Microsoft implementa en Windows 11 un esquema de control de acceso a aplicaciones similar al de Android y iOS para mejorar la seguridad.

Microsoft introduce nuevas solicitudes de permisos en Windows 11

Microsoft planea cambiar la forma en que se manejan los recursos privados (archivos, cámara, micrófono) en su sistema operativo. El nuevo modelo requerirá el consentimiento explícito del usuario por parte de las aplicaciones antes de poder acceder a dichos datos. Esta decisión responde a casos frecuentes donde programas sobreescriben configuraciones de seguridad, instalan software no deseado o incluso modifican parámetros básicos de Windows sin que el propietario lo sepa.

¿Qué cambiará?
Área | Lo que se añade | Modo básico de seguridad
---|---|---
Protección por defecto | Se activa la protección de integridad de ejecución (Integrity Control). Solo las aplicaciones, servicios y controladores firmados correctamente podrán funcionar. Los usuarios y administradores pueden desactivar esta protección para programas específicos si lo necesitan. |
Transparencia y consentimiento del usuario | Cada vez que se solicite acceso a recursos confidenciales aparecerá un diálogo con la opción de cambiar la elección en cualquier momento. Al igual que en teléfonos móviles, los usuarios verán una lista de aplicaciones con acceso y podrán revocar permisos según deseen.

¿Por qué es necesario?
Logan Ayer (ingeniero de plataforma Windows) señaló que las nuevas medidas son necesarias para prevenir cambios automáticos en la configuración del sistema operativo sin el consentimiento del usuario. Esto es especialmente importante para proteger los miles de millones de dispositivos que ejecutan Windows 11.

Implementación paso a paso
Microsoft planea introducir los cambios gradualmente, trabajando estrechamente con desarrolladores de aplicaciones, clientes corporativos y socios del ecosistema. Los comentarios de los usuarios se utilizarán para ajustar las funciones y la gestión de acceso.

Conexión con la iniciativa «Futuro Seguro»
En noviembre de 2023, Microsoft anunció el programa «Futuro Seguro» después de que el consejo de ciberseguridad del Departamento de Seguridad Interna de EE. UU. calificara la cultura de seguridad de la compañía como «inadecuada». La evaluación coincidió con un gran ataque a Exchange Online por parte del grupo chino Storm‑0558 en mayo de 2023.

Como parte de esta iniciativa, la empresa ya ha tomado varias medidas:

* Protección de inicio contra ataques con inyección de scripts;
* Desactivación completa de los controles ActiveX en aplicaciones Windows para Microsoft 365 y Office 2024;
* Actualización de las configuraciones de seguridad por defecto, bloqueo del acceso a SharePoint, OneDrive y Office mediante protocolos de autenticación obsoletos.

¿Qué significa esto para los usuarios?
Como señaló Ayer, las nuevas actualizaciones ofrecerán un mayor nivel de transparencia tanto para usuarios comunes como para administradores de TI. Ahora tendrán una mejor visibilidad sobre cómo las aplicaciones y agentes de inteligencia artificial interactúan con el sistema, así como más control sobre qué datos pueden ser utilizados. Esto aumentará la seguridad general y la confianza en la protección de datos personales e información confidencial en dispositivos Windows.