La seguridad siempre ha sido un elemento muy importante cuando se trata de Microsoft y su sistema operativo Windows. Dicho esto, el gigante de la tecnología ha salido con una versión mejorada de Windows 10 que llama Windows 10 S. Windows 10 S se dice que es superior al original en términos de seguridad y por esa razón, ya ha atraído a mucha gente.
Una cosa que hay que decir sobre Windows 10 S es que realmente no le gustan las aplicaciones que no vienen directamente de la tienda de Windows de Microsoft. Esto significa que intentará bloquear todas las instalaciones de aplicaciones si provienen de otras fuentes. Ni siquiera importa si son aplicaciones nativas de Win32 o si fueron hechas para el UWP.
Índice del contenido
Microsoft está bloqueando el acceso a herramientas importantes
Aquellos que estén pensando en usar esta versión también deben saber que Microsoft está bloqueando el acceso a algunas herramientas muy importantes como PowerShell, la línea de comandos e incluso el subsistema Linux. Además, algunas de las herramientas de usuario avanzado de Windows 10 tampoco pueden funcionar.
Lo que todo esto significa es que Windows 10 S es mucho más limitado en comparación con el Windows 10 original. Sin embargo, según Microsoft, eso es lo que hay que hacer para obtener protección adicional. Es cierto que aunque todas estas funciones están desactivadas, el sistema operativo es mucho más seguro.
Fallo de seguridad y el dilema del Desktop App Bridge
Aunque todas estas duras medidas de seguridad contribuyen en gran medida a mejorar la seguridad general de Windows 10 S, todavía no es un sistema operativo impecable. De hecho, viene con una gran laguna en términos de seguridad, lo que hace que el resto de sus esfuerzos estén al borde de la inutilidad: Microsoft se niega a sí mismo un sistema operativo completamente seguro a través de una característica que llaman Desktop App Bridge. Lo que esta característica hace es que permite a los desarrolladores traer aplicaciones Win32 a la Tienda de Windows. Obviamente, esto arroja por la borda toda la seguridad adicional obtenida anteriormente.
Comprobación de los problemas
Matthew Hickey de ZDNET pasó por una larga investigación de 3 horas en la que logró superar las nuevas defensas implementadas por Microsoft a través de un archivo Word basado en macros. El hecho de que esto fuera posible demuestra que hay un gran agujero en la filosofía de seguridad que hay detrás de Windows 10 S. Aquí está el informe detallado sobre los logros de Hickey, tal y como lo describe ZDNET:
«Hickey creó un documento Word malicioso basado en macros en su propio ordenador que, al abrirlo, le permitiría llevar a cabo un ataque de inyección de DLL reflectiva, lo que le permitiría eludir las restricciones de almacenamiento de aplicaciones inyectando código en un proceso existente y autorizado.
En este caso, Word se abrió con privilegios administrativos a través del Administrador de tareas de Windows, un proceso sencillo, ya que la cuenta de usuario sin conexión tiene por defecto privilegios administrativos. (Hickey dijo que ese proceso también podría automatizarse con una macro más grande y detallada, si tuviera más tiempo).