Windows 11 sigue demostrando que es mucho más que una simple capa de Windows 10. Como suele ser habitual hablamos de mejoras de diseño, rendimiento y otras funcioalidades. Ahora, tras cierto tiempo desde el anuncio comienzan las pruebas del soporte de aplicaciones Win32 en contenedores aislados.
Las aplicaciones Win32 son aquellas que se han desarrollado para el sistema operativo Windows utilizando la API de Windows (Win32). Son las aplicaciones más comunes y populares que se pueden encontrar en Windows, como por ejemplo el navegador web Google Chrome, el editor de texto Microsoft Word o el reproductor multimedia VLC.
¿Qué ventajas tiene ejecutar aplicaciones Win32 en modo aislado?
Ejecutar aplicaciones Win32 en modo aislado significa que se ejecutan en un entorno separado y restringido del resto del sistema operativo. Mejorando la seguridad y la privacidad de los usuarios. De esta forma, se evita que las aplicaciones Win32 puedan acceder a componentes o datos críticos de Windows. Al menos sin el consentimiento del usuario o que puedan ser aprovechadas por atacantes para comprometer el sistema.
El modo aislado se basa en la tecnología de AppContainers, que son contenedores que encapsulan y limitan la ejecución de los procesos, asegurando que operan con privilegios reducidos.
«El aislamiento de aplicaciones Win32 se suma a la familia de opciones de sandbox de Windows, como Windows Sandbox y Microsoft Defender Application Guard», escribe David Weston, vicepresidente de Microsoft, en el anuncio. «Mientras que estas opciones se basan en la seguridad basada en la virtualización, el aislamiento de aplicaciones Win32 se construye sobre la base de AppContainers (y más). Los AppContainers están específicamente diseñados para encapsular y restringir la ejecución de procesos, ayudando a asegurar que operan con privilegios limitados, comúnmente conocidos como niveles bajos de integridad.»
El aislamiento de aplicaciones Win32 es una respuesta al aumento de los ataques de día cero en los últimos años, explica Weston. Así como al hecho de que muchos de estos ataques se dirigen ahora a aplicaciones de escritorio populares. Es una nueva función de seguridad que utiliza AppContainers para crear un nuevo estándar de aislamiento por defecto en los clientes de Windows. Lo más importante, quizás, es que se trata de algo que los desarrolladores pueden añadir a las aplicaciones existentes.
Un entorno de trabajo más seguro
El objetivo es obligar a las aplicaciones de escritorio Win32 a no ejecutarse con los mismos privilegios de seguridad que el usuario. De este modo, las aplicaciones que utilizan el aislamiento de aplicaciones Win32 se ejecutan con un nivel de privilegios inferior, lo que limita el daño que pueden causar si se ven comprometidas. En la práctica, parece que las aplicaciones aisladas tendrán que pedir al usuario de vez en cuando que realice ciertas tareas. Especialmente aquellas que podrían utilizarse con fines maliciosos. Como acceder a documentos o a la cámara del PC. Así que será interesante ver cómo afecta esto a la usabilidad.
El modo aislado para las aplicaciones Win32 es una apuesta de Microsoft por ofrecer una solución más segura y eficiente para ejecutar las aplicaciones más populares de Windows. Con un diseño más moderno y funcional, el modo aislado para las aplicaciones Win32 pretende satisfacer las necesidades de todos los usuarios, tanto personales como profesionales.
Ya era hora. Si lo hubiera hecho cuando empezaron a surgir las aplicaciones portables, se hubiera ahorrado una década de sufrimiento frente a otros sistemas operativos.
Muy bien… y ya está eso disponible, y como coño se activa?
Porque lo explican todo menos lo más importante.
Yo tampoco lo he entendido bien.
Está disponible en preview