalizarme: Bitlocker y UAC (User Account Control)

Partamos por una de las características que más polémica trajo entre los profesionales de tecnología desde el lanzamiento de Vista:

UAC o User Account Control: Si bien hay unos que lo odian y otros que lo aman, la verdad es que resulta ser un mecanismo de prevención entre los usuarios. Ahora la pregunta inicial es: por qué un usuario normal necesitaría permisos administrativos? Pensemos en la respuesta mientras.

Lo primero a aclarar es que en Windows 7, UAC no ha sido eliminado sino que el por el contrario se le agregaron funcionalidades.

En el caso de Windows 7, el UAC tiene un control granular del funcionamiento de esta característica basado en el ambiente usado:

image

Donde la configuración por defecto sólo avisa si los cambios al sistema son hechos por programas y no por el usuario. Es decir, si cambian una configuración verán el ícono del escudo pero no tendrán el prompt de UAC, que sólo verán cuando el cambio lo quiera hacer un programa.

Ustedes pueden elegir desde Nunca notificar hasta Siempre notificar (para el modo más paranoico :)

Adicionalmente, para cada uno de las configuraciones da una recomendación simple de cuando se deben usar, por ejemplo, en el modo de Siempre Notificar indica: “Recomendado si usted rutinariamente instala nuevo software y visita sitios web con los que no esté familiarizado”

Ahora sigamos con una característica que te permite proteger tus datos en el disco duro:

Bitlocker y Bitlocker To Go:  esta funcionalidad incorporada en Windows Vista que permitía inicialmente encriptar el disco de booteo del sistema con encripción a bajo nivel haciendo uso de los chips de TPM (Trusted Platform Module), luego en el SP1 de Vista fue extendida para ser usada en otros discos, pero siempre hablamos de discos físicos. La novedad en Windows 7, es que ahora se puede utilizar en cualquier dispositivo extraible como un pendrive o un disco externo. Extendiendo la protección frente a la pérdida o robo de los dispositivos.

Así la interfaz de administración de Bitlocker les permite manejar esto:

image

Así al ingresar un dispositivo que está encriptado, les pedirá la clave usada para poder desbloquearlo. Obviamente, si el equipo donde lo usan es de confianza – y ya tiene Bitlocker – pueden almacenar la clave en el equipo.

image

Les comparto el siguiente video (en inglés) acerca del uso de Bitlocker y Bitlocker to Go, que son parte de los videos disponibles en TechNet Springboard, que es el lugar donde encontrar la información técnica de Windows 7. Ahí pueden encontrar más videos, documentación y guías paso a paso.

Obviamente, Windows 7 tiene más características de seguridad como manejo avanzado de politicas de grupo, perfiles para Windows Firewall, el nuevo Action Center y muchas otras que iremos discutiendo de a poco en este mismo blog.

Cualquier comentario o consulta como siempre bienvenida.

**Este artículo fue publicado desde Windows Live Writer 2009 en Windows 7 Beta (Build 7000)**

Saludos, Christian.-

Technorati Tags: Microsoft,Windows 7,Seguridad,Technet,Bitlocker,UAC,User Account Control,Springboard

del.icio.us Tags: Microsoft,Windows 7,Seguridad,Technet,Bitlocker,UAC,User Account Control,Springboard

Comments

  • Anonymous
    January 01, 2003
    Se que muchos ya están suscritos al Newsletter de Seguridad , pero para quienes aún no lo estén les comparto

  • Anonymous
    January 01, 2003
    Se que muchos ya están suscritos al Newsletter de Seguridad , pero para quienes aún no lo estén les comparto

  • Anonymous
    January 01, 2003
    @Checho, el problema de agregar estas características en Windows XP son las diferencias a nivel de kernel y seguridad que tienen Windows Vista y 7. No estoy seguro que se pueda implementar; es como tratar de meter Hyper-V en Windows 2000 :) Voy a revisar la arquitectura de Bitlocker en detalle y les comento. saludos

  • Anonymous
    January 01, 2003
    The comment has been removed

  • Anonymous
    January 01, 2003
    @martinok no tengo por el momento información de cual será la estrategia comercial de Windows 7; aun estamos en el proceso de beta y Windows 7 no estará listo hasta fines de año o principios del próximo. gracias por los comentarios. Saludos, Christian.-

  • Anonymous
    January 01, 2003
    No me parece tan mal que no se maneje interoperabilidad con otras plataformas, puesto que es una característica bien propia integrada en Windows Vista y Windows 7. Lo que si añadiría como sugerencia es que aparte de que se pueda reconocer próximamente en Windows Vista, sería bueno alguna forma también no dejar de lado Windows XP, ya que si bien no tiene estas características de Bitlocker, si se extenderá el sistema por algunos años más. Saludos y gracias por la gran información!.

  • Anonymous
    January 01, 2003
    Yo te iba a hacer el mismo comentario por el color de la ventanita, ya me hacía yo que era de tu mujer o estabas teniendo un déficit de testosterona. Te quiero felicitar por tu blog siempre tus post con completos y como dijo el dermatólogo al grano soy un seguidor de tu blog y el de Guillermo no había comentado antes porque me daba flojera crear otra cta. O recordar la contraseña. Me gusta lo que veo en W7 ahora comparo VISTA con Windows MILLENIUM(Mulenion) creo que como premio a la paciencia de los usuarios de Vista el upgrade a W7 debería ser gratis. Ya se especula que era una estrategia de marketing que de ser así sería muy maquiavélica tienes información sobre esto o es muy pronto. Un saludo compatriota y dime si todavía  flamea la bandera de la libertad sobre sus cabezas. Yo te iba a hacer el mismo comentario por el color de la ventanita, ya me hacía yo que era de tu mujer o estabas teniendo un déficit de testosterona. Te quiero felicitar por tu blog siempre tus post con completos y como dijo el dermatólogo al grano soy un seguidor de tu blog y el de Guillermo no había comentado antes porque me daba flojera crear otra cta. O recordar la contraseña. Me gusta lo que veo en W7 ahora comparo VISTA con Windows MILLENIUM(Mulenion) creo que como premio a la paciencia de los usuarios de Vista el upgrade a W7 debería ser gratis. Ya se especula que era una estrategia de marketing que de ser así sería muy maquiavélica tienes información sobre esto o es muy pronto. Un saludo compatriota y dime si todavía  flamea la bandera de la libertad sobre sus cabezas.

  • Anonymous
    January 01, 2003
    @Joao Si el sistema es Windows 7, te va a pedir la clave. Lo probé en Windows Vista y no puedes accederlo. Lo que no me parece mal ya que es para proteger tu info :-) No se si vaya a salir un update para Vista que permita esto pero veremos pronto. saludos

  • Anonymous
    January 01, 2003
    Efectivamente en MSFT liberará un add-on para Vista que permitirá acceder a los dispositivos de almacenamiento removibles los cuales hayan sido preparados con Bitlocker To Go. Saludos!

  • Anonymous
    January 01, 2003
    @Vernocchi, efectivamente es la máquina que usa mi mujer. Beta tester oficial y contenta... :)

  • Anonymous
    January 01, 2003
    @Joao, tal como comenté, por el momento la información disponible es que estará disponible en Windows 7. No tengo más información por el momento de si tendrá alguna otra extensión. En todo caso la tecnología Bitlocker está incorporada en Windows Vista y sobre el hecho de soportarlo en otras plataformas no tengo claro que vaya a ocurrir ya que los acuerdos de interoperabilidad con linux son en particular con Novell. Personalmente, no se si me sentiría tranquilo con el hecho de que cualquiera que quiera hacer una distribución tenga el código de implementación de una tecnología de protección de datos. Tal como pudieran hacer la implementación podrían darle mal uso al mismo tiempo. Saludos, Christian.-

  • Anonymous
    January 14, 2009
    Acerca de Bitlocker, qué pasa si tengo un dispositivo /asegurado/ y luego quiero acceder a él desde otro Sistema Operativo? Saludos.

  • Anonymous
    January 14, 2009
    @linacre Pero no crees que sería mejor un sistema que te permita acceder al dispositivo independiente del sistema operativo? Por ejemplo, tengo un dispositivo de almacenamiento que quiero poder usar tanto en el trabajo como en mi casa y digamos que hay Windows 7 en el trabajo, pero en la casa tengo Linux. El dispositivo quedaría totalmente inutilizable. No creo que sea una buena idea generar una dependencia tan estricta del sistema operativo, pretenden de alguna forma abrir la especificación para poder soportarlo en otras plataformas?

  • Anonymous
    January 15, 2009
    Ah! Pero si seleccionaste un skin bien de hombre! O lo robaste la máquina a tu mujer para sacar las capturas? :D

  • Anonymous
    January 17, 2009
    Me parece excelente el tema de Bitlocker, aunque por el momento solo para Win7. Me imagino que vendrán versiones para Vista, las esperaremos. Y si, estaba esperando la aclaración del Skin Rosado, totalmente intrigante! Saludos, Gonzalo

  • Anonymous
    January 21, 2009
    Muy pesimo de Microsoft que trate de crear dependencia de su sistema Operativo Windows 7, obligandote a adquirir para todas tus maquinas la misma version, no sera otra forma de negociado?

  • Anonymous
    January 29, 2009
    Hola a todos(as). Me interesó el Bitlocker. Si bloqueo mi disco duro usando esta herramienta, ¿esto significa que no podria instalar otro sistema operativo, sin antes desbloquear mi disco duro? o no? lo otro, si hago un disco dinamico uniendo dos discos duros, ¿como se ejecuta esta herramienta? Gracias y Saludos. Muy buena pagina.

  • Anonymous
    March 20, 2009
    Me parece muy de madres llorar por el tema de la interoperatibilidad.  No veo por donde sea negativo el tema de que BitLocker no sea compatible con linux.  Si no tienes compatibilidad, simplemente no uses BitLocker.  Usa otras herramientas de seguridad.  Ahora si tienes 2 sistemas compatibles al respecto, genial que tenga este sistema.   Y nunca he visto con buenos ojos que los sistemas de seguridad sean de acceso libre para cualquiera.  Mejor no hacer mejoras.