Linacre's Blog

Life is a journey, like bike riding...

Seguridad en Windows 7

Seguridad en Windows 7

  • Comments 18
  • Likes

La seguridad es un pilar fundamental de todas nuestras versiones de Windows desde Windows XP SP2, tal como lo fue para Windows Vista. Es por eso que esto es una característica de Windows 7 también.

Si bien Windows 7 y Windows Vista comparten características de seguridad, también hay diferencias y mejoras en Windows 7, veremos el detalle de muchas de ellas durante el transcurso del proceso de betas, pero hay particularmente dos en las que quiero focalizarme: Bitlocker y UAC (User Account Control)

Partamos por una de las características que más polémica trajo entre los profesionales de tecnología desde el lanzamiento de Vista:

UAC o User Account Control: Si bien hay unos que lo odian y otros que lo aman, la verdad es que resulta ser un mecanismo de prevención entre los usuarios. Ahora la pregunta inicial es: por qué un usuario normal necesitaría permisos administrativos? Pensemos en la respuesta mientras.

Lo primero a aclarar es que en Windows 7, UAC no ha sido eliminado sino que el por el contrario se le agregaron funcionalidades.

En el caso de Windows 7, el UAC tiene un control granular del funcionamiento de esta característica basado en el ambiente usado:

image

Donde la configuración por defecto sólo avisa si los cambios al sistema son hechos por programas y no por el usuario. Es decir, si cambian una configuración verán el ícono del escudo pero no tendrán el prompt de UAC, que sólo verán cuando el cambio lo quiera hacer un programa.

Ustedes pueden elegir desde Nunca notificar hasta Siempre notificar (para el modo más paranoico :)

Adicionalmente, para cada uno de las configuraciones da una recomendación simple de cuando se deben usar, por ejemplo, en el modo de Siempre Notificar indica: “Recomendado si usted rutinariamente instala nuevo software y visita sitios web con los que no esté familiarizado”

Ahora sigamos con una característica que te permite proteger tus datos en el disco duro:

Bitlocker y Bitlocker To Go:  esta funcionalidad incorporada en Windows Vista que permitía inicialmente encriptar el disco de booteo del sistema con encripción a bajo nivel haciendo uso de los chips de TPM (Trusted Platform Module), luego en el SP1 de Vista fue extendida para ser usada en otros discos, pero siempre hablamos de discos físicos. La novedad en Windows 7, es que ahora se puede utilizar en cualquier dispositivo extraible como un pendrive o un disco externo. Extendiendo la protección frente a la pérdida o robo de los dispositivos.

Así la interfaz de administración de Bitlocker les permite manejar esto:

image

Así al ingresar un dispositivo que está encriptado, les pedirá la clave usada para poder desbloquearlo. Obviamente, si el equipo donde lo usan es de confianza – y ya tiene Bitlocker – pueden almacenar la clave en el equipo.

image

Les comparto el siguiente video (en inglés) acerca del uso de Bitlocker y Bitlocker to Go, que son parte de los videos disponibles en TechNet Springboard, que es el lugar donde encontrar la información técnica de Windows 7. Ahí pueden encontrar más videos, documentación y guías paso a paso.

Obviamente, Windows 7 tiene más características de seguridad como manejo avanzado de politicas de grupo, perfiles para Windows Firewall, el nuevo Action Center y muchas otras que iremos discutiendo de a poco en este mismo blog.

Cualquier comentario o consulta como siempre bienvenida.

**Este artículo fue publicado desde Windows Live Writer 2009 en Windows 7 Beta (Build 7000)**

Saludos, Christian.-

Comments
  • Acerca de Bitlocker, qué pasa si tengo un dispositivo /asegurado/ y luego quiero acceder a él desde otro Sistema Operativo?

    Saludos.

  • @Joao

    Si el sistema es Windows 7, te va a pedir la clave. Lo probé en Windows Vista y no puedes accederlo. Lo que no me parece mal ya que es para proteger tu info :-)

    No se si vaya a salir un update para Vista que permita esto pero veremos pronto.

    saludos

  • @linacre

    Pero no crees que sería mejor un sistema que te permita acceder al dispositivo independiente del sistema operativo?

    Por ejemplo, tengo un dispositivo de almacenamiento que quiero poder usar tanto en el trabajo como en mi casa y digamos que hay Windows 7 en el trabajo, pero en la casa tengo Linux. El dispositivo quedaría totalmente inutilizable.

    No creo que sea una buena idea generar una dependencia tan estricta del sistema operativo, pretenden de alguna forma abrir la especificación para poder soportarlo en otras plataformas?

  • @Joao,

    tal como comenté, por el momento la información disponible es que estará disponible en Windows 7. No tengo más información por el momento de si tendrá alguna otra extensión.

    En todo caso la tecnología Bitlocker está incorporada en Windows Vista y sobre el hecho de soportarlo en otras plataformas no tengo claro que vaya a ocurrir ya que los acuerdos de interoperabilidad con linux son en particular con Novell.

    Personalmente, no se si me sentiría tranquilo con el hecho de que cualquiera que quiera hacer una distribución tenga el código de implementación de una tecnología de protección de datos. Tal como pudieran hacer la implementación podrían darle mal uso al mismo tiempo.

    Saludos, Christian.-

  • Ah! Pero si seleccionaste un skin bien de hombre! O lo robaste la máquina a tu mujer para sacar las capturas? :D

  • @Vernocchi,

    efectivamente es la máquina que usa mi mujer.

    Beta tester oficial y contenta...

    :)

  • Me parece excelente el tema de Bitlocker, aunque por el momento solo para Win7. Me imagino que vendrán versiones para Vista, las esperaremos.

    Y si, estaba esperando la aclaración del Skin Rosado, totalmente intrigante!

    Saludos,

    Gonzalo

  • Se que muchos ya están suscritos al Newsletter de Seguridad , pero para quienes aún no lo estén les comparto

  • Efectivamente en MSFT liberará un add-on para Vista que permitirá acceder a los dispositivos de almacenamiento removibles los cuales hayan sido preparados con Bitlocker To Go.

    Saludos!

  • Muy pesimo de Microsoft que trate de crear dependencia de su sistema Operativo Windows 7, obligandote a adquirir para todas tus maquinas la misma version, no sera otra forma de negociado?

  • No me parece tan mal que no se maneje interoperabilidad con otras plataformas, puesto que es una característica bien propia integrada en Windows Vista y Windows 7.

    Lo que si añadiría como sugerencia es que aparte de que se pueda reconocer próximamente en Windows Vista, sería bueno alguna forma también no dejar de lado Windows XP, ya que si bien no tiene estas características de Bitlocker, si se extenderá el sistema por algunos años más.

    Saludos y gracias por la gran información!.

  • @Checho,

    el problema de agregar estas características en Windows XP son las diferencias a nivel de kernel y seguridad que tienen Windows Vista y 7.

    No estoy seguro que se pueda implementar; es como tratar de meter Hyper-V en Windows 2000 :)

    Voy a revisar la arquitectura de Bitlocker en detalle y les comento.

    saludos

  • Hola a todos(as).

    Me interesó el Bitlocker. Si bloqueo mi disco duro usando esta herramienta, ¿esto significa que no podria instalar otro sistema operativo, sin antes desbloquear mi disco duro? o no? lo otro, si hago un disco dinamico uniendo dos discos duros, ¿como se ejecuta esta herramienta?

    Gracias y Saludos.

    Muy buena pagina.

  • @Jorge

    en general, Bitlocker te permite bloquear el disco entero o una particion del disco pero a bajo nivel.

    No puedes encriptar una partición para usarla con otro sistema que no sea Windows Vista, Windows 7 o Windows Server 2008.

    Si la otra partición no está encriptada no hay problema pero tienes que usar el bootloader de Windows.

    Sobre discos duros dinámicos, arreglos, no hay problema. En Windows Server 2008 puedes hacerlo sin problema.

    Te recomiendo leer los siguientes artículos:

    http://technet.microsoft.com/en-us/windows/aa905065.aspx

    Saludos, Christian.-

  • Yo te iba a hacer el mismo comentario por el color de la ventanita, ya me hacía yo que era de tu mujer o estabas teniendo un déficit de testosterona.

    Te quiero felicitar por tu blog siempre tus post con completos y como dijo el dermatólogo al grano soy un seguidor de tu blog y el de Guillermo no había comentado antes porque me daba flojera crear otra cta. O recordar la contraseña.

    Me gusta lo que veo en W7 ahora comparo VISTA con Windows MILLENIUM(Mulenion) creo que como premio a la paciencia de los usuarios de Vista el upgrade a W7 debería ser gratis. Ya se especula que era una estrategia de marketing que de ser así sería muy maquiavélica tienes información sobre esto o es muy pronto.

    Un saludo compatriota y dime si todavía  flamea la bandera de la libertad sobre sus cabezas.

    Yo te iba a hacer el mismo comentario por el color de la ventanita, ya me hacía yo que era de tu mujer o estabas teniendo un déficit de testosterona.

    Te quiero felicitar por tu blog siempre tus post con completos y como dijo el dermatólogo al grano soy un seguidor de tu blog y el de Guillermo no había comentado antes porque me daba flojera crear otra cta. O recordar la contraseña.

    Me gusta lo que veo en W7 ahora comparo VISTA con Windows MILLENIUM(Mulenion) creo que como premio a la paciencia de los usuarios de Vista el upgrade a W7 debería ser gratis. Ya se especula que era una estrategia de marketing que de ser así sería muy maquiavélica tienes información sobre esto o es muy pronto.

    Un saludo compatriota y dime si todavía  flamea la bandera de la libertad sobre sus cabezas.

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment