En lo que respecta a los sistemas operativos, la seguridad es primordial, ya que actúa como la primera línea de defensa contra las filtraciones de datos y las violaciones de la privacidad. Muchos usuarios mejoran sus sistemas utilizando software antivirus o ajustando la configuración de seguridad integrada. Cabe destacar que Windows 11 incluye un conjunto de funciones de seguridad integradas destinadas a reducir las vulnerabilidades y minimizar el riesgo de ciberamenazas.
Sin embargo, es fundamental reconocer que algunas de estas medidas de seguridad, si bien están diseñadas para contrarrestar amenazas específicas, pueden conllevar inadvertidamente sus propios riesgos. Esta situación suele surgir debido a fallos de implementación o a la interacción del usuario, lo que lleva a argumentar que deshabilitar ciertas funciones podría ser beneficioso.
Avisos del Control de cuentas de usuario (UAC)
Ventanas emergentes constantes que condicionan a los usuarios a ignorar los riesgos reales
El Control de Cuentas de Usuario (UAC) es una función de seguridad fundamental en Windows, ya que impide modificaciones no autorizadas en el sistema. Su objetivo es garantizar que cada aplicación funcione con los permisos mínimos necesarios.
Sin embargo, las frecuentes solicitudes del Control de Cuentas de Usuario (UAC) pueden resultar engorrosas. Incluso al instalar aplicaciones confiables de Microsoft, como el instalador de Visual Studio, los usuarios pueden verse inundados de solicitudes de aprobación. Esta aceptación habitual de solicitudes puede llevar a los usuarios a aprobar inadvertidamente actividades maliciosas, ya que la acción se vuelve algo natural.
Para agravar la preocupación, la ejecución del Control de Cuentas de Usuario (UAC) suele ser opaca; las indicaciones no aclaran por qué una aplicación en particular requiere permisos elevados, lo que confunde a los usuarios. Esta imprecisión es aprovechable por software malicioso. Además, muchas aplicaciones modernas pueden eludir el UAC mediante instalaciones específicas del usuario, lo que pone en duda la eficacia general de la función.
Control de aplicaciones inteligentes
Los falsos positivos excesivos reducen el impacto de las advertencias
El nuevo Control de aplicaciones inteligentes de Windows 11 reemplaza al antiguo Windows SmartScreen. Esta función restringe la ejecución de aplicaciones a aquellas consideradas «probablemente seguras».
En un desarrollo reciente, al crear una herramienta de desbloqueo de Windows, me encontré con un problema: Smart App Control marcó mi ejecutable sin firmar como no reconocido. Al ejecutar la aplicación, tuve que deshabilitar esta función por completo, lo que reveló un inconveniente importante.
A diferencia de Gatekeeper de macOS, que ofrece un mecanismo de omisión, Windows requiere que los usuarios desactiven por completo el Control Inteligente de Aplicaciones para ejecutar aplicaciones no reconocidas. Desafortunadamente, reactivar esta función puede requerir medidas complejas, como reiniciar o reinstalar Windows. Este proceso engorroso disuade a los usuarios de volver a activarla, lo que prácticamente anula su propósito original.
Seguridad basada en virtualización
Funciones que consumen muchos recursos y dificultan el uso diario
Credential Guard y la Seguridad Basada en Virtualización (VBS) son dos funciones diseñadas para reforzar la seguridad en entornos empresariales de Active Directory, protegiendo los datos confidenciales incluso durante una vulnerabilidad del sistema. Si bien ofrecen una protección sólida, ambas funciones pueden consumir muchos recursos del sistema, lo que provoca picos notables en el uso de CPU y memoria.
En las últimas versiones de Windows 11, estas funciones están activadas por defecto. Si bien refuerzan el sistema de forma segura, los jugadores, en particular, podrían considerar perjudiciales las limitaciones de rendimiento, según informa PC Gamer. Por ello, muchos usuarios podrían optar por desactivar VBS, dejando sus sistemas vulnerables.
Notificaciones de seguridad de Windows
Confusión entre alertas de seguridad y promociones de productos
Las notificaciones son fundamentales para mantener a los usuarios informados sobre las alertas del sistema y las amenazas de seguridad. Sin embargo, el Antivirus de Microsoft Defender a veces difumina la distinción entre advertencias críticas y promociones comerciales. Algunas notificaciones, aunque resaltan el malware bloqueado, pueden indicar a los usuarios que configuren OneDrive, lo que reduce la sensación de urgencia.
La superposición de notificaciones de Defender y las actualizaciones del sistema puede generar una avalancha de alertas en el Centro de actividades. Como resultado, los usuarios podrían verse obligados a desactivar todas las notificaciones de Defender, comprometiendo inadvertidamente la seguridad de su sistema.
Las características de seguridad no deben afectar la experiencia del usuario
Si bien el objetivo de las funciones de seguridad de Windows es mejorar la seguridad del usuario, deben ser intuitivas para ser eficaces. Si una implementación se vuelve engorrosa, los usuarios pueden desactivar dichas funciones, debilitando así las defensas necesarias contra amenazas y malware.
Aunque suelo recomendar herramientas de protección líderes para Windows, como el antivirus Nord, es fundamental que Microsoft reevalúe sus implementaciones de seguridad para minimizar la frustración de los usuarios. No hacerlo puede contribuir a la fatiga de seguridad, un estado en el que los usuarios, abrumados por alertas repetitivas, pueden empezar a ignorar por completo las notificaciones cruciales.
Artículos relacionados:
Senador critica a Microsoft por problemas de seguridad en Windows mientras mantiene el monopolio empresarial
15:18
Optimización de la productividad: asignación de accesos directos a cada botón del ratón para una navegación fluida por las aplicaciones
11:05
Características sorprendentes del explorador de archivos que pasé por alto durante años
10:06
Deja una respuesta