Uno de los problemas comunes en el cómputo es la posibilidad de que los usuarios adquieran algún tipo de malware en sus computadoras a través de la visita de páginas con muy poco sentido ético.
Muchas de estas páginas lo que hacen es descargar, por ejemplo, barras supuestamente útiles, en donde los usuarios pueden dar clic directamente a enlaces de juegos, noticias, foros de discusión, etcétera, y que muchas veces están llenas de publicidad que nadie quiere y que hay que aguantar.
Incluso, en algunas descargas de programas populares para la computadora, en la instalación de los mismos aparece -en ocasiones- que se está descargando un antivirus que no pedimos, y eso en el mejor de los casos.
Por ello, entre otras razones, la siguiente actualización de Windows 10 traerá el navegador Edge en una máquina virtual que no usará muchos recursos. La idea es que el comprometer los datos de los usuarios o atacar el sistema operativo será mucho más difícil, pues el hacker verá al navegador como una computadora separada de donde está ejecutándose.
A esto Microsoft le ha llamado Windows Defender Application Guard para Edge, y se basa en la seguridad que ofrecen las máquinas virtuales, las cuales se introdujeron en Windows 10 en el verano pasado.
La seguridad de Windows 10 basada en la virtualización usa una máquina virtual pequeña y un hipervisor Hyper-V para aislar datos críticos y procesos del resto del sistema. La parte más importante de esto es lo que llaman Credential Guard, que guarda las credenciales de la red y las contraseñas en una máquina virtual aislada.
Hay que decir que Edge ya crea un “arenero” seguro (como Java), para sus procesos. Esto limita el acceso al resto del sistema y a los datos. Los hackers normalmente se brincan esto para atacar al sistema operativo, elevando los privilegios del atacante y causando eventualmente algún problema.
Pero si el ataque al sistema operativo viene de una máquina virtual, el posible daño es limitadísimo y en general es un esquema de protección que suena muy confiable pues el atacante no puede ver otros procesos, ni acceder al almacenamiento local y a las aplicaciones instaladas, ni atacar el kérnel del sistema.
Pero curiosamente, solamente los usuarios de Windows 10 Enterprise tendrán acceso a este software. Es increíble que Microsoft sepa que su navegador no es el más popular y que la batalla en este rubro está muy por detrás de sus competidores.
Esta nueva idea de la máquina virtual para darle seguridad a los usuarios, sin embargo, la limitan a la versión Enterprise. En ocasiones es difícil entender las decisiones que se toman en Microsoft.
Referencias: TechEye