La última versión de Windows 10 Insider Preview Build incluye Windows Defender Application Guard para Microsoft Edge, característica que fue anunciada en septiembre del año pasado.
Windows Defender Application Guard otorgará al navegador web de última generación de Microsoft un plus muy importante en términos de seguridad, ya que la aplicación quedará encapsulada dentro de una máquina virtual, mejorando así de forma notable su aislamiento del resto de componentes del sistema.
Esto es posible gracias al uso de Virtualization Based Security (VBS), una característica de Windows 10. Application Guard crea una máquina virtual que mantiene a Microsoft Edge separado del almacenamiento, las otras aplicaciones e incluso el kernel de Windows 10. Este mecanismo podría ser comparable a utilizar una auténtica solución de virtualización como VirtualBox o VMware, que aíslan los sistemas operativos invitados del anfitrión.
Esto permite que, en caso de que un malware alcance una ejecución aislada de Microsoft Edge, este no pueda ir más allá del navegador, salvando al resto de componentes del sistema y las otras aplicaciones que el usuario tenga instaladas.
Obviamente, al hablar de virtualización, Windows Defender Application Guard tiene un coste a nivel de recursos, pero a día de hoy cualquier ordenador moderno puede abordar esas exigencias sin grandes mermas y además obteniendo una importante mejora en la seguridad, lo que puede impulsar la utilización de Microsoft Edge en contextos en los cuales la seguridad es crítica o bien el usuario no pueda confiar en una determinada web.
Otros navegadores, como Google Chrome, incluyen un sandbox para aislar la aplicación de otros procesos, pero la propuesta de Microsoft va un paso más allá al usar un contenedor de hardware (máquina virtual) que se convierte en un muro imposible de superar para el malware y otros exploits. Sin embargo, esta característica también presenta otro inconveniente, y es que todos los datos y cookies generados bajo Windows Defender Application Guard se perderán tras cerrar la sesión de Microsoft Edge.
Para usar Windows Defender Application Guard en Microsoft Edge (recordamos que de momento está en Preview Build), el usuario tiene que usar el diálogo “Activar o desactivar características de Windows” y luego marcar la casilla de “Windows Defender Application Guard”. Después se tiene que acceder al menú de Microsoft Edge y aparecerá la opción “Nueva ventana de Application Guard”, que abrirá la sesión del navegador encapsulada en la máquina virtual.
No hay comentarios:
Publicar un comentario