Noticias
Microsoft mejora la seguridad de Windows con la Protección del Administrador

La Protección del Administrador es una nueva función de seguridad que Microsoft anunció el pasado otoño y que ahora ha lanzado en fase de prueba para el canal Windows 11 Insider. La idea es reforzar la seguridad del sistema operativo evitando que los ciberdelincuentes y el malware comprometan los equipos gracias al acceso a los recursos críticos de las cuentas de administración.
Esta función estaba desactivada de forma predeterminada y los administradores de TI debían habilitarla a través de herramientas de política de grupo o administración de dispositivos móviles (MDM) como Intune. Con el paso al canal Insiders y para facilitar su uso, Microsoft ha implementado su habilitación por cualquier cliente desde el apartado de la Configuración:
«La Protección del Administrador ahora se puede habilitar desde la configuración de seguridad de Windows en la pestaña de protección de cuentas. Esto permite a los usuarios habilitar esta función sin necesidad de la ayuda de los administradores de TI«, comentan desde el equipo de Windows Insider. La función podrán habilitarla tanto clientes empresariales como usuarios domésticos.
Protección del Administrador: más seguridad para Windows
Es conocido que la seguridad de los recursos empresariales dependen de la integridad de las cuentas con privilegios que administran los sistemas de TI. Y es que el uso de ataques de robo de credenciales dirigidos a las cuentas de administrador y otros accesos con privilegios para intentar acceder a los datos confidenciales, está a la orden del día y se ha visto facilitado por las posibilidades que brinda la IA.
La función que nos ocupa es por tanto, bienvenida. Técnicamente, utiliza un mecanismo de elevación oculto y avisos de autenticación de Windows Hello que solo desbloquea los derechos de administrador cuando sea estrictamente necesario el acceso a recursos críticos del sistema.
Una vez habilitado, garantiza que los usuarios administradores que hayan iniciado sesión solo tengan permisos de usuario estándar y se les solicite que se autentifiquen a través de Windows Hello usando un PIN o un método biométrico si quieren instalar nuevas aplicaciones o intentar cambiar el registro.
Estos mensajes de autenticación deberían ser más difíciles de eludir que la función de seguridad de Control de cuentas de usuario (UAC) de Windows. «Con la protección del administrador habilitada, el mensaje que solicita la autorización del usuario para elevar aplicaciones no confiables y no firmadas ahora llega con partes codificadas por colores, que ahora se extenderán hacia abajo sobre la descripción de la aplicación», explican.
El objetivo es el conocido: evitar que el malware y los atacantes comprometan las computadoras accediendo a recursos críticos, algo permitido en cuentas de administración y aprovechado por los ciberdelincuentes.
-
RecursosHace 5 días
¿Quieres protegerte del ransomware? Te sorprenderá la solución…
-
A FondoHace 5 días
OpenAI y la industria de la IA tras el cataclismo provocado por DeepSeek
-
NoticiasHace 5 días
Más detalles del soporte extendido de Windows 10 para empresas
-
NoticiasHace 6 días
La Fundación Linux Europa y OpenSSF se unen para facilitar el cumplimiento de la Ley de Ciberresiliencia