El sistema operativo de la compañía estadounidense continúa recibiendo mejoras que podríamos considerar importantes. La empresa se ha centrado en los últimos meses en mejoras de seguridad. La última versión, Windows 10 Fall Creators Update, nos ha dejado importantes novedades, de las que ya pueden disfrutar los usuarios. Una de ellas es la herramienta anti-ransomware, aunque su nombre real no es ese.
Para mayor exactitud, indicar que la bautizada como Control de Acceso a Carpetas permite que el usuario sea capaz de controlar qué usuario o aplicación accede a la carpetas, y por lo tanto su contenido. O lo que es lo mismo, permite disponer de un mayor control sobre qué aplicaciones hacen uso de unos archivos, controlando los permisos dentro de las carpetas de lectura y escritura. Por defecto, la función está activada y en modo que se podía considerar como «paranoico». Es necesario que el usuario otorgue de forma manual permisos sobre las aplicaciones para acceder a los archivos de esta carpeta.
En RedesZone ya hemos hablado anteriormente de cuáles son las funciones que se añaden al módulo de seguridad del sistema operativo, siendo esta la que más interés ha despertado, sobre todo por la importancia que posee a la hora de proteger los archivos de un uso no autorizado.
De esta forma, el usuario podrá plantar cara a los ransomware y disponer de un mayor tiempo de reacción ante una infección de estas características. Pero no os vamos a engañar, esto no es una herramienta de seguridad, sino una función avanzada de los permisos de acceso a las carpetas.
¿Dónde podemos encontrar esta función en Windows 10 Fall Creators Update?
Desde que salió a la luz Windows 10, los de Redmond han basado toda la seguridad del dispositivo en la sección Windows Defender Security Center. Es ahí donde encontraremos esta función, tanto para activarla como desactivarla. Para ser más precisos, la función se encuentra en la opción de Virus & threat detection. Asociada a esta opción, dispondremos de la opción «Proteger carpetas». Esto nos permitirá crear un listado con aquellas carpetas que creemos son importantes o poseen información valiosa que podría verse afectada por un ransomware.
De la misma forma que añadimos las carpetas, también tenemos que añadir de forma manual cuáles son las aplicaciones autorizadas para hacer uso de esta información. Puede que al principio pueda parecer una pérdida de tiempo. Pero nada más lejos de la realidad, una vez realizada la primera configuración todo son ventajas, y podemos estar tranquilos por la integridad de la información almacenada en esas carpetas.
¿Y si el ransomware copia su código en procesos autorizados?
Es un problema que obviamente desde Microsoft no han contemplado y que puede suceder. No es la primera vez que las amenaza copian parte de su código en procesos legítimos para pasar inadvertidos de cara a los softwares de seguridad. Es decir, no sería algo raro y que podría darse, permitiendo el acceso a los archivos si el proceso de la aplicación infectada se encuentra en la lista blanca.
Los usuarios que tengan activada esta función y se detecte un proceso no autorizado recibirán un mensaje en la bandeja de notificaciones.
Las alabanzas han sido muchas por parte de los usuarios. Todo lo que sea mejorar la seguridad de la información almacenada será bienvenida, aunque es cierto que aun quedan muchos aspectos que es necesario mejorar en Windows 10, y no solo referente en temas de seguridad.
Nuestros compañeros de SoftZone han hablado largo y tendido de esta función, indicando de forma detallada cómo lo podemos configurar en nuestro equipo.