Seguridad y privacidad en Windows 10: un análisis en profundidad

A medida que Windows 10 se acerca a su primer aniversario, es interesante analizar hasta dónde llegó este sistema operativo, considerando que Microsoft prometió más y mejor seguridad en su plataforma. Durante los últimos 12 meses me mantuve ocupado investigando y documentando la seguridad de Windows 10, así como sus problemas de privacidad. Como resultado, recientemente terminé de escribir un white paper disponible en inglés: Microsoft Windows 10 Security and Privacy: An ESET White Paper.

En este post te contaré sobre los apartados principales de mi análisis y las conclusiones más interesantes.

Windows 10 es un cambio radical de la mano de la estrategia Windows as a Service Windows 10 representa un cambio radical para Microsoft, de la mano de su estrategia de Windows as a Service (WaaS) iniciada en su predecesor, Windows 8. Con WaaS, Microsoft puede actualizar su sistema operativo con funcionalidades adicionales a lo largo de su vida útil, en vez de solo al momento de lanzar nuevas versiones o servicios puntuales.

En el pasado, las funcionalidades nuevas tenían que esperar a uno de estos eventos, pero con Windows 10, van a aparecer en varios momentos. Esto sucederá entre dos y tres veces al año, según Microsoft. Entonces, vale la pena diferenciar:

  • Actualizaciones (updates):  ocurren en cada punto de reparaciones, antes conocido como Patch Tuesday, y no contienen nuevas funcionalidades.
  • Mejoras (upgrades): ocurrirán de dos a tres veces al año. Pueden cambiar el desarrollo del software y los modelos de desarrollo de controladores de dispositivo (drivers), lo que significa que los controladores de software y dispositivos quizá necesiten ser compilados de vuelta para aprovechar estos cambios. Las mejoras también pueden añadir nuevos ajustes y funciones al sistema operativo.

Para que nadie piense que el compromiso de Microsoft de hacer cambios a Windows con el fin de mejorar su seguridad y privacidad es un sofisma, permíteme compartir mi propia experiencia durante el período en el que escribí este white paper. De las 35 páginas originalmente entregadas, 18 tuvieron que ser reescritas completamente debido a cambios hechos por Microsoft luego del lanzamiento de Windows 10, hace menos de 12 meses.

A pesar de esto, me he esforzado para proveer un análisis exhaustivo desde la perspectiva de seguridad y privacidad en Windows 10, que probablemente sea lo que más te interesa saber.

¿Es Windows 10 más seguro?

Bueno, podemos decir que es una versión más segura que las anteriores. Pero la pregunta que probablemente tengas en mente es si es una versión mejor que las anteriores. Y esa es una respuesta un poco más complicada.

podemos decir que es una versión más segura, pero ¿es mejor que las anteriores? Microsoft está claramente en una transición entre un modelo de desarrollo estilo cascada, lanzando una nueva gran versión de Windows cada pocos años, hacia un modelo más ágil que permite actualizar su sistema operativo continuamente, no solo para añadir nuevas funcionalidades, sino también para cambiar comportamientos existentes.

Para los usuarios acostumbrados a que sus computadoras funcionen de una manera predecible, esto puede ser frustrante. Pero también significa que en vez de comprar licencias nuevas cada pocos años, tendrán siempre la última versión de Windows, con todas las actualizaciones y funcionalidades de seguridad aplicadas en forma acumulativa.

Se ha demostrado que las versiones anteriores de Windows son menos seguras y más propensas a ser atacadas, además de que sirven como puntos de partida para nuevos ataques.

¿Y qué hay de la privacidad?

Debemos admitir que de todos los problemas legales que Microsoft tuvo en las últimas décadas (que fueron muchos), el único que casi no ha tenido son brechas que involucren la filtración de datos personales de sus clientes.

Microsoft estuvo a la cabeza en la lucha por la privacidad de sus usuarios, no solo porque entiende que las personas no van a usar sus productos y servicios si no otorgan privacidad, sino también porque es lo correcto. Mientras la compañía pueda seguir dando esta batalla, debería ser seguro usar sus productos.

Entonces, ¿deberías instalarlo?

En última instancia, depende de cada usuario decidir si quiere o no actualizar a Windows 10. Al presentar este white paper, espero proveer la suficiente información sobre sus funciones de seguridad para que te ayude decidirte.

Confío en que este documento también ayudará a organizaciones que están evaluando el rol de Windows 10 en sus estrategias de seguridad. Referencié toda la información provista en el artículo, con enlaces en las más de 120 notas al pie que requirió hacer esto. Sin embargo, si piensas que falta algo o tienes alguna pregunta sobre la seguridad y privacidad en Windows 10, házmelo saber en los comentarios.

Y cuéntame: ¿instalaste Windows 10 o planeas hacerlo antes del 29 de julio, aprovechando la actualización gratuita? ¿Qué opinas de la plataforma?

Autor Aryeh Goretsky, ESET

Síguenos