WINDOWS 10

-INTRODUCCION
Windows 10 es el último y vigente sistema operativo desarrollado por Microsoft
como parte de la familia de sistemas operativos Windows NT.7 Fue dado a conocer
oficialmente en septiembre de 2014, seguido por una breve presentación de
demostración en la conferencia Build 2014. Entró en fase beta de prueba en octubre
de 2014 y fue lanzado al público en general el 29 de julio de 2015.
Para animar su adopción, Microsoft anunció su descarga gratuita por un año desde
su fecha de lanzamiento, para los usuarios que cuenten con copias genuinas de
Windows 7 (SP1) o Windows 8.1 Update. En junio de 2015, se habilitó una
herramienta que permitía reservar esta actualización, dicha herramienta notificaba
a cada usuario el momento en el que estaría lista la descarga de la actualización
para su dispositivo para así instalar la compilación 10240, la primera versión estable
liberada.9 Los participantes del programa Windows Insider pueden recibir una
licencia de Windows 10, pero con ciertas condiciones, entre ellas que su sistema
operativo instalado (7, 8 u 8.1) fuese legítimo.
Microsoft describió a Windows 10 tanto un sistema operativo como un servicio que
puede recibir actualizaciones en curso para sus características y funcionalidades,
además con la habilidad en los entornos empresariales para recibir actualizaciones
no críticas en un ritmo más lento, o un soporte a largo plazo que solo recibe
actualizaciones críticas, tales como parches de seguridad, en el curso de vida de
cinco años de soporte general. Terry Myerson, vicepresidente ejecutivo de Windows
and Devices Group de Windows, demostró que las metas de este modelo fue reducir
la fragmentación en toda la plataforma de Windows, como Microsoft pretendía tener
Windows 10 instalado en al menos mil millones de dispositivos en los dos o tres
años después de su lanzamiento.
Windows 10 recibió reseñas generalmente positivas en el día de su lanzamiento.
Los críticos elogiaron la decisión de Microsoft de retirar la interfaz de usuario
introducido por Windows 8 (incluyendo las aplicaciones a pantalla completa y la
pantalla Inicio) en un entorno no táctil para proporcionar una interfaz más orientado
al escritorio en la misma línea de las versiones anteriores de Windows, aunque la
interfaz de usuario de orientación táctil fue criticada por contener regresiones hacia
la interfaz de Windows 8. Los críticos también elogiaron las mejoras para el software
promocional de Windows 10 sobre 8.1, la integración de Xbox Live, así como la
funcionalidad y capacidades de Cortana y la sustitución de Internet Explorer con
Microsoft Edge (aunque el navegador fue criticado por encontrarse aún, en estado
de desarrollo).
-SISTEMA Y SEGURIDAD
Windows 10 incorpora tecnología de autenticación en factores múltiples, basada en
normas elaboradas por la alianza FIDO. El sistema operativo también incluye
soporte mejorado para la autenticación biométrica a través de Windows Hello y las
plataformas de Passport, es así que algunos dispositivos con cámaras soportadas
(que requieren de infrarrojos de iluminación) permitirán el inicio de sesión a través
del servicio reconocimiento facial, de forma similar al Kinect. Asimismo, los
dispositivos con sensor de huella digital permitirán el inicio de sesión a través del
mismo. Las credenciales se almacenan localmente y están protegidos mediante el
cifrado asimétrico. La plataforma Passport permitirá a las redes, software y sitios
web verificar la identidad del usuario mediante un PIN o un inicio de sesión
biométrico, sin la necesidad de una contraseña.
Para la versión empresarial, Windows 10 Enterprise, se ofrece características de
seguridad adicionales; los administradores pueden establecer normativas para el
cifrado de datos automático y bloquear selectivamente las solicitudes de acceso a
los datos cifrados. Windows 10 también ofrece Device Guard, una característica que
permite a los administradores reforzar la seguridad de un espacio digital, mediante
el bloqueo de la ejecución de software que no está firmado digitalmente por un
proveedor de confianza o Microsoft. Device Guard se ejecuta dentro de un
hipervisor, por lo que permanece separado del sistema operativo.
Para reducir el espacio de almacenamiento del sistema operativo, Windows 10
comprime automáticamente los archivos del sistema. El sistema puede reducir el
espacio de almacenamiento de Windows aproximadamente 1.5 GB para sistemas
de 32 bits y 2.6 GB para sistemas de 64 bits. El tamaño de la compresión dependerá
de una evaluación realizada durante el proceso de instalación o por los fabricantes
de equipos originales. Dicha evaluación pondrá a prueba la cantidad de compresión
se puede utilizar sin perjudicar el rendimiento del sistema operativo.
Además, las funciones Actualizar y Restaurar sistema utilizarán un sistema de
ejecución de archivos en una partición de recuperación independiente, permitiendo
el alojamiento permanente de parches y actualizaciones instaladas después de la
operación, y reduciendo aún más la cantidad de espacio requerido para Windows
10 hasta 12 GB. Estas funciones reemplazan al modo WimBOOT introducido en
Windows 8.1 Update, el cual permitió a los fabricantes de equipos configurar
dispositivos de baja capacidad de almacenamiento basado en flash, almacenando
los archivos de sistema de Windows en la imagen comprimida WIM, normalmente
utilizada durante los procesos de instalación y recuperación.
Windows 10 también incluye una función relacionada con la aplicación
Configuración, conocida como Sensor de almacenamiento, la cual permite a los
usuarios ver de qué forma la capacidad de almacenamiento de su dispositivo está
siendo utilizado por los diferentes tipos de archivos, y determinar si ciertos tipos de
archivos se guardan en la memoria interna o una tarjeta SD de forma
predeterminada.

-SERVICIOS DE INTERNET Y FUNCIONALIDAD

El navegador Microsoft Edge reemplaza a Internet Explorer.
Windows 10 introduce un nuevo navegador web predeterminado, Microsoft Edge.13
Cuenta con herramientas de anotación e integración con otras plataformas de
Microsoft presentes en Windows 10. Internet Explorer 11 se mantendrá por fines de
compatibilidad con aplicaciones de escritorio, pero ya no es un navegador usual,
haciendo a Edge como su navegador predeterminado, por lo cual está en proceso
de eliminación.
Cortana es el nuevo asistente virtual para Windows 10.
Asimismo, Windows 10 incorpora el asistente virtual de Microsoft, Cortana, el cual
fue introducido por primera vez con Windows Phone 8.1 en el 2014. Cortana
reemplazará la función de búsqueda integrada con Windows, con el soporte de
entrada de voz y texto. Algunas de sus características son la transferencia directa
desde Windows 10 Mobile, incluyendo la integración con Bing y una función
Notebook para administrar la información personal, así como la búsqueda de
archivos, aplicaciones, recordatorios y el envío de correos electrónicos.4647
Además, Cortana se muestra como una caja de búsqueda universal situada junto al
menú Inicio y la barra de tareas, los cuales pueden ser ocultados o combinados en
un solo botón.

AMENZAS, RIESGOS, VULNERABILIDADES DE WINDOWS 10

 Zero-day
Los fallos de día cero, o zero-day, reciben ese nombre debido a que estos han sido
descubiertos por un grupo de piratas informáticos y han empezado a explotarlo sin
que Microsoft ni los usuarios sean conscientes de él, por lo que, hasta que no se
detecte y solucione dicho fallo, este será explotado sin que nadie pueda evitarlo, al
menor en teoría.
 Reinicio después de una actualización
Esta falla se produce cuando el sistema operativo de Microsoft se reinicia tras
instalar una nueva actualización. En ese momento, basta con pulsar de forma
simultánea las teclas Shift y F10 para acceder a la consola de comandos del sistema
operativo con permisos de administrador.
De esta forma, los peligros a los que se enfrenta la seguridad de alguna compañía
son múltiples. Cualquier empleado podría tomar el control del ordenador como
administrador y acceder a documentos confidenciales o acceder a la red de equipos
corporativos y generar un serio problema en el seno de la compañía.
A esto el experto en ciberseguridad Sami Laiho explica que ““Es un gran problema
que existe desde hace mucho tiempo”. Y alerta sobre este riesgo <”cualquier
ciberdelincuente podría hacerse con el control de tus equipos corporativos.”>
 Navegador Internet Explorer de Microsoft
Una de las más graves vulnerabilidades de Microsoft Explorer permite la ejecución
remota de código si un usuario visita una página web especialmente diseñada
usando este navegador. Un atacante que aprovechara esta vulnerabilidad podría
conseguir el mismo nivel de derechos que el usuario real, de lo cual se desprende
que las cuentas configuradas con pocos derechos de usuario en el sistema correrían
un riesgo menor que aquellos que cuenten con derechos administrativos.
 Reproductor de Windows Media
Esta vulnerabilidad consiste en que se podría permitir la ejecución remota de código
si el Reproductor de Windows Media abre contenido especialmente diseñado que
está alojado en un sitio web malicioso. Un atacante que aprovechara esta
vulnerabilidad podría lograr el control completo de un sistema afectado de forma
remota.
 Microsoft Office
Si un usuario abre un archivo de Microsoft Office especialmente diseñado, el
atacante podría ejecutar código arbitrario en el contexto del usuario actual. Los
clientes cuyas cuentas estén configuradas con pocos derechos de usuario en el
sistema correrían un riesgo menor que aquellos que cuenten con derechos de
usuario administrativos.
 Controladores en modo kernel de Windows
La más grave podría permitir la elevación de privilegios si un atacante inicia sesión
en el sistema y ejecuta una aplicación especialmente diseñada en modo kernel. Un
atacante podría instalar programas, ver, cambiar o eliminar datos; o crear cuentas
nuevas con todos los derechos de usuario.
 Kernel de Windows
Podría permitir la elevación de privilegios si un atacante coloca un archivo .dll
malicioso en un directorio local en la máquina o en un recurso compartido de red.
El atacante luego tendría que esperar a que el usuario ejecute un programa que
pueda cargar un archivo .DLL malicioso, lo que resulta en la elevación de privilegios.
 Microsoft Exchange Server
La más grave podría permitir la elevación de privilegios si un usuario con sesión
iniciada hace clic en un enlace a una página web especialmente diseñada, aunque
el atacante no podría obligarlo a visitar dicho sitio. En su lugar, tendría que
convencerlo o engañarlo para que haga clic en un enlace, por lo general a través de
un incentivo en un correo electrónico o en Instant Messenger.
 Microsoft Common Controls
Podría permitir la ejecución remota de código si un usuario hace clic en un vínculo
especialmente diseñado, o en un enlace a contenido especialmente diseñado, y
luego invoca F12 Herramientas para desarrolladores en Internet Explorer.
 Ejecución de programas de versiones anteriores de Windows
La mayoría de los programas creados para versiones anteriores de Windows
funcionarán en esta versión de Windows, pero algunos programas más antiguos
podrían ejecutarse con problemas o no funcionar en absoluto. La ejecución del
Solucionador de problemas de compatibilidad de programas debería detectar y
solucionar automáticamente algunos de los problemas más comunes.
 Generación de claves de máquina del SO Azure Guest
Este escenario puede afectar a los clientes que utilizan las funciones web de Azure
Cloud Services. Las claves de máquina en las implementaciones existentes se han
generado con entropía insuficiente y utilizando algoritmos criptográficos en desuso.
Las implementaciones de Azure que usan funciones web se ven afectadas por este
problema. La única excepción es si proporcionó su propia clave de máquina en
Web.config en el paquete de CS. Las funciones de trabajador de Azure, las
máquinas virtuales y todas las demás ofertas de Azure no se ven afectadas.
 Fallas del cliente Windows Update para recibir actualizaciones
Windows Update Client puede no escanear o descargar actualizaciones
correctamente. Este escenario puede afectar a los clientes que instalaron un
sistema operativo Windows 10 o Windows Server 2016, y que nunca han iniciado
sesión interactivamente en el sistema o se han conectado a él a través de servicios
de escritorio remoto. Es posible que estos sistemas no reciban actualizaciones de
Windows hasta que el usuario haya completado la configuración inicial iniciando
sesión de forma interactiva o iniciando sesión a través de servicios de escritorio
remoto.
-HERRAMIENTAS PARA DETECTAR VULNERABILIDADES EN WINDOWS 10
Para evitar que nuestro ordenador pueda ser vulnerable, lo que solemos
recomendar siempre es instalar las últimas actualizaciones, tanto del sistema
operativo como de cualquier aplicación instalada en él, de manera que las
vulnerabilidades puedan quedar tapadas y sean imposibles de explotar. Sin
embargo, aunque nuestro sistema esté actualizado, es posible que existen otro tipo
de vulnerabilidades que, a la larga, puedan dar lugar a un ataque informático a
mayor escala.
LastAudit
LastAudit es una herramienta gratuita y portable que nos va a permitir analizar
nuestro sistema en busca de posibles vulnerabilidades existentes de manera que
podamos solucionarlas y protegernos de los posibles ataques informáticos que se
puedan generar a partir de ellas.

Las principales características de LastAudit son:

 Herramienta 100% gratuita y portable.
 Detecta:
o Malas configuraciones de seguridad.
o Vulnerabilidades.
o Debilidades en los permisos.
o Contraseñas guardadas.
o Historial de navegación y cookies.
o Entradas de la agenda de Outlook.
 Revela información sensible sobre:
o Documentos.
o Archivos de fuente.
o Credenciales.
o Correos electrónicos.
 Analiza la seguridad y el rendimiento del Wi-Fi.
 Realiza un escaneo de puertos LAN.
 Lista equipos, recursos y archivos compartidos en la LAN.
 Lista usuarios, servidores y servicios compartidos de Active Directory.
Con los datos obtenidos, la herramienta nos genera un completo informe en HTML
de manera que podamos analizarlo de forma sencilla.
¿Cómo funciona?
Pasos:
1.- Descargar LastAudit de manera gratuita desde la página oficial, la cual es
compatible con versiones de Windows 7,8 y 10.
2.- Al ejecutar la herramienta arrojara la pantalla principal donde se elige el
componente a analizar.

3.-Pulsar “Start” y comenzará a realizar el análisis

4.-Una vez terminado el análisis, se creara un informe con formato .html, el cual
mostrará los problemas de seguridad detectados.

NESSUS

-WINDOWS 10 VS WINDOWS 7
En una investigación llevada a cabo por RiskBased Security en la cual se ha
analizado las vulnerabilidades reportadas en 2016, se ha descubierto que Microsoft
ha parcheado más vulnerabilidades en ese año que en el anterior, además de
haberse reportado una mayor cantidad de vulnerabilidades de Windows 10 que de
Windows 7.
El gigante de Redmond ha corregido 729 vulnerabilidades de software encontradas
en sus productos en 2016, frente a las 703 de 2015. El aumento resulta bastante
menor si se compara con 2014, cuando Microsoft solo corrigió 383 vulnerabilidades.
Por otro lado, en un informe de la empresa Risk Based Security ha llegado a la
conclusión que Windows 7 resultó ser más seguro que Windows 10 a lo largo de
2016. O al menos, no ofrecer tantas vulnerabilidades.

Para ello han elaborado una gráfica y una tabla en la que afirman que las
vulnerabilidades de Windows 7 llegaron hasta un total de 647 mientras que en
Windows 10 el número creció hasta las 705.

-CONCLUSION
Se podría pensar que Windows 10 es un sistema operativo menos seguro que
algunos de sus predecesores, sin embargo, muchas de las vulnerabilidades
encontradas fueron reportadas de forma privada a Microsoft antes de que estas
estuviesen expuestas al público, por lo que no han supuesto ningún riesgo para los
usuarios.
Aunque hay que dejar en claro que por una parte es normal que encontremos más
vulnerabilidades ya que se trata de un sistema joven, en constante desarrollo al que
le faltan muchos aspectos por pulir y que por lo tanto contiene brechas que deberán
ir tapándose con las constantes revisiones a las que es sometido.
Así que para poder evitar ser víctima de alguna de las amenazas que propagan por
estas vulnerabilidades, hay que mantener actualizado con los últimos parches de
seguridad el sistema operativo y todo el software instalado en el sistema.
-BIBLIOGRAFÍA:
https://www.pandasecurity.com/spain/mediacenter/seguridad/los-peligros-
actualizaciones-windows-10/
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2015/ms15-
064
https://www.muyseguridad.net/2017/02/08/mas-vulnerabilidades-windows-10-
windows-7-2016/
https://www.xatakawindows.com/actualidad-en-redmond/las-vulnerabilidades-en-
windows-7-resultaron-ser-menos-que-las-encontradas-en-windows-10-en-el-ano-
2016
https://support.microsoft.com/es-mx/help/15078/windows-make-older-programs-
compatible
https://www.redeszone.net/2017/01/18/windows-10-capaz-detectar-bloquear-
propias-vulnerabilidades/
https://www.redeszone.net/2016/05/05/detecta-soluciona-vulnerabilidades-pc-
lastaudit/