Windows recibe su mejor medida de seguridad hasta la fecha, aunque con un gran hándicap
Microsoft está constantemente desarrollando nuevas formas de proteger a los usuarios de las amenazas informáticas que, día a día, ponen en peligro su seguridad. Además del propio antivirus, que viene instalado de serie, Windows cuenta con otras muchas medidas de seguridad y protección internas que nos ayudan, al menos, a ponerles las cosas más difíciles a los piratas informáticos. Y, a todas ellas, ahora se le suma una nueva medida de seguridad: Win32 App Isolation.
En estos momentos, el sistema operativo de Microsoft cuenta con varias funciones de seguridad integradas. La más antigua, heredada de la era de Windows Vista, es el Control de Cuenta de Usuario, o UAC, que nos obliga a verificar que, efectivamente, queremos ejecutar el programa en cuestión. A partir de ahí, Windows ha recibido muchas otras mejoras de seguridad, como Windows Defender y multitud de escudos para el Kernel, Microsoft Defender Application Guard, Smart App Control (función exclusiva de Windows 11) e incluso Windows Sandbox, el espacio aislado donde podemos ejecutar lo que queramos sin riesgo a que afecte a nuestro PC principal.
Ahora, Microsoft ha anunciado una nueva medida de seguridad que, muy pronto, pasará a formar parte de todas las versiones de Windows 11. Hablamos de Win32 App Isolation.
¿Qué es Win32 App Isolation?
Microsoft se ha dado cuenta (35 años tarde) de que los programas que se ejecutan con permisos de usuario normal (no administrador) tienen acceso a todos los datos del usuario. Y esto es un peligro. Por ello, para limitar el alcance de los programas, Microsoft ha desarrollado esta nueva medida de seguridad.
Win32 App Isolation funciona junto a otras medidas de seguridad, como Smart App Control, para proteger la integridad de los procesos y limitar los datos a los que tiene acceso el programa. Según Microsoft, esta nueva función de seguridad tiene tres objetivos claros:
- Complicar a los hackers causar daño en Windows.
- Ofrecer a los usuarios una experiencia de uso de programas aislada (similar a las apps de la Store)
- Facilitar a los desarrolladores el trabajo de reforzar la seguridad de sus programas.
Cuando un programa implementa esta nueva medida de seguridad, ya no puede acceder más a los datos privados de los usuarios. Al menos, sin permiso. Cuando un programa necesite acceder a algún archivo o dato privado, pedirá un permiso, como las apps de los móviles, y tendremos que ser nosotros los que lo permitamos o no.
El gran problema
En la teoría todo es perfecto, y es un concepto más que necesario para que los programas sean seguros y puedan estar protegidos incluso frente a vulnerabilidades desconocidas. Sin embargo, para que Win32 App Isolation tenga efecto en un programa es necesario que los desarrolladores lo implementen.
Y es aquí donde nos encontramos con el principal problema de esta medida de seguridad. Y es que, excepto algunos grandes desarrolladores, como puede ser Adobe con Photoshop, Acrobat o Premiere, y la propia Microsoft, que lo llevará a Word, Excel y otros programas de la suite de Office, la mayoría de los desarrolladores no van a implementar esta medida de seguridad en sus programas. Sobre todo aquellos que llevan ya un tiempo abandonados, o una gran cantidad de proyectos OpenSource que se negarán a hacerlo.
En lugar de esto, Microsoft debería haber encontrado la forma de crear algo similar, pero que afecte al 100% de los programas sin depender de los desarrolladores. Por suerte, de momento la Win32 App Isolation no es una función obligatoria para poder ejecutarse en Windows. Aunque, eso sí, tiempo al tiempo.