En estos momentos, el sistema operativo de Microsoft cuenta con varias funciones de seguridad integradas. La más antigua, heredada de la era de Windows Vista, es el Control de Cuenta de Usuario, o UAC, que nos obliga a verificar que, efectivamente, queremos ejecutar el programa en cuestión.
A partir de ahí, Windows ha recibido muchas otras mejoras de seguridad, como Windows Defender y multitud de escudos para el Kernel, Microsoft Defender Application Guard, Smart App Control (función exclusiva de Windows 11) e incluso Windows Sandbox, el espacio aislado donde podemos ejecutar lo que queramos sin riesgo a que afecte a nuestro PC principal. Ahora, Microsoft ha anunciado una nueva medida de seguridad que, muy pronto, pasará a formar parte de todas las versiones de Windows 11. Hablamos de Win32 App Isolation.
-¿Qué es Win32 App Isolation?
Microsoft se ha dado cuenta (35 años tarde) de que los programas que se ejecutan con permisos de usuario normal (no administrador) tienen acceso a todos los datos del usuario. Y esto es un peligro. Por ello, para limitar el alcance de los programas, Microsoft ha desarrollado esta nueva medida de seguridad.
Win32 App Isolation funciona junto a otras medidas de seguridad, como Smart App Control, para proteger la integridad de los procesos y limitar los datos a los que tiene acceso el programa. Según Microsoft, esta nueva función de seguridad tiene tres objetivos claros:
- Complicar a los hackers causar daño en Windows.
- Ofrecer a los usuarios una experiencia de uso de programas aislada (similar a las apps de la Store)
- Facilitar a los desarrolladores el trabajo de reforzar la seguridad de sus programas.
Cuando un programa implementa esta nueva medida de seguridad, ya no puede acceder más a los datos privados de los usuarios. Al menos, sin permiso. Cuando un programa necesite acceder a algún archivo o dato privado, pedirá un permiso, como las apps de los móviles, y tendremos que ser nosotros los que lo permitamos o no.
-El gran problema
En la teoría todo es perfecto, y es un concepto más que necesario para que los programas sean seguros y puedan estar protegidos incluso frente a vulnerabilidades desconocidas. Sin embargo, para que Win32 App Isolation tenga efecto en un programa es necesario que los desarrolladores lo implementen.
Y esto no va a ocurrir. Los programas de Microsoft (como Office) sí que lo implementarán por motivos lógicos. Y algunos grandes desarrolladores, como Google o Adobe, también añadirán este aislamiento para que los usuarios puedan estar seguros.
Pero más allá de estos, no esperemos verlo en otros programas. Especialmente en los programas abandonados, que ya no se actualizan, ni en los programas gratuitos donde muchas veces los desarrolladores pasan un poco del mantenimiento. En lugar de esto, Microsoft debería haber encontrado la forma de crear algo similar, pero que afecte al 100% de los programas sin depender de los desarrolladores.