Microsoft ha implementado en Windows 11 una función llamada Modo de Seguridad Base, destinada a fortalecer la protección del sistema mediante la restricción de ejecuciones de aplicaciones, servicios y controladores no firmados digitalmente. Esta función, activada por defecto, impide la instalación y ejecución de software que no cuente con firma digital válida, ofreciendo así una barrera adicional contra amenazas cibernéticas y comportamientos no autorizados.
El Modo de Seguridad Base verifica en tiempo real la integridad y firma digital de todos los componentes que interactúan con el sistema operativo. Si algún elemento carece de una firma reconocida, Windows 11 bloquea su ejecución o instalación, reduciendo el riesgo de que malware o software no autorizado modifiquen configuraciones críticas del sistema.
Aunque la función limita la instalación de controladores y software de bajo nivel que suelen ser utilizados por atacantes, los administradores y usuarios avanzados mantienen la posibilidad de aprobar excepciones manualmente para software confiable, garantizando así una mayor flexibilidad.
Este control riguroso será complementado con avances en la transparencia y el consentimiento del usuario, en una fase de despliegue progresiva. Se anticipa que en las próximas semanas los usuarios notarán más controles y avisos relacionados con permisos y acceso a dispositivos, además de ofrecerse nuevas herramientas para desarrolladores que aseguren la compatibilidad con los requisitos de firma digital.
Microsoft recomienda a los usuarios y fabricantes de hardware mantenerse atentos a estos cambios, ya que la implementación completa del Modo de Seguridad Base afectará la instalación y operación de periféricos y programas externos. La medida busca reducir la vulnerabilidad del sistema, con una estrategia escalonada que prioriza la protección sin sacrificar la operatividad mediante excepciones manuales en casos específicos.
