Windows 11 está recibiendo un nuevo modo de seguridad diseñado para bloquear software arriesgado antes de que pueda acceder al sistema, especialmente aquel que se oculta tras controladores y servicios en segundo plano.
Microsoft lo llama Modo de Seguridad Base de Windows. Activa por defecto las salvaguardas de integridad, así que las aplicaciones, servicios y controladores firmados son los que se ejecutan. Si algo no está firmado, Windows puede detenerlo. Aún puedes aprobar excepciones cuando necesites mantener una herramienta legítima en funcionamiento.
Microsoft también está impulsando la Transparencia y el Consentimiento del Usuario. Windows empezará a pedirte cuando una app accede a dispositivos o datos, y cuando un instalador intente añadir software extra que no has pedido. Esas decisiones no serán permanentes, podrás cambiarlas más adelante.
El modo de seguridad base cambia lo que puede ejecutarse
El gran cambio es que Windows intenta hacer que los cambios de menor nivel sean más difíciles de introducir discretamente. Los controladores y servicios son potentes, pueden vivir en profundidad en el sistema operativo y sobrevivir a reinicios, lo que los hace atractivos para atacantes y complicados de eliminar.
Con las salvaguardas activadas, la firma de códigos se convierte en la puerta de entrada. Eso debería reducir las instalaciones silenciosas de controladores del kernel, servicios del sistema o procesos auxiliares que se conectan con otras aplicaciones.
Tampoco es un bloqueo fijo. Si una aplicación de confianza se bloquea, tú o tu administrador de TI podéis permitir una excepción para ese caso específico. Microsoft afirma que los desarrolladores pueden detectar cuándo las protecciones están activas y si existe una excepción, lo que debería reducir la niebla habitual en la resolución de problemas.
Los indicativos de consentimiento son la otra mitad
El modo base no solo consiste en bloquear código, también en facilitar la detección de comportamientos. Microsoft quiere que Windows se pronuncie cuando el software intenta usar cosas que realmente le importan a la gente, como el micrófono, la cámara y los archivos.
Eso importa porque muchas malas experiencias no son malware clásico. Son los instaladores que incluyen cosas extra, las apps que consiguen permisos que no necesitan o las herramientas que cambian la configuración sin que sea evidente. Eliminar prompts, además de la posibilidad de volver a tomar decisiones más tarde, dificulta ocultarlo.
Para las empresas, los mismos controles podrían significar menos sorpresas en los PCs gestionados, dejando aún espacio para aprobar software antiguo que es importante para las operaciones.
Qué ver a continuación
Microsoft describe esto como un despliegue por fases, que comienza con una mayor visibilidad sobre el comportamiento de aplicaciones y agentes, además de herramientas y APIs para que los desarrolladores puedan adaptarse. Más adelante llega una aplicación más amplia a través del Modo de Seguridad Base y la experiencia de consentimiento.
Tu mejor siguiente paso es vigilar la configuración para nuevos controles de revisión, y observar a los fabricantes de drivers y proveedores de seguridad para recibir guías actualizadas. Si dependes de periféricos específicos, ahí es donde suele aparecer primero la fricción.
