Hace unas horas, Microsoft publicaba el emulador de Windows 10X durante el Microsoft 365 Developers Day. En la conferencia, los de Redmond aprovechaban para ahondar en el funcionamiento y las bondades de su nuevo sistema operativo, entre las que se encuentra la compatibilidad con aplicaciones Win32.
Hasta el momento, hemos convivido con versiones de Windows que heredaban gran parte de las capacidades de sus predecesores, para lo bueno y para lo malo. Esto implicaba que nuestras aplicaciones estaban siempre ahí, pero también se mantenían los problemas asociados al sistema operativo.
¿La solución? Contenedores
Los contenedores son entornos aislados entre sí, que acceden a los recursos básicos del sistema operativo y otras opciones que deben ser permitidas por el usuario. Con Windows 10, este concepto se estrenaba con las aplicaciones UWP.
Si volvemos a 2015, recordaremos cómo Microsoft promocionaba las aplicaciones UWP como entornos aislados y seguros pensados para obtener el mejor rendimiento y duración de batería en Windows 10. Estas apps, como Skype, tienen acceso a la red, el teclado, el ratón… Pero piden permiso para utilizar el micrófono o la cámara.
Esto se ha trasladado a Windows 10X, donde se conocen como «contenedores UWP». En el caso de las aplicaciones UWP, su funcionamiento y seguridad permanecen inalterados. Sin embargo, no será el único contenedor, ya que también convivirá con los contenedores Win32 y MSIX.
Windows 10X y su contenedor retrocompatible
Windows 10X mantiene el subsistema Win32 latente hasta que el usuario decide ejecutar una de estas aplicaciones «de toda la vida». Sin embargo, no se ejecuta directamente sobre el sistema operativo, sino que por detrás comienza a ejecutarse algo similar a una máquina virtual.
Para el usuario no habrá ninguna diferencia más allá de una interfaz algo oxidada. Internamente, la aplicación no tendrá acceso al núcleo de Windows 10X ni a las configuraciones del usuario y otras aplicaciones. Estas aplicaciones únicamente tendrán acceso limitado al hardware y a los archivos del usuario (documentos, imágenes, música…).
¿Puede acceder un atacante a mi cámara web en Windows 10X? Solo si les das permiso. De igual forma que en las aplicaciones UWP, tendremos que conceder permiso a las aplicaciones para que interactúen con nuestra cámara o micrófono, así como para obtener la ubicación.
Tiene limitaciones, pero son necesarias para avanzar
El que las aplicaciones Win32 no puedan acceder al entorno de Windows 10X, y que este haya cambiado, implica algunas limitaciones. No será posible instalar aplicaciones que modifiquen controladores o que accedan al núcleo, como algunos limpiadores o software antivirus, entre otras.
Al no existir bandeja del sistema, no veremos las aplicaciones que sitúen allí sus iconos. Tampoco podrán ejecutarse aplicaciones durante el arranque del dispositivo como ocurre actualmente con, por ejemplo, Spotify o Skype.
Además, las aplicaciones no podrán añadir extensiones al explorador de archivos porque es un componente UWP del sistema y, como tal, se ejecuta sobre un contenedor aislado. Otra de las limitaciones será la modificación del comportamiento del ratón, teclado o ventanas.
El subsistema Win32 no funcionará constantemente
Windows 10X es un sistema operativo pensado para dispositivos móviles, plegables y portátiles. Por tanto, uno de sus fuertes es buscar la mayor optimización en cuanto a rendimiento y autonomía. Este motivo es lo que sitúa a las aplicaciones UWP como centro del ecosistema.
El coste de mantener la retrocompatibilidad es el subsistema Win32. La solución para mantener las bondades de Windows 10X pasa por mantener el subsistema Win32 en estado de suspensión y reanudarlo únicamente cuando el usuario ejecute una de las aplicaciones que lo requieran.
Mientras no haya aplicaciones Win32 en pantalla, el subsistema no entra en funcionamiento. Sin embargo, en Microsoft la política habitual es que el usuario tenga la última palabra y podrá decidir que quiere mantener el subsistema Win32 siempre en funcionamiento para mejorar el rendimiento de uso y apertura de estas aplicaciones, con la pérdida de beneficios que esto supone.
Cómo me afecta todo esto
El rendimiento del dispositivo no se verá reducido con el tiempo puesto que las aplicaciones no podrán acceder al núcleo de Windows 10X para instalar dependencias, modificar el registro o dejar archivos temporales.
La superficie de ataque de muchas aplicaciones no deseadas se reduce ante la imposibilidad de llevar a cabo acciones contra archivos del sistema, modificar otras aplicaciones, acceder al hardware de forma ilimitada e instalar complementos sobre el explorador de archivos.
De igual manera, las aplicaciones no pueden arrancar automáticamente en el inicio, por lo que el tiempo de encendido del dispositivo no se alterará a lo largo del tiempo. Las aplicaciones antivirus no serán necesarias, puesto que Windows Defender se encarga de la seguridad en la ejecución de Win32.
Sin embargo, no podremos instalar aplicaciones como los clientes de Mega o Dropbox que modifican el explorador de archivos. Aplicaciones como EarTrumpet, cuyo funcionamiento se basa en la bandeja del sistema, tampoco funcionarán correctamente.
Por último, algunas aplicaciones «no estándares» de administración de sistemas que se encarguen de desfragmentar o particionar las unidades de disco, entre otras funciones, tampoco funcionarán en Windows 10X.