Microsoft acaba de revelar la próxima iteración del sistema operativo Windows. Oficialmente llamado Windows 11, Microsoft afirma que ha rediseñado por completo toda la experiencia del usuario con nuevos elementos de diseño como animaciones, íconos, fuentes y mucho más desde cero.
Pero toda esa emoción poco a poco comenzó a convertirse en decepción y, en algunos casos, incluso en frustración. ¿Por qué, te preguntas? Es porque cuando Microsoft publicó los requisitos del sistema para su nueva y brillante versión de Windows, mencionaron dos especificaciones clave que eran imprescindibles para ejecutar la próxima versión. Eran Secure Boot y TPM 2.0, que no se podían encontrar ni siquiera en algunos de los últimos productos de Microsoft.
Relacionado: Habilitar TPM 2.0 | Omitir el requisito de TPM 2.0
Hasta ahora, las versiones de Windows desde la 8 hasta la 10 podían ejecutarse sin Arranque seguro, incluso si la característica figuraba como un requisito. Deseamos que se pueda decir lo mismo del último Windows 11 de Microsoft.
Algunos de los muchos primeros usuarios de la primera compilación de Windows 11 Insider Preview informan que no pueden instalar la compilación y se les muestra directamente un mensaje de que su PC no puede ejecutar Windows 11. El mensaje exacto se puede ver en la imagen debajo.
Demos un paso atrás y descubramos qué es realmente el arranque seguro.
¿Qué es el arranque seguro?
Secure Boot cae bajo UEFI, abreviatura de Unified Extensible Firmware Interface. Puede pensar en UEFI como una interfaz de software que se encuentra entre su sistema operativo, firmware y hardware. UEFI planea reemplazar BIOS (la interfaz que teníamos durante la era de Windows 7 y antes) y es lo que viene instalado en todas las PC modernas que puede comprar en este momento.
En realidad, Secure Boot es un protocolo bajo UEFI 2.3.1 que existe para proteger el proceso de arranque del sistema al no cargar ningún controlador UEFI sin firmar ni cargadores de arranque del sistema operativo sin firmar.
Su única función es esencialmente bloquear cualquier fragmento de código (controladores, cargadores de arranque o aplicaciones) que no esté firmado por la clave de plataforma de los OEM (fabricantes de equipos originales).
Si el controlador UEFI, la aplicación o el cargador de arranque del sistema operativo tienen las claves de plataforma firmadas, solo entonces se permite su ejecución.
Para usted y para mí, es solo un simple cambio en el menú UEFI que siempre debe estar habilitado para obtener la máxima protección.
Pero, ¿por qué Windows 11 está tan decidido a requerir un arranque seguro?
Windows ha estado tratando de hacer cumplir el arranque seguro desde el lanzamiento de Windows 8, y parece que no aceptarán un no como respuesta, ya que las ventajas superan con creces a las desventajas.
Microsoft afirma que ha creado Windows 11 en torno a tres principios clave: seguridad, confiabilidad y compatibilidad. Al observar el requisito adicional de Arranque seguro y TPM 2.0, parece que la seguridad se ha convertido en el centro de atención.
Según Microsoft, estos requisitos de hardware son fundamentales para implementar una seguridad más sólida para su PC, incluso para funciones como Windows Hello, Device Encryption, Virtualization-Based Security (VBS) e HyperVisor-protected Code Integrity (HVCI).
Juntos, pueden ayudar a mantener su PC segura al reducir los ataques de malware en un 60 %.
¿Sigue siendo demasiado complejo? Hagámoslo aún más simple.
Piense en un escenario en el que acaba de descargar un archivo ejecutable, por ejemplo, un instalador para una aplicación de edición de fotos. No sabía que el programa que acaba de descargar e instalar contenía un bloque de código dañino que está diseñado para ejecutarse en el siguiente arranque del sistema.
Terminas tu tarea, apagas la PC y te vas a la cama. Regresas a tu PC al día siguiente y todo se vuelve loco.
Su pantalla es bombardeada con alertas que dicen “¡Su seguro de automóvil ha expirado! Haga clic aquí para renovar.” Hagas lo que hagas, nada parece funcionar. ¿Y el resultado? Una PC completamente inutilizable.
Afortunadamente, las PC modernas (piense en 2017 y posteriores) vienen con UEFI lista para usar, lo que significa que, de manera predeterminada, Secure Boot está habilitado en ellas.
Ahora, volvamos a ejecutar el mismo escenario que acabamos de mencionar y veamos qué hubiera sucedido si la PC tuviera habilitado el Arranque seguro.
Cuando presionó el botón de encendido a la mañana siguiente y, sin saberlo, activó la ejecución del bloque de código malicioso, Secure Boot toma el control total del proceso de arranque, verificando minuciosamente todas y cada una de las aplicaciones, controladores y cargadores de arranque que estaban en cola en la cola de arranque.
Descubrió que existe un bloque de código dañino en la cola de inicio sin una clave de plataforma válida y, por lo tanto, negó por completo su ejecución.
¡Hurra! ¡No más ventanas emergentes no deseadas!
Con todo, Secure Boot hace un trabajo maravilloso al fortalecer la seguridad de su sistema operativo al tiempo que ofrece un par de funciones más potentes y avanzadas que BIOS.
Pero hay un par de desventajas en el arranque seguro. Algunas aplicaciones, incluso las distribuciones de Linux, requieren que el arranque seguro esté deshabilitado.
¿Cómo habilito el arranque seguro?
Habilitar el arranque seguro es un proceso bastante sencillo. Uno de nuestros increíbles escritores ya ha repasado el proceso con gran detalle en el siguiente enlace. Asegúrese de comprobarlo.
En algunos sistemas, debe deshabilitar CSM para desbloquear la opción de arranque seguro oculta en su pantalla UEFI. Si su PC es una compra reciente, digamos 2017 o posterior, entonces debería poder habilitar el Arranque seguro. Si no puede, comparta el número de modelo de la placa base de su PC. con nosotros en el cuadro de comentarios a continuación.
Eso es todo.
Cómo instalar Windows 11 usted mismo sin el programa Microsoft Insider:
