Qué es un ordenador con núcleo seguro en Windows 11

Cualquier ordenador con cualquier sistema operativo se encuentra hoy en día amenazado, ya que hay multitud de formas por las que este tipo de dispositivos pueden verse afectados.

Microsoft sabe perfectamente que esto ocurre y, por lo tanto, ha dotado a sus sistemas operativos de formas para defenderse tanto una versión Windows 10 como en la 11, que son las dos últimas.

Para luchar de forma efectiva contra todas las amenazas de las que os estamos hablando, Microsoft y algunos de sus socios de fabricación desarrollaron PC Secured-Core para empresas. Una serie de características que protegen el firmware, el hardware, las credenciales de usuarios y otros datos críticos del sistema.

También ofrece seguridad adicional para datos confidenciales como propiedad intelectual, inteligencia clasificada e información financiera.

Algunas de estas características de seguridad del núcleo seguro están incluidas en todas las versiones de Windows 11, incluyendo la protección avanzada del firmware y la medición dinámica de la raíz de confianza.

Puede ser interesante saber cómo sería un PC con núcleo seguro, sobre todo para ver las diferencias con un portátil de casa.

Líneas de seguridad

La parte de la seguridad de Windows 11 más básica, Microsoft la denomina Líneas base de seguridad. Pueden variar según el tipo de dispositivo y las amenazas específicas que haya en cada momento, como la seguridad web o la protección de datos confidenciales.

Este es un término que se refiere especialmente a aquellos dispositivos que tienen Windows Pro, aunque también hay algunos conceptos básicos que vienen incluidos en lo que es la versión Home.

TPM 2.0

Una prueba de ello es el TPM 2.0 (Trusted Platform Module Version 2.0) que Microsoft empezó a requerir como parte imprescindible para poder instalar Windows 11 en un ordenador.

Esta es una función de seguridad en el ámbito del hardware que lo que hace es almacenar claves de cifrado de manera segura para así poder identificar tanto el software como el hardware, además de proteger la identidad biométrica y otro tipo de datos.

Arranque seguro, Windows Hello y Bitlocker

Hay otra línea de seguridad como son el Arranque seguro del sistema operativo, en el que solo se permite ejecutar aquellos sistemas firmados, además de la función Windows Hello, cuyo sistema de identificación biométrica también se engloba en este tipo de líneas.

Por último, otra de estas líneas de seguridad sería el cifrado por BitLocker. Este tipo de sistema para mantener los datos seguros no está disponible en Windows 11 Home, pero sí que hay algún caso que admite la versión más ligera llamada Windows Device Encryption(Cifrado del dispositivo).

Para verificar si el Cifrado del dispositivo está habilitado, abrimos la aplicación Configuración, vamos a Sistema > Información y buscamos Cifrado del dispositivo en la parte inferior del panel. Si no ve nada sobre Device Encryption aquí, el ordenador no será compatible.

Los 6 superordenadores más potentes del mundo

Los superordenadores luchan contra el cambio climático, buscan curas paras las enfermedades, y aceleran el uso de la inteligencia artificial. Estos son los más potentes del mundo.

Lee el reportaje

Ordenadores con núcleo seguro

Son ordenadores creados por Microsoft y una serie de fabricantes, que están orientados hacia aquellos clientes que necesiten un nivel de seguridad mayor del que ya ofrece de por sí Windows 11.

Este tipo de ordenadores pueden usarse por los propios gobiernos que manejan información altamente privada, por bancos o por empresas de propiedad intelectual e incluso ingenieros de infraestructuras de tipo crítico.

Estamos hablando de protección incluso contra ataques personales y físicos dirigidos a robar los datos que tengan dentro de estos dispositivos. Pero no solo eso, sino que también se enfoca en una amplia gama de ataques de firmware cuyo propósito es el de controlar el ordenador en todo momento, incluso si se ha borrado el sistema operativo.

Protección contra ataques a la memoria

Un ejemplo de todos estos sistemas sería la Protección contra ataques a la memoria (DMA) cuando cualquier tipo de amenaza maliciosa se conecte al ordenador a través de un puerto Thundebolt, USB, PCIe o algún tipo de acceso directo.

Con un tipo de ataque de este tipo se pueden obtener claves de cifrado o el control del sistema. Para que un ataque DMA funcione tiene que haber un acceso físico y un dispositivo que sea vulnerable, Algo que nosotros, a nivel usuario, será prácticamente imposible que alguien pueda entrar en nuestro ordenador de esa manera, pero cuando se tienen altas responsabilidades, puede ocurrir.

VBS

Otra de las amenazas de las que protege PC Secured Core es la Seguridad basada en virtualización(VBS).

Esta es una característica de seguridad que es opcional en Windows 11 Home, pero solo en aquellos dispositivos más nuevos, ya que puede ser que los primeros que actualizaron a la versión 11 no hayan recibido esta facultad.

Cómo instalar Windows 11 desde cero

Te mostramos las formas que tienes ahora mismo de instalar Windows 11 de manera oficial y desde cero, sin depender de Windows 10 ni de Windows Update para nada.

Saber más

Memory Integrity

El sistema Memory Integrity ejecuta procesos clave dentro de un entorno virtual, lo que hace que se reduzcan las posibilidades de cualquier tipo de ataque malicioso por esta vía.

Esto significa que un usuario normal que utilice un ordenador con esta facultad  podría tener problemas con aquellas máquinas virtuales estilo VirtualBox, además de que hacer un overclocking también estará restringido o será altamente complicado.

Os informamos al nivel de usuario, ya que Memory Integrity se puede activar en un sistema Windows 11 actualizado si vamos a Inicio > Todas las aplicaciones > Seguridad de Windows > Seguridad del dispositivo > Destalles de aislamiento de núcleo (dentro de Aislamiento de núcleo) > Integridad de memoria (activamos).

System Guard y DRTM

Además, también existen dos características adicionales de los ordenadores con Secured Core como son System Guard y Dynamic Root of Trust Measurement (DRTM).

Ambos funcionan de manera unísona para garantizar el arranque seguro del sistema.

System Guard se encarga de laintegridad en el sistema durante el inicioy luego va comprobando el buen estado de este a través de métodos de verificación remotos y locales.

Dynamic Root of Trust Measurement (DRTM), podemos decir, que es una parte de System Guard que permite que el sistema se inicie en un estado no confiable para así superar la revisión que realiza.

De esta manera se incluye en la lista blanca todas las variantes posibles que ejecute la BIOS. Este sistema se asegura de que todas las partes del sistema pasen por rutas conocidas y confiables para que el funcionamiento sea sin ningún tipo de problemática.

Cómo has podido leer tener un PC con núcleo seguro es luchar contra todas las amenazas avanzadas que intenten entrar dentro del ordenador, bien sea de manera virtual o física. Lo bueno es que algunas de estas capacidades están incluso en Windows Home, lo que nos puede dar una idea de la seguridad del sistema operativo de Microsoft.