{"id":5596,"date":"2024-05-31T10:45:00","date_gmt":"2024-05-31T13:45:00","guid":{"rendered":"https:\/\/www.radians.com.ar\/blog\/?p=5596"},"modified":"2024-06-24T11:04:24","modified_gmt":"2024-06-24T14:04:24","slug":"las-nuevas-caracteristicas-de-windows-11-refuerzan-la-seguridad-para-hacer-frente-a-la-evolucion-del-panorama-de-las-ciberamenazas","status":"publish","type":"post","link":"https:\/\/www.radians.com.ar\/blog\/?p=5596","title":{"rendered":"Las nuevas caracter\u00edsticas de Windows 11 refuerzan la seguridad para hacer frente a la evoluci\u00f3n del panorama de las ciberamenazas"},"content":{"rendered":"\n<p>Queria compartir esta nota publicada por <a href=\"https:\/\/news.microsoft.com\/source\/latam\/noticias-de-microsoft\/las-nuevas-caracteristicas-de-windows-11-refuerzan-la-seguridad-para-hacer-frente-a-la-evolucion-del-panorama-de-las-ciberamenazas\/\">Microsoft-News<\/a>. Saludos. <\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<p><em>Por: David Weston, vicepresidente de seguridad empresarial y de sistemas operativos.<\/em><\/p>\n\n\n\n<p>Antes de la conferencia Microsoft Build 2024, anunciamos una&nbsp;<a href=\"https:\/\/aka.ms\/AAq07lz\" target=\"_blank\" rel=\"noreferrer noopener\">nueva clase de computadoras con Windows<\/a>, Copilot+ PC. Junto con esta nueva y emocionante clase de PC, presentamos importantes caracter\u00edsticas y actualizaciones de seguridad que hacen que Windows 11 sea m\u00e1s seguro para los usuarios y las organizaciones y brindan a los desarrolladores las herramientas para priorizar la seguridad.<\/p>\n\n\n\n<p>El panorama actual de amenazas no se parece a ninguno que hayamos visto antes. Los ataques crecen en velocidad, escala y sofisticaci\u00f3n. En 2015, nuestros sistemas de identidad detectaban alrededor de 115 ataques de contrase\u00f1as por segundo. Menos de una d\u00e9cada despu\u00e9s, ese n\u00famero ha aumentado un 3.378% a m\u00e1s de 4 mil ataques de contrase\u00f1as por segundo.<sup>1<\/sup>&nbsp;Este panorama requiere enfoques de seguridad m\u00e1s s\u00f3lidos y completos que nunca, en todos los dispositivos y tecnolog\u00edas que usamos en nuestras vidas, tanto en el hogar como en el trabajo.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>La ciberseguridad a la vanguardia de todo lo que hacemos<\/strong><\/h2>\n\n\n\n<p>Siempre hemos tenido un compromiso de larga data con la seguridad en Windows. Hace varios a\u00f1os, cuando vimos que los ciberatacantes explotaban cada vez m\u00e1s el hardware, introdujimos la&nbsp;<a href=\"https:\/\/www.microsoft.com\/en-us\/windows\/business\/windows-11-secured-core-computers\">PC de n\u00facleo seguro<\/a>&nbsp;para ayudar a proteger desde el chip hasta la nube y esa capa cr\u00edtica de la computaci\u00f3n.<\/p>\n\n\n\n<p>A medida que hemos visto que los ciberataques basados en la identidad aumentan a un ritmo alarmante a lo largo de los a\u00f1os, hemos ampliado nuestras ofertas sin contrase\u00f1a de forma r\u00e1pida y amplia. En septiembre de 2023, anunciamos la ampliaci\u00f3n de la compatibilidad con claves de acceso con autenticaci\u00f3n entre dispositivos, y continuamos con el aprovechamiento de ese impulso. A principios de este mes, anunciamos la compatibilidad con claves de paso para&nbsp;<a href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2024\/05\/02\/microsoft-introduces-passkeys-for-consumer-accounts\/\">las cuentas de consumidor de Microsoft<\/a>&nbsp;y para&nbsp;<a href=\"https:\/\/techcommunity.microsoft.com\/t5\/microsoft-entra-blog\/public-preview-expanding-passkey-support-in-microsoft-entra-id\/ba-p\/4062702\" target=\"_blank\" rel=\"noreferrer noopener\">las claves de paso vinculadas al dispositivo<\/a>&nbsp;en la aplicaci\u00f3n Microsoft Authenticator para usuarios de iOS y Android, para ampliar nuestro apoyo a esta iniciativa de la industria respaldada por FIDO Alliance. Las claves de acceso en Windows est\u00e1n protegidas por la tecnolog\u00eda Windows Hello que abarca Windows Hello y Windows Hello para empresas. Este \u00faltimo paso se basa en casi una d\u00e9cada de trabajo cr\u00edtico para fortalecer&nbsp;<a href=\"https:\/\/www.microsoft.com\/windows\/tips\/windows-hello\">Windows Hello<\/a>&nbsp;para brindar a los usuarios opciones de inicio de sesi\u00f3n m\u00e1s f\u00e1ciles y seguras y eliminar los puntos de vulnerabilidad.<\/p>\n\n\n\n<p>A principios de este mes, ampliamos nuestra&nbsp;<a href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2024\/05\/03\/security-above-all-else-expanding-microsofts-secure-future-initiative\/\">Iniciativa de Futuro Seguro<\/a>&nbsp;(SFI, por sus siglas en ingl\u00e9s), para dejar claro que priorizamos la seguridad por encima de todo. SFI, un compromiso que compartimos por primera vez en noviembre de 2023, prioriza el dise\u00f1o, la construcci\u00f3n, las pruebas y el funcionamiento de nuestra tecnolog\u00eda de una manera que ayude a garantizar una entrega segura y confiable de productos y servicios. Con estos compromisos en mente, no solo hemos incorporado nuevas caracter\u00edsticas de seguridad en&nbsp;<a href=\"https:\/\/www.microsoft.com\/windows\/windows-11\">Windows 11<\/a>, sino que tambi\u00e9n hemos duplicado las caracter\u00edsticas de seguridad que estar\u00e1n activadas de forma predeterminada. Nuestro objetivo se mantiene simple: hacer que sea f\u00e1cil mantenerse seguro con Windows.&nbsp;<\/p>\n\n\n\n<p>Hoy compartimos emocionantes actualizaciones que hacen que Windows sea m\u00e1s seguro desde el primer momento, por dise\u00f1o y de forma predeterminada.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Hardware moderno y seguro<\/strong><\/h2>\n\n\n\n<p>Creemos que la seguridad es un deporte de equipo. Trabajamos en estrecha colaboraci\u00f3n con nuestros socios fabricantes de equipos originales (OEM, por sus siglas en ingl\u00e9s) para complementar las caracter\u00edsticas de seguridad de los OEM y ofrecer dispositivos m\u00e1s seguros desde el primer momento.<\/p>\n\n\n\n<p>Si bien las PC de n\u00facleo seguro alguna vez se consideraron dispositivos especializados para aquellos que manejan datos confidenciales, ahora los usuarios de Windows pueden beneficiarse de la seguridad mejorada y la IA en un solo dispositivo. Anunciamos que todas las Copilot+ PC ser\u00e1n PC de n\u00facleo seguro, lo que brindar\u00e1 seguridad avanzada a los dispositivos comerciales y de consumo. Adem\u00e1s de las capas de protecci\u00f3n de Windows 11, los equipos de n\u00facleo seguro proporcionan protecciones de firmware avanzadas y medici\u00f3n din\u00e1mica de la ra\u00edz de confianza para ayudar a proteger desde el chip hasta la nube.<\/p>\n\n\n\n<p>El procesador de seguridad Microsoft Pluton estar\u00e1 habilitado de forma predeterminada en todos los equipos Copilot+. Pluton es una tecnolog\u00eda de seguridad del chip a la nube, dise\u00f1ada por Microsoft y creada por socios de silicio, con&nbsp;<a href=\"https:\/\/www.microsoft.com\/security\/business\/zero-trust\">los principios de Zero Trust<\/a>&nbsp;en el n\u00facleo. Ayuda a proteger las credenciales, las identidades, los datos personales y las claves de cifrado, lo que hace que sea mucho m\u00e1s dif\u00edcil de eliminar, incluso si un ciberatacante instala malware o tiene posesi\u00f3n f\u00edsica de la PC.<\/p>\n\n\n\n<p>Todos los equipos Copilot+ tambi\u00e9n se enviar\u00e1n con&nbsp;<a href=\"https:\/\/learn.microsoft.com\/en-us\/windows-hardware\/design\/device-experiences\/windows-hello-enhanced-sign-in-security\" target=\"_blank\" rel=\"noreferrer noopener\">la seguridad de inicio de sesi\u00f3n mejorada<\/a>&nbsp;(ESS, por sus siglas en ingl\u00e9s) de Windows Hello. Esto proporciona inicios de sesi\u00f3n biom\u00e9tricos m\u00e1s seguros y elimina la necesidad de una contrase\u00f1a. ESS proporciona un nivel adicional de seguridad a los datos biom\u00e9tricos al aprovechar los componentes especializados de hardware y software, como la seguridad basada en virtualizaci\u00f3n (VBS, por sus siglas en ingl\u00e9s) y el M\u00f3dulo de plataforma segura 2.0 para ayudar a aislar y proteger los datos de autenticaci\u00f3n y asegurar el canal en el que se comunican. ESS tambi\u00e9n est\u00e1 disponible en otros dispositivos compatibles con Windows 11.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Adel\u00e1ntense a las amenazas en evoluci\u00f3n con Windows<\/strong><\/h2>\n\n\n\n<p>Para mejorar la seguridad del usuario desde el principio, actualizamos de manera continua las medidas de seguridad y habilitamos nuevos valores predeterminados dentro de Windows.<\/p>\n\n\n\n<p>Windows 11 est\u00e1 dise\u00f1ado con capas de seguridad habilitadas de forma predeterminada, por lo que pueden concentrarse en su trabajo, no en su configuraci\u00f3n de seguridad. Las funciones listas para usar, como las protecciones de credenciales, los escudos contra malware y la protecci\u00f3n de aplicaciones, condujeron a una ca\u00edda del 58% en los incidentes de seguridad, incluida una reducci\u00f3n de 3,1 veces en los ataques de firmware. En Windows 11, el hardware y el software trabajan juntos para ayudar a reducir la superficie de ataque, proteger la integridad del sistema y proteger los datos valiosos.<sup>2<\/sup><\/p>\n\n\n\n<p>El robo de credenciales e identidad es uno de los principales objetivos de los ciberatacantes. La habilitaci\u00f3n de la autenticaci\u00f3n multifactor con Windows Hello, Windows Hello para empresas y las claves de paso son soluciones eficaces de autenticaci\u00f3n multifactor. Pero, a medida que m\u00e1s personas habilitan la autenticaci\u00f3n multifactor, los ciberatacantes se alejan de los simples ataques basados en contrase\u00f1as y centran su energ\u00eda en otros tipos de robo de credenciales. Hemos trabajado para hacer esto m\u00e1s dif\u00edcil con nuestras \u00faltimas actualizaciones:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Protecci\u00f3n de la autoridad de seguridad local<\/strong>: Windows tiene varios procesos cr\u00edticos para comprobar la identidad de un usuario, incluida la autoridad de seguridad local (LSA, por sus siglas en ingl\u00e9s). LSA autentica a los usuarios y comprueba los inicios de sesi\u00f3n de Windows, para controlar tokens y credenciales, como contrase\u00f1as, que se usan para el inicio de sesi\u00f3n \u00fanico en cuentas de Microsoft y servicios de Microsoft Azure. La protecci\u00f3n LSA, que antes estaba activada de forma predeterminada para todos los dispositivos comerciales nuevos, ahora tambi\u00e9n est\u00e1 habilitada de forma predeterminada para los nuevos dispositivos de consumo. Para los usuarios que actualicen donde no se haya habilitado de manera previa, para los nuevos dispositivos de consumo y para los usuarios que actualicen donde no se haya habilitado, la protecci\u00f3n LSA entrar\u00e1 en un per\u00edodo de gracia. La protecci\u00f3n LSA evita que LSA cargue c\u00f3digo que no sea de confianza y evita que los procesos que no son de confianza accedan a la memoria LSA, lo que ofrece una protecci\u00f3n significativa contra el robo de credenciales.<sup>3<\/sup><\/li>\n\n\n\n<li><strong>Obsolescencia de NT LAN Manager (NTLM):\u00a0<\/strong>La obsolescencia de NTLM ha sido una gran petici\u00f3n de nuestra comunidad de seguridad, ya que fortalecer\u00e1 la autenticaci\u00f3n de los usuarios, y la obsolescencia est\u00e1 prevista para la segunda mitad de 2024.<\/li>\n\n\n\n<li><strong>Avance de la protecci\u00f3n de claves en Windows mediante VBS<\/strong>: ahora disponible en versi\u00f3n preliminar p\u00fablica para Windows Insiders, esta caracter\u00edstica ayuda a ofrecer una barra de seguridad m\u00e1s alta que el aislamiento de software, con un rendimiento m\u00e1s s\u00f3lido en comparaci\u00f3n con las soluciones basadas en hardware, ya que funciona con la CPU del dispositivo. Si bien las claves respaldadas por hardware ofrecen s\u00f3lidos niveles de protecci\u00f3n, VBS es \u00fatil para servicios con altos requisitos de seguridad, confiabilidad y rendimiento.<\/li>\n\n\n\n<li><strong>Protecci\u00f3n de Windows Hello<\/strong>: con la tecnolog\u00eda de Windows Hello que se ha ampliado para proteger las claves de paso, si usa un dispositivo sin datos biom\u00e9tricos integrados, Windows Hello se ha reforzado a\u00fan m\u00e1s de forma predeterminada para usar VBS para aislar las credenciales, para proteger de ataques de nivel de administrador.<\/li>\n<\/ul>\n\n\n\n<p>Tambi\u00e9n hemos dado prioridad a ayudar a los usuarios a saber en qu\u00e9 aplicaciones y controladores se puede confiar para proteger mejor a las personas de los ataques de phishing y el malware. Windows crea nuevas capacidades de bandeja de entrada y proporciona m\u00e1s caracter\u00edsticas para la comunidad de desarrolladores de aplicaciones de Windows para ayudar a fortalecer la seguridad de las aplicaciones.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Smart App Control<\/strong>: Ahora disponible y activado de forma predeterminada en nuevos sistemas seleccionados en los que puede proporcionar una experiencia \u00f3ptima,\u00a0<a href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2022\/09\/20\/new-windows-11-security-features-are-designed-for-hybrid-work\/\">Smart App Control<\/a>\u00a0se ha mejorado con el aprendizaje de IA. A trav\u00e9s de un modelo de IA basado en los 78 billones de se\u00f1ales de seguridad que Microsoft recopila cada d\u00eda, esta funci\u00f3n puede predecir si una aplicaci\u00f3n es segura. La pol\u00edtica mantiene en ejecuci\u00f3n las aplicaciones comunes y conocidas como seguras, mientras que las aplicaciones desconocidas conectadas a malware est\u00e1n bloqueadas. Esta es una protecci\u00f3n incre\u00edblemente efectiva contra el malware.<\/li>\n\n\n\n<li><strong>Firma de confianza<\/strong>: las aplicaciones sin firmar plantean riesgos significativos. De hecho, la investigaci\u00f3n de Microsoft ha revelado que una gran cantidad de malware viene en forma de aplicaciones sin firmar. La mejor manera de garantizar una compatibilidad perfecta con Smart App Control es al firmar su aplicaci\u00f3n. La firma contribuye a su confiabilidad y ayuda a garantizar que una \u00abbuena reputaci\u00f3n\u00bb existente sea heredada por futuras actualizaciones de la aplicaci\u00f3n, lo que hace que sea menos probable que los sistemas de detecci\u00f3n de amenazas la bloqueen de manera inadvertida. La firma de confianza, que se ha trasladado de manera reciente a la versi\u00f3n preliminar p\u00fablica, simplifica este proceso al administrar todos los aspectos del ciclo de vida del certificado. Adem\u00e1s, se integra con herramientas de desarrollo populares, como Azure DevOps y GitHub.<\/li>\n\n\n\n<li><strong>Aislamiento de aplicaciones Win32<\/strong>: una nueva caracter\u00edstica de seguridad, en la actualidad en versi\u00f3n preliminar, el aislamiento de aplicaciones Win32 facilita a los desarrolladores de aplicaciones de Windows la contenci\u00f3n de da\u00f1os y la protecci\u00f3n de las opciones de privacidad del usuario en caso de que la aplicaci\u00f3n se vea comprometida. El aislamiento de aplicaciones Win32 se basa en AppContainers, que ofrecen un l\u00edmite de seguridad, y componentes que virtualizan los recursos y proporcionan acceso asincr\u00f3nico a otros recursos, como el acceso a impresoras, registros y archivos. El aislamiento de aplicaciones Win32 est\u00e1 cerca de la disponibilidad general gracias a los comentarios de nuestra comunidad de desarrolladores. Los desarrolladores de aplicaciones ahora pueden usar el aislamiento de aplicaciones Win32 con una integraci\u00f3n perfecta de Visual Studio.<\/li>\n\n\n\n<li><strong>Hacer que los usuarios administradores sean m\u00e1s seguros<\/strong>: la mayor\u00eda de las personas se ejecutan como administradores completos en sus dispositivos, lo que significa que las aplicaciones y los servicios tienen el mismo acceso al kernel y otros servicios cr\u00edticos que los usuarios. Y el problema es que estas aplicaciones y servicios pueden acceder a recursos cr\u00edticos sin que el usuario lo sepa. Esta es la raz\u00f3n por la que Windows se actualiza para requerir acceso administrativo justo a tiempo al kernel y otros servicios cr\u00edticos seg\u00fan sea necesario, no todo el tiempo, y claro est\u00e1 que no de forma predeterminada. Esto hace que sea m\u00e1s dif\u00edcil para una aplicaci\u00f3n abusar de manera inesperada de los privilegios de administrador y colocar en secreto malware o c\u00f3digo malicioso en Windows. Cuando esta funci\u00f3n est\u00e1 habilitada, por ejemplo, cuando una aplicaci\u00f3n necesita permisos especiales, como derechos de administrador, se les pedir\u00e1 su aprobaci\u00f3n. Cuando se necesita una aprobaci\u00f3n, Windows Hello proporciona una manera segura y sencilla de aprobar o denegar estas solicitudes, lo que les da a ustedes, y solo a ustedes, control total sobre su dispositivo. En la actualidad en versi\u00f3n preliminar privada, pronto estar\u00e1 disponible en versi\u00f3n preliminar p\u00fablica.\u00a0<\/li>\n\n\n\n<li><strong>Enclaves de VBS:\u00a0<\/strong>antes solo disponibles para las caracter\u00edsticas de seguridad de Windows, los enclaves de VBS ahora est\u00e1n\u00a0<a href=\"https:\/\/learn.microsoft.com\/en-us\/windows\/win32\/trusted-execution\/vbs-enclaves\" target=\"_blank\" rel=\"noreferrer noopener\">disponibles para desarrolladores de aplicaciones de terceros<\/a>. Este entorno ejecutivo de confianza basado en software dentro del espacio de direcciones de una aplicaci\u00f3n host ofrece una protecci\u00f3n profunda del sistema operativo de cargas de trabajo confidenciales, como el descifrado de datos. Prueben las API del enclave de VBS para experimentar c\u00f3mo el enclave est\u00e1 protegido tanto de otros procesos del sistema como de la propia aplicaci\u00f3n host. Esto da como resultado m\u00e1s seguridad para las cargas de trabajo confidenciales.<\/li>\n<\/ul>\n\n\n\n<p>A medida que vemos que los ciberatacantes idean nuevas estrategias y objetivos, seguimos con el reforzamiento del c\u00f3digo de Windows para abordar d\u00f3nde los malos actores gastan su tiempo y energ\u00eda.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Impresi\u00f3n protegida de Windows<\/strong>: A finales de 2023, lanzamos el modo de impresi\u00f3n protegida de Windows para crear un sistema de impresi\u00f3n m\u00e1s moderno y seguro que maximice la compatibilidad y ponga a los usuarios en primer lugar. Este ser\u00e1 el modo de impresi\u00f3n predeterminado en el futuro.<\/li>\n\n\n\n<li><strong>Informaci\u00f3n sobre herramientas<\/strong>: En el pasado, se ha explotado la informaci\u00f3n sobre herramientas, lo que ha provocado el acceso no autorizado a la memoria. En versiones anteriores de Windows, la informaci\u00f3n sobre herramientas se administraba como una sola ventana para cada escritorio, establecida por el kernel y reciclada para mostrar cualquier informaci\u00f3n sobre herramientas. Renovamos el funcionamiento de la informaci\u00f3n sobre herramientas para que sea m\u00e1s segura para los usuarios. Con el enfoque actualizado, la responsabilidad de administrar el ciclo de vida de la informaci\u00f3n sobre herramientas se ha transferido a la aplicaci\u00f3n respectiva que se utiliza. Ahora, el kernel monitorea la actividad del cursor e inicia cuentas regresivas para la visualizaci\u00f3n y ocultaci\u00f3n de las ventanas de informaci\u00f3n sobre herramientas. Cuando estas cuentas regresivas concluyen, el kernel notifica al entorno de nivel de usuario que genere o elimine una ventana de informaci\u00f3n sobre herramientas.<\/li>\n\n\n\n<li><strong>Autenticaci\u00f3n del servidor TLS<\/strong>: Los certificados de autenticaci\u00f3n del servidor TLS (seguridad de la capa de transporte) verifican la identidad del servidor con un cliente y garantizan conexiones seguras. Aunque antes se admit\u00edan claves de cifrado RSA de 1024 bits, los avances en la potencia inform\u00e1tica y el criptoan\u00e1lisis requieren que Windows ya no conf\u00ede en estas longitudes de clave d\u00e9biles de forma predeterminada. Como resultado, no se confiar\u00e1 en los certificados TLS con claves RSA de menos de 2048 bits que se encadenan a ra\u00edces en el Programa ra\u00edz de confianza de Microsoft.<\/li>\n<\/ul>\n\n\n\n<p>Por \u00faltimo, con cada versi\u00f3n de Windows, agregamos m\u00e1s palancas para que los clientes comerciales bloqueen&nbsp;<a href=\"https:\/\/techcommunity.microsoft.com\/t5\/microsoft-intune-blog\/endpoint-privilege-management-adds-support-approved-elevations\/ba-p\/4101196\" target=\"_blank\" rel=\"noreferrer noopener\">Windows<\/a>&nbsp;dentro de su entorno.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Actualizaci\u00f3n de configuraci\u00f3n<\/strong>: la actualizaci\u00f3n de configuraci\u00f3n permite a los administradores establecer una programaci\u00f3n para que los dispositivos vuelvan a aplicar la configuraci\u00f3n de directiva sin necesidad de registrarse en\u00a0<a href=\"https:\/\/www.microsoft.com\/security\/business\/microsoft-intune\">Microsoft Intune<\/a>\u00a0u otros proveedores de administraci\u00f3n de dispositivos m\u00f3viles, lo que ayuda a garantizar que la configuraci\u00f3n permanezca configurada por el administrador de TI. Se puede configurar para que se actualice cada 90 minutos de forma predeterminada o con una frecuencia de hasta 30 minutos. Tambi\u00e9n hay una opci\u00f3n para pausar la actualizaci\u00f3n de configuraci\u00f3n durante un per\u00edodo configurable, \u00fatil para la resoluci\u00f3n de problemas o el mantenimiento, despu\u00e9s del cual se reanudar\u00e1 de manera autom\u00e1tica o un administrador puede reactivarla de manera manual.<\/li>\n\n\n\n<li><strong>Firewall<\/strong>: el proveedor de servicios de configuraci\u00f3n de firewall (CSP, por sus siglas en ingl\u00e9s) en Windows, ahora aplica una aplicaci\u00f3n de reglas de firewall de todo o nada de cada bloque at\u00f3mico de reglas. Antes, si el CSP encontraba un problema con la aplicaci\u00f3n de cualquier regla de un bloque, el CSP no solo deten\u00eda esa regla, sino que tambi\u00e9n dejaba de procesar las reglas posteriores, lo que dejaba una posible brecha de seguridad con los bloques de reglas implementados de manera parcial. Ahora, si alguna regla del bloque no se puede aplicar de manera correcta al dispositivo, el CSP dejar\u00e1 de procesar la regla posterior y se revertir\u00e1n todas las reglas de ese mismo bloque at\u00f3mico, lo que eliminar\u00e1 la ambig\u00fcedad de los bloques de reglas implementados de manera parcial.<\/li>\n\n\n\n<li><strong>Cifrado de datos personales (PDE):\u00a0<\/strong>PDE mejora la seguridad al cifrar los datos y descifrarlos solo cuando el usuario desbloquea su PC con Windows Hello para empresas. PDE permite dos niveles de protecci\u00f3n de datos. Nivel 1, donde los datos permanecen encriptados hasta que la PC se desbloquea por primera vez; o Nivel 2, donde los archivos se cifran cada vez que la PC est\u00e1 bloqueada. PDE complementa la protecci\u00f3n de nivel de volumen de BitLocker y proporciona cifrado de doble capa para datos personales o de aplicaciones cuando se empareja con BitLocker. PDE ya est\u00e1 en versi\u00f3n preliminar y los desarrolladores pueden aprovechar la API de PDE para proteger el contenido de su aplicaci\u00f3n, lo que permite a los administradores de TI administrar la protecci\u00f3n mediante su soluci\u00f3n de administraci\u00f3n de dispositivos m\u00f3viles.\u00a0<\/li>\n\n\n\n<li><strong>DNS Zero Trust<\/strong>: ahora en versi\u00f3n preliminar privada, esta caracter\u00edstica restringir\u00e1 de forma nativa los dispositivos Windows para que se conecten solo a destinos de red aprobados por nombre de dominio. El tr\u00e1fico IPv4 e IPv6 saliente se bloquea y no llegar\u00e1 al destino previsto a menos que un servidor DNS protegido y de confianza lo resuelva o un administrador de TI configure una excepci\u00f3n. Planifiquen ahora para evitar problemas de bloqueo mediante la configuraci\u00f3n de aplicaciones y servicios para usar el solucionador de DNS del sistema.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Exploren las nuevas caracter\u00edsticas de seguridad de Windows 11<\/strong><\/h2>\n\n\n\n<p>En verdad creemos que la seguridad es un deporte de equipo. Al asociarnos con fabricantes de equipos originales, desarrolladores de aplicaciones y otros en el ecosistema, adem\u00e1s de ayudar a las personas a protegerse mejor, ofrecemos un Windows que es m\u00e1s seguro por dise\u00f1o y seguro por defecto. El&nbsp;<a href=\"https:\/\/query.prod.cms.rt.microsoft.com\/cms\/api\/am\/binary\/RWMyFE\" target=\"_blank\" rel=\"noreferrer noopener\">Libro de seguridad de Windows<\/a>&nbsp;est\u00e1 disponible para ayudarles a obtener m\u00e1s informaci\u00f3n sobre lo que facilita a los usuarios la seguridad con Windows.<\/p>\n\n\n\n<p>Obtengan m\u00e1s informaci\u00f3n sobre&nbsp;<a href=\"https:\/\/www.microsoft.com\/windows\/windows-11\">Windows 11<\/a>.<\/p>\n\n\n\n<p>Para obtener m\u00e1s informaci\u00f3n sobre las soluciones de seguridad de Microsoft, visiten nuestro&nbsp;<a href=\"https:\/\/www.microsoft.com\/en-us\/security\/business\" target=\"_blank\" rel=\"noreferrer noopener\">sitio web.<\/a>&nbsp;Agreguen a Favoritos el&nbsp;<a href=\"https:\/\/www.microsoft.com\/security\/blog\/\" target=\"_blank\" rel=\"noreferrer noopener\">blog de seguridad<\/a>&nbsp;para mantenerse al d\u00eda con nuestra cobertura experta en asuntos de seguridad. Adem\u00e1s, s\u00edganos en LinkedIn (<a href=\"https:\/\/www.linkedin.com\/showcase\/microsoft-security\/\">Microsoft Security<\/a>) y X (<a href=\"https:\/\/twitter.com\/@MSFTSecurity\" target=\"_blank\" rel=\"noreferrer noopener\">@MSFTSecurity<\/a>) para conocer las \u00faltimas noticias y actualizaciones sobre ciberseguridad.<\/p>\n\n\n\n<p><sup>1<\/sup><a href=\"https:\/\/www.microsoft.com\/en-us\/research\/wp-content\/uploads\/2016\/06\/Microsoft_Password_Guidance-1.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Gu\u00eda de contrase\u00f1as de Microsoft<\/a>, Equipo de Microsoft Identity Protection. A\u00f1o 2016.<\/p>\n\n\n\n<p><sup>2<\/sup>Informe de encuesta de Windows 11, Techaisle. Febrero 2022.<\/p>\n\n\n\n<p><sup>3<\/sup>Los usuarios pueden administrar su estado de protecci\u00f3n LSA en la aplicaci\u00f3n de seguridad de Windows en Seguridad del dispositivo -&gt; Aislamiento del n\u00facleo -&gt; Autoridad de seguridad local.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Queria compartir esta nota publicada por Microsoft-News. Saludos. Por: David Weston, vicepresidente de seguridad empresarial&#8230;<\/p>\n","protected":false},"author":1,"featured_media":5607,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[453],"tags":[506,205,501,204,518,499,516,500,454,426,479],"class_list":["post-5596","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-windows-11","tag-directory-services","tag-microsoft","tag-microsoft-mvp","tag-mvp","tag-radians-com-ar","tag-roberto-di-lello","tag-roberto-dl","tag-wimvp","tag-windows-11","tag-windows-insider","tag-windows-server"],"_links":{"self":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/5596","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5596"}],"version-history":[{"count":1,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/5596\/revisions"}],"predecessor-version":[{"id":5608,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/5596\/revisions\/5608"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/media\/5607"}],"wp:attachment":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5596"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5596"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5596"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}