Documentos de Académico
Documentos de Profesional
Documentos de Cultura
BitLocker
Este nuevo sistema garantiza la seguridad y la confidencialidad de los datos
almacenados en el disco mediante cifrado.
BitLocker va a ser el encargado de realizar los procesos de cifrado y
descifrado de una forma totalmente transparente. Adicionalmente y a
diferencia de Windows Vista, podemos extender el cifrado de datos a otros
volmenes que utilicemos para tal fin.
Este mismo mecanismo interviene tambin cuando el equipo entra en el
modo de hibernacin o para garantizar tambin la seguridad del fichero de
paginacin, los ficheros temporales y todos aquellos elementos que puedan
contener informacin sensible.
Los mecanismos de seguridad implementados por BitLocker se
complementan mediante unas nuevas especificaciones de seguridad
hardware llamada Trusted Platform Module (TPM).
La implementacin de BitLocker requiere de la existencia de condiciones
determinadas para poderla llevar a efecto. Un factor a considerar es que el
sistema debe disponer al menos de dos particiones NTFS. Una de ellas, la
particin activa, albergar el sistema de arranque y no se encontrar
cifrada. Es por ello que BitLocker tambin proporciona mecanismos para
garantizar que no se han producido modificaciones en el sistema de
arranque del sistema, tales como los que pueden provenir de ataques tipo
malware que pudieran producir un ataque colateral o el control del acceso al
sistema.
Los mecanismos de implementacin pueden variar en funcin del escenario
que necesitemos implantar. Dependiendo del mismo son diversas las
posibilidades. De este modo podremos utilizar BitLocker slo con TPM, con
algn dispositivo de validacin (USB), TPM ms PIN, o TPM con dispositivo
de validacin (USB).
La implementacin de esta tecnologa depender fundamentalmente si
nuestro hardware presenta o no el chip TPM. Si no lo llevase, la nica opcin
posible sera el almacenamiento de clave bajo dispositivo USB.
Para todos aquellos que necesiten utilizar el cifrado y no posean el Chip
TPM, Windows Server 2008 presenta una directiva de seguridad bajo la cual
podemos condicionar el uso de BitLocker sin el citado Chip. Por defecto el
sistema slo admite la configuracin de BitLocker si el equipo cuenta con el
Chip.
WINDOWS 7
Windows Defender
El Windows Defender es un componente integrante del SO desde Windows
Vista. Consiste en un escner que detecta programas espa. Pero en las
pruebas comparativas, el Windows Defender no ha sabido afi rmarse. En
una prueba comparativa con varios productos antivirus, realizada hace
pocos meses, WD solo reconoci el 20% de los programas dainos
instalados. En las pginas Web que pretendan instalar spyware, este
componente pudo mejorar un poco la cuota, al 37,5%. Unos de los
problemas del Defender es que solo utiliza el reconocimiento de base hash y
ningn fi ltro URL propio. Para ser justos, en realidad Microsoft no ha
previsto el Windows Defender como una proteccin antivirus de pleno
derecho. Solo tiene por objetivo proteger del principal spyware y malware
de Windows. El usuario poco experto podra considerar al Windows Defender
un sustituto de la proteccin antivirus y albergar por eso una sensacin de
falsa seguridad. Pero Windows Defender no pretende ni puede sustituir un
antivirus de cuerpo entero.
AppLocker
Con AppLocker los administradores controlan las aplicaciones que estn
autorizadas a ejecutarse en la red corporativa. Esto ya se poda hacer en
Windows XP y Vista con las polticas de restriccin de software, pero esta
funcin tuvo poca aceptacin entre los administradores porque actualizar
Explotacin de vulnerabilidades
Independientemente de cualquier mejora de seguridad, la aparicin de
vulnerabilidades es siempre un vector de ataque que puede ser utilizado por
gusanos para su propagacin. Por lo tanto, a medida que aparezcan
vulnerabilidades en el nuevo sistema operativo, aparecern los exploits y,
en consecuencia y de ser aplicable, gusanos que aprovechen los mismos
para infectar sistemas. Ante la explotacin de una vulnerabilidad que
permita ejecutar un cdigo remoto, las medidas de seguridad antes
expuestas no sern aplicables y un gusano de este tipo podr ejecutar las
acciones que desee, incluso si stas son crticas o administrativas. Una
epidemia como la ocurrida con el gusano Conficker podra ocurrir en
Windows 7, siempre y cuando los usuarios no sean conscientes de la
importancia que las actualizaciones de seguridad tienen.