Este es el cambio radical que prepara Microsoft para mejorar la seguridad de Windows

Tweet

En sus primeros años, Windows era un sistema operativo relativamente vulnerable a virus y otras amenazas. La falta de medidas de seguridad integradas facilitaba la entrada de malware, causando estragos en los ordenadores de los usuarios.

A medida que la amenaza del malware crecía, Microsoft comenzó a implementar medidas de seguridad en Windows. Desde un antivirus básico en el sistema operativo, ofreciendo una protección rudimentaria, pasando por el famoso firewall para controlar el tráfico de red entrante y saliente, bloqueando conexiones no autorizadas.

Pero principalmente, comenzó con las actualizaciones de seguridad regulares para corregir vulnerabilidades en el sistema operativo.

Luego, con la llegada de Internet, las amenazas se diversificaron y se volvieron más sofisticadas. Los virus tradicionales dieron paso a nuevas formas de malware, como gusanos, troyanos y spyware. Para combatir estas nuevas amenazas, Microsoft introdujo varias mejoras en la seguridad de Windows.

Entre otras cosas, se desarrolló Windows Defender, un antivirus más robusto y completo, integrado en el sistema operativo; se automatizó el proceso de actualizaciones de seguridad, asegurando que los usuarios siempre tuvieran la última protección; y se implementó el control de cuentas de usuarios para solicitar permisos elevados cuando se ejecutan programas potencialmente peligrosos, reduciendo el riesgo de infecciones.

El siguiente paso: las DNS

Ahora, Microsoft está a punto de dar un golpe maestro en el ámbito de la ciberseguridad con una importante modificación en la forma en que Windows gestiona el Sistema de Nombres de Dominio (DNS).

El DNS, como muchos saben, funciona como una especie de “directorio telefónico” de Internet, pero en lugar de números de teléfono, conecta nombres de dominio (como microsoft.com) con direcciones IP numéricas.

Sin embargo, al igual que los directorios telefónicos pueden ser utilizados por estafadores para realizar llamadas no deseadas, el DNS también presenta vulnerabilidades.

Imaginemos que buscas una dirección en Internet, pero alguien te está vigilando. No querrías que esa persona supiera a dónde vas, ¿verdad? Lo mismo ocurre con tus búsquedas DNS.

Si estas no están cifradas, cualquier persona en tu red puede ver exactamente a dónde navegas en Internet. Además, existen servidores maliciosos que pueden intentar engañarte para que visites sitios web falsos o infiltrarte malware en tu dispositivo.

¿Cómo protegerte de todo esto? Aquí es donde entra en juego el nuevo plan de Microsoft: ZTDNS o DNS de Confianza Cero.

¿Cómo funciona ZTDNS, la nueva propuesta de seguridad de Microsoft?

La idea es hacer que el DNS sea más seguro al cifrar las conexiones entre tu ordenador y los servidores, y al permitir a los administradores controlar con precisión qué dominios pueden ser resueltos por esos servidores.

¿Pero cómo funciona exactamente ZTDNS? Opera integrando el motor DNS de Windows con el Firewall del sistema operativo. Esto significa que cuando tu ordenador necesita traducir un nombre de dominio a una dirección IP, primero verifica con el Firewall si tiene permitido acceder a ese dominio.

Si lo está, entonces el PC realiza la traducción y te lleva al sitio web que deseas. Pero si no, el Firewall bloquea la conexión y te protege de acceder a sitios web peligrosos o maliciosos.

“Esto convierte a ZTDNS en una herramienta útil en el cinturón de herramientas de Zero Trust: asume que el tráfico está prohibido de forma predeterminada”, explica Microsoft. “ZTDNS está ingresando a una versión preliminar privada, lo que significa que aún no está disponible públicamente para pruebas”, añaden.

Fuente: https://www.fayerwayer.com/internet/2024/05/07/este-es-el-cambio-radical-que-prepara-microsoft-para-mejorar-la-seguridad-de-windows/