Microsoft aspira a que Windows 11 sea «seguro por defecto» y solo se permitan aplicaciones y controladores debidamente firmados.

Microsoft aspira a que Windows 11 sea «seguro por defecto» y solo se permitan aplicaciones y controladores debidamente firmados.

Microsoft presenta medidas de seguridad mejoradas para Windows 11

En un paso significativo para reforzar la seguridad, Microsoft presentó recientemente un sistema de permisos por aplicación para Windows 11, similar a los modelos de permisos utilizados por Android. Esta iniciativa busca establecer un entorno «seguro por defecto» para el sistema operativo. Se espera que las próximas actualizaciones restrinjan la ejecución de aplicaciones y controladores a aquellos que estén debidamente firmados. Si bien esta función aún se encuentra en fase experimental, muchos anticipan una transición a este modelo próximamente, con la opción de que los usuarios desactiven cualquier nueva mejora de seguridad.

Durante años, la plataforma Windows ha tenido la tarea de equilibrar la flexibilidad y la seguridad. Si bien su adaptabilidad siempre ha sido una ventaja notable, también ha expuesto al sistema operativo a diversas amenazas de seguridad, en particular al malware. En una entrada de blog del 9 de febrero de 2026, Microsoft reconoció la creciente preocupación de que este equilibrio se haya desviado.

Logan Iyer, ingeniero de plataforma de Windows, destacó que los usuarios encuentran cada vez más problemas en los que las aplicaciones eluden los protocolos del sistema, introducen software no deseado o alteran funcionalidades centrales de Windows sin permiso explícito.

Una computadora portátil con Windows solicita hacer una copia de seguridad de la PC

Microsoft enfatizó su compromiso con una plataforma abierta, a la vez que mejoró las medidas de seguridad.»Windows debe seguir siendo una plataforma abierta y, al mismo tiempo, ser seguro por defecto», declaró la compañía en su Blog de Experiencia de Windows. Los usuarios desean una protección robusta sin comprometer la compatibilidad, y la demanda de una mayor seguridad resuena tanto en los equipos de desarrollo de Microsoft como en sus socios del ecosistema.

Las mejoras de Windows 11 están diseñadas para garantizar el control del usuario sobre las aplicaciones y las herramientas de IA, brindando transparencia sobre sus acciones. Los usuarios podrán revertir los cambios realizados por estas aplicaciones y acceder solo a funciones seleccionadas.

Este compromiso subraya un enfoque de “consentimiento primero”, que exige que los usuarios de Windows 11 autoricen las intervenciones de IA antes de otorgarles capacidades de automatización o acceso a información confidencial.

Curiosamente, si bien declaraciones anteriores destacaron los riesgos potenciales que plantea la IA, incluido el fenómeno de la «alucinación» y las vulnerabilidades al malware, Microsoft se muestra optimista de que el nuevo marco de seguridad fomentará la confianza de los usuarios, un objetivo clave para la empresa.

Invocar agente desde Ask Copilot en la barra de tareas
Invocando el agente desde Ask Copilot en la barra de tareas. Crédito: Microsoft

Microsoft asegura a los usuarios que el compromiso con la compatibilidad de las aplicaciones sigue siendo firme y promete a los desarrolladores herramientas y recursos integrales necesarios para cumplir con esta importante actualización de seguridad.

Implementación del modo de seguridad base de Windows

Uno de los avances más notables en la estrategia de seguridad de Microsoft es la aparición del Modo de Seguridad Base de Windows. Este innovador marco garantizará que solo las aplicaciones, servicios y controladores firmados puedan operar en los sistemas de usuario de forma predeterminada, con las protecciones de integridad en tiempo de ejecución habilitadas.

Actualmente, Windows permite el funcionamiento de diversos programas sin firmar, siempre que se aprueben por parte del usuario o se desactiven ciertas medidas de seguridad, una práctica común entre muchos usuarios. Si bien esta flexibilidad es beneficiosa, sigue siendo un factor clave que contribuye a la prevalencia del malware dirigido al sistema operativo de escritorio más utilizado del mundo.

La introducción del Modo de Seguridad Base tiene como objetivo abordar estas cuestiones de manera fundamental.

Como se informa en el blog de Windows Experience, el nuevo sistema verificará la integridad y las firmas del software durante su ejecución. Si una aplicación o un controlador no cumple los criterios de confianza, no funcionará a menos que el usuario lo permita explícitamente.

Esto constituye un cambio fundamental en comparación con las prácticas actuales, que emplean una combinación de protecciones opcionales, entre ellas:

  • Control de aplicaciones inteligente
  • Control de aplicaciones de Windows Defender (WDAC)
  • Integridad del código protegido por hipervisor (HVCI)
  • Bloqueo basado en la reputación
Control de aplicaciones y navegadores en Seguridad de Windows

Muchas de estas protecciones permanecen deshabilitadas por defecto o se limitan a configuraciones de hardware específicas, y a menudo solo se activan tras una instalación limpia. La integración del Modo de Seguridad Baseline busca convertir estas medidas de protección en una parte fundamental de la experiencia del usuario.

Sin embargo, Microsoft sostiene que Windows no se convertirá en un sistema cerrado. Los usuarios que dependen de software heredado o utilidades especializadas tendrán la opción de anular estas medidas de seguridad y habilitar su funcionamiento. Los administradores de TI y los usuarios avanzados pueden definir exenciones para aplicaciones de confianza.

Además, los desarrolladores no quedarán en la oscuridad; las aplicaciones serán capaces de reconocer si el modo de seguridad base está habilitado y si se han concedido permisos, lo que permitirá a los proveedores de software ajustar sus productos en consecuencia.

Si se ejecuta correctamente, la mayoría de los usuarios podrían ni siquiera notar estos cambios, mientras que el software dañino se mitiga de manera efectiva.

Un nuevo enfoque para la gestión de permisos

Además de las directrices de ejecución más estrictas, Microsoft está renovando el marco de permisos de Windows, una iniciativa denominada Transparencia y Consentimiento del Usuario. Este cambio de paradigma se inspira en los modelos de permisos de los sistemas operativos móviles.

Por primera vez, Windows está adoptando un modelo de permisos uniforme para todo el sistema, en el que las aplicaciones generarán indicaciones “claras y procesables” cuando busquen acceso a recursos confidenciales como archivos, la cámara o el micrófono, o cuando intenten instalar software adicional.

Este enfoque se hace eco de las prácticas establecidas por iOS y Android durante años.

Teléfono Android pidiendo permiso para acceder a la galería

Al igual que las aplicaciones móviles requieren permiso para acceder a la cámara o leer datos de almacenamiento, Windows aplicará protocolos similares. El nuevo modelo garantiza que estas solicitudes de permiso sean reversibles, lo que permite a los usuarios revisar y modificar los permisos posteriormente desde un centro centralizado.

Este es un avance crucial, ya que el marco tradicional de permisos de Windows se ha fragmentado entre el Panel de Control, la Configuración de Windows y las configuraciones específicas de cada aplicación, lo que a menudo impide que los usuarios sepan qué permisos han otorgado. Los cambios propuestos mejorarán la transparencia respecto a qué aplicaciones pueden acceder a información confidencial y permitirán a los usuarios retirar el acceso si es necesario.

Integración del modo de seguridad de referencia para funciones de IA

Aunque Microsoft planea reducir la importancia de Copilot en Windows, el desarrollo de las capacidades de IA continúa. A medida que Microsoft amplía los permisos para incluir una gama más amplia de aplicaciones de IA, especialmente aplicaciones de terceros, se requieren medidas estrictas para garantizar que estas herramientas no accedan a archivos confidenciales, monitoreen la actividad del usuario ni instalen componentes no autorizados sin permiso explícito. La colaboración entre el Modo de Seguridad Base de Windows y la Transparencia y Consentimiento del Usuario busca elevar los estándares de seguridad en preparación para la próxima era de la IA con agentes.

Copilot en una Surface Laptop
Fuente: Microsoft

Si los desarrolladores adaptan sus aplicaciones para priorizar la transparencia, esto aliviará parte de la presión sobre Microsoft y, en última instancia, generará una mayor confianza en Windows. Esto animaría a más usuarios de la comunidad de Windows, compuesta por mil millones de personas, a integrar la IA en sus flujos de trabajo y tareas diarias.

En conjunto, tanto el modo de seguridad base como la transparencia y el consentimiento del usuario constituyen una de las revisiones estructurales más importantes de la seguridad de Windows observadas en los últimos años.

Sin embargo, estos cambios se implementarán de forma gradual. Microsoft planea probar estas funciones con socios y desarrolladores antes de implementarlas de forma generalizada.

Las implicaciones para los usuarios, los desarrolladores y las empresas

Si bien los nuevos sistemas (Modo de Seguridad Base y Transparencia y Consentimiento del Usuario) representan importantes mejoras técnicas, Microsoft avanza con cautela. No se está adaptando a un entorno restrictivo de la noche a la mañana.

La implementación se realizará en etapas, comenzando con una mayor transparencia para los usuarios y administradores de TI con respecto al comportamiento de las aplicaciones, los permisos y las solicitudes de acceso.

Para los desarrolladores, Microsoft garantiza que las aplicaciones compatibles existentes seguirán funcionando, con tiempo y recursos suficientes para adaptarse al nuevo modelo de seguridad. La compañía también está desarrollando nuevas herramientas, API y documentación para facilitar esta transición.

Reconociendo que el ecosistema de Windows todavía depende en gran medida de aplicaciones heredadas y herramientas comerciales especializadas que a menudo no se pueden modificar rápidamente, un enfoque de implementación gradual se alinea más de cerca con las necesidades prácticas.

Las empresas podrían potencialmente lograr importantes ahorros de recursos con la introducción del Modo de seguridad de línea base y el sistema de consentimiento mejorado, ya que los administradores de TI obtienen una mejor visibilidad del funcionamiento de las aplicaciones, el uso de permisos y los riesgos potenciales en los dispositivos de los empleados.

El respaldo a esta iniciativa por parte de importantes proveedores de seguridad y empresas de software, como 1Password, Adobe, CrowdStrike, OpenAI y Raycast, demuestra un amplio consenso sobre el valor de transformar Windows en una plataforma segura de forma predeterminada, junto con marcos de consentimiento más claros.

Es importante destacar que Windows no renunciará a su identidad de plataforma abierta; los usuarios conservarán la posibilidad de instalar prácticamente cualquier software, y los desarrolladores seguirán teniendo libertad para distribuirlo más allá de la Microsoft Store. Los usuarios avanzados seguirán teniendo la opción de anular las restricciones según sea necesario. Sin embargo, estas acciones se llevarán a cabo con mayor atención y deliberación.

Al mejorar el control del usuario y disminuir el riesgo de malware, Microsoft está trabajando para alinear Windows con los protocolos de seguridad que se ven en las plataformas móviles modernas, al mismo tiempo que preserva la flexibilidad operativa que ha sido fundamental para su éxito.

Si se ejecuta con eficacia, esto podría señalar el final de la era tradicional del malware.

Fuente e imágenes

Artículos relacionados:

Crecimiento de la cuota de mercado de las CPU de AMD: Ryzen Desktop domina el cuarto trimestre de 2025 con una cuota de mercado del 36,4 % y una cuota de mercado del 42,6 %.
Explora el combate renovado en Lords of the Fallen 2: análisis profundo de los desarrolladores de CI Games

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *