Microsoft acaba de anunciar un sistema de permisos por aplicación para Windows 11, similar a Android, para hacer que el sistema operativo sea “seguro de forma predeterminada”. Pronto, se dice que Windows permitirá que solo se ejecuten aplicaciones y controladores correctamente firmados. Esto todavía es un experimento y no sabemos cuándo se convertirá en el comportamiento predeterminado, pero se está considerando y es posible que veamos cambios pronto. Por supuesto, podrás desactivar todas las nuevas funciones de seguridad.
Durante décadas, Windows ha recorrido una difícil línea entre apertura y seguridad. Si bien la mayor ventaja de la plataforma siempre ha sido su flexibilidad, también hace que el sistema operativo sea vulnerable al malware. En un nuevo blog publicado el 9 de febrero de 2026, Microsoft admitió que la balanza se había inclinado demasiado en la dirección equivocada.
El ingeniero de plataforma Windows, Logan Eyer, reconoció que los usuarios ven cada vez más que las aplicaciones anulan la configuración del sistema, agregan software no deseado, instalan componentes en segundo plano o cambian el comportamiento central de Windows sin consentimiento expreso.
“Windows debería ser una plataforma abierta y segura por defecto”, Microsoft dice que su Blog de experiencia de Windows En cuanto a seguridad, añade que los usuarios quieren una seguridad sólida sin sacrificar la compatibilidad, y tanto los desarrolladores de la empresa como los socios del ecosistema están a favor.
Microsoft promete que Windows 11 evolucionará para garantizar que usted siempre tenga el control. Las aplicaciones y las herramientas de inteligencia artificial te mostrarán exactamente lo que están haciendo, podrás deshacer sus acciones y solo tendrán acceso a las cosas que hayas aprobado específicamente.
Es el modelo de “consentimiento primero” de la compañía, donde millones de aplicaciones de escritorio tradicionales, servicios conectados a la nube y agentes en segundo plano utilizan a los usuarios de Windows 11 para autorizar primero a los agentes de IA a automatizar tareas y brindarles la capacidad de acceder a información confidencial.
Tenga en cuenta que la compañía mencionó anteriormente que los agentes de inteligencia artificial a menudo pueden tener alucinaciones y ser vulnerables a ataques de malware, pero espera que este nuevo modelo de seguridad para Windows 11 se gane la confianza de los usuarios, algo por lo que Microsoft se esfuerza.
Dicho esto, Microsoft no ha abandonado su compromiso con la compatibilidad de aplicaciones y señaló que proporcionará a los desarrolladores todas las herramientas e instrucciones que necesitan para cumplir con el mayor salto de seguridad del gigante del software hasta el momento.
El modo de seguridad de Windows Baseline solo permite ejecutar aplicaciones firmadas
El mayor cambio técnico en el nuevo plan de seguridad de Microsoft es el modo de seguridad básico de Windows. Según este nuevo modelo, Windows 11 se ejecutará con Runtime Integrity Protection habilitada de forma predeterminada. Esto significa que sólo se permitirá la ejecución en su sistema de aplicaciones, servicios y controladores debidamente firmados.
Hasta ahora, Windows todavía permite la ejecución de una amplia gama de software no firmado y verificado libremente, especialmente si permite un mensaje o desactiva algunas protecciones, lo que los usuarios de Windows suelen hacer. Por supuesto, la flexibilidad es conveniente, pero es una de las principales razones por las que el malware sigue prosperando en los sistemas operativos de escritorio más populares.
El modo de seguridad básico cambia esto al nivel fundamental.
Según el Blog de experiencia de Windows, Windows verificará activamente la integridad y las firmas del software en tiempo de ejecución. Si una aplicación, servicio en segundo plano o controlador no cumple con los estándares de confianza requeridos, no se ejecutará a menos que lo permita explícitamente.
Este es un gran cambio con respecto al comportamiento predeterminado actual. Actualmente, Windows depende de una combinación de protecciones opcionales, como:
- Control inteligente de aplicaciones
- Control de aplicaciones de Windows Defender (WDAC)
- Integridad del código protegido por hipervisor (HVCI)
- Bloqueo basado en reputación
La mayoría de ellos están deshabilitados de forma predeterminada, limitados a ciertos dispositivos o solo habilitados después de una instalación limpia. Baseline Security Mode integra dichos conceptos y los convierte en parte de la experiencia central del sistema operativo.
Al mismo tiempo, Microsoft no está convirtiendo a Windows en una plataforma cerrada. Aún serán posibles excepciones.
Si depende de software heredado, herramientas personalizadas, controladores no firmados o utilidades específicas, es posible que pueda anular las protecciones y permitir que se ejecuten. Los administradores de TI y los usuarios avanzados pueden establecer exenciones específicas para aplicaciones confiables.
Los desarrolladores no están solos y obtienen visibilidad de este sistema. Las aplicaciones podrán verificar si el modo de seguridad básico está habilitado y si se ha otorgado algún permiso especial. Los fabricantes de software pueden adaptar sus productos en lugar de verse sorprendidos por las nuevas restricciones.
Si Microsoft hace esto bien, la mayoría de los usuarios nunca lo notarán, mientras que el software malicioso pasará silenciosamente.
Vale la pena señalar que Microsoft también está cambiando la forma en que Windows le comunica estas decisiones de seguridad en tiempo real.
Windows ahora pide los mismos permisos que tu teléfono
Además de reglas más estrictas para la ejecución de aplicaciones y controladores, Microsoft está revisando la forma en que Windows maneja los permisos. La compañía lo llama transparencia y consentimiento del usuario, y está claramente inspirado en cómo lo hacen los sistemas operativos de los teléfonos inteligentes.
Por primera vez, Windows está avanzando hacia un modelo de permisos consistente para todo el sistema, según el cual las aplicaciones activarán un aviso “claro y procesable” cuando intenten acceder a recursos confidenciales, incluidos sus archivos, cámara, micrófono, o si instalan software no deseado.
Si esto te suena familiar es porque iOS y Android han funcionado de esta manera durante años.
En su teléfono, una aplicación no puede acceder a su cámara, leer su almacenamiento ni instalar otro software sin preguntar o al menos mostrar una pista. Windows finalmente está adoptando la misma filosofía.
Tenga en cuenta que Microsoft dice que estas indicaciones están diseñadas para ser reversibles. Podrás revisar, modificar o revocar permisos más adelante desde la configuración centralizada
Esto es importante porque los permisos de Windows están dispersos en el resto del Panel de control del sistema, la Configuración de Windows, los indicadores de registro y algunas opciones específicas de la aplicación. La mayoría de los usuarios nunca comprenden completamente lo que permiten. El nuevo modelo le permite ver qué aplicaciones tienen acceso a recursos confidenciales y eliminar ese acceso cuando sea necesario.
El modo de seguridad de Windows Baseline también se utilizará para los agentes de IA
Aunque Microsoft ha dicho que están reduciendo Copilot en Windows, eso no significa que hayan dejado de desarrollar funciones de inteligencia artificial para el sistema operativo. A medida que las empresas brindan acceso agente a más aplicaciones de inteligencia artificial, incluso a las de terceros, deben asegurarse de que esas herramientas no puedan extraer sus archivos, monitorear sus actividades o instalar componentes sin su aprobación. Creemos que tanto el modo de seguridad básico de Windows como la transparencia y el consentimiento del usuario tienen como objetivo “elevar el listón” para la próxima era de la IA agente.
Si los desarrolladores finalmente pasan a diseñar aplicaciones teniendo en cuenta la transparencia, habrá menos presión sobre Microsoft y ciertamente más confianza en Windows, lo que podría atraer a uno de los mil millones de usuarios a utilizar la IA en sus flujos de trabajo y en su vida diaria.
Juntos, estos dos sistemas, Modo de seguridad básico y Transparencia y consentimiento del usuario, representan los mayores cambios estructurales en la seguridad de Windows en años.
Pero no aparecerán de la noche a la mañana. Microsoft los está implementando en fases, probándolos con socios y desarrolladores antes de hacerlos públicos.
Qué significa esto para desarrolladores, empresas y usuarios en general
Si bien el modo de seguridad básico de Windows y la transparencia y el consentimiento del usuario parecen grandes cambios técnicos, Microsoft está siendo cauteloso acerca de cómo se introducen. La empresa no activará un interruptor de la noche a la mañana y obligará a cada PC a entrar en un entorno bloqueado.
La compañía enfatiza que esta transición se realizará mediante una implementación gradual, siendo la primera fase la visibilidad para los usuarios y administradores de TI de cómo se comportan las aplicaciones y los agentes de IA en sus sistemas, a qué acceden y qué permisos utilizan.
Para los desarrolladores, Microsoft dice que sus aplicaciones existentes “de buen comportamiento” seguirán funcionando y que los fabricantes de software tendrán la pista adecuada para adaptarse. La empresa está desarrollando nuevas herramientas, API y documentación para ayudar a los desarrolladores a comprender cómo interactúan sus aplicaciones con el nuevo modelo de seguridad y cómo cumplirlo.
El ecosistema de Windows todavía depende en gran medida del software heredado y de las herramientas comerciales internas que no se pueden reescribir cuando sea necesario, por lo que es mejor tomarse las cosas con calma para que esta nueva característica de seguridad llegue a Windows.
Dicho esto, las empresas pueden ahorrar enormes cantidades de recursos a partir de modos de seguridad básicos y nuevos sistemas de cumplimiento, ya que los administradores de TI tendrán una mejor visibilidad de lo que se ejecuta en los dispositivos de los empleados, qué permisos se utilizan y dónde pueden encontrarse los riesgos potenciales.
Los proveedores de seguridad y las principales empresas de software también apoyan la iniciativa. El blog de Microsoft incluye soporte de socios como 1Password, Adobe, CrowdStrike, OpenAI y Raycast, todos los cuales ven cómo los estándares de Windows evolucionan para ser seguros de forma predeterminada, con un modelo de consentimiento claro.
Para ser claros, Windows no está perdiendo su identidad como plataforma abierta. Aún podrás instalar casi cualquier aplicación. Los desarrolladores aún pueden distribuir software fuera de Microsoft Store. Los usuarios avanzados pueden anular las protecciones cuando sea necesario. La diferencia es que estas acciones ahora serán más visibles e intencionales.
“Libertad para instalar cualquier aplicación y apertura a todos los desarrolladores”.
Básicamente, Microsoft está tratando de acercar Windows al modelo de seguridad de las plataformas móviles modernas, sin sacrificar la flexibilidad que lo hizo exitoso en primer lugar.
Si la empresa lo ejecuta bien, podría poner fin a la era del malware tradicional.
