La nueva función de protección para administradores en Windows 11 se presenta como un avance significativo en la seguridad de las plataformas. Este sistema busca salvaguardar a los usuarios con permisos de administrador mientras les permite realizar funciones necesarias que requieren dichos permisos elevados. Para los desarrolladores de aplicaciones en Windows, es primordial seguir las directrices y mejores prácticas para implementar esta característica de forma efectiva y segura.
Los expertos en TI y usuarios técnicos obtendrán los conocimientos necesarios sobre cómo esta función de protección para administradores cambia el panorama de la seguridad, creando un entorno más seguro para la ejecución de aplicaciones. Las aplicaciones suelen ser más vulnerables cuando operan bajo privilegios elevados, lo que aumenta el riesgo de infiltración de malware. La protección para administradores minimiza estos riesgos al ofrecer privilegios de administrador «justo a tiempo», integrando Windows Hello para mejorar tanto la seguridad como la comodidad del usuario.
Uno de los aspectos destacados de esta protección es su nuevo límite de seguridad, que establece una cuenta de usuario local gestionada por el sistema para el manejo de tokens de administrador. Esto garantiza que el malware a nivel de usuario no pueda acceder al contexto elevado, creando así una barrera de seguridad efectiva. Además, elimina la auto-elevación de aplicaciones, obligando a los usuarios a autorizar cada operación de administrador de manera interactiva, lo que fortalece el control del usuario.
Para los desarrolladores, la implementación adecuada de esta función incluye realizar instalaciones de aplicaciones sin elevar permisos, utilizar ubicaciones de instalación adecuadas y evitar compartir archivos entre contextos elevados y no elevados. También se aconseja prevenir la elevación de contexto durante instalaciones y ejecutar las aplicaciones bajo el principio de privilegio mínimo.
Como parte de la gestión de arquitectura de control de acceso, la protección para administradores refuerza la idea de que los usuarios solo deben recibir los permisos necesarios para realizar sus tareas. Al implementar estas medidas, se espera una disminución en los compromisos de seguridad y un aumento en la protección general de los dispositivos con Windows 11.
Con la integración de tecnologías modernas como Windows Hello, la regulación de los permisos de administrador se hace más accesible, lo que proporciona tanto seguridad como una experiencia de usuario fluida. Microsoft espera habilitar esta función de protección por defecto en futuras actualizaciones y exhorta a los usuarios a probar sus aplicaciones bajo esta nueva configuración.
vía: Microsoft Windows blog
