A pesar de todas las buenas criticas que ha recibido el nuevo SO de Microsoft, y de mi interminable afición e idolatría hacia los sistemas GNU/Linux (del cual soy fiel usuario…) creo que es justo mostrar las mejoras que “ofrecerá” el nuevo Windows 7 y ver que hay de verdad a la hora de ser puesto a prueba el dia que sea lanzado al mercado

1: Action Center

El “Action Center” sera un reemplazo del Security Center del panel de control de Windows Vista. Este panel tendra opciones administrativas como Backup, TroubleShootings and Diagnostics, y Windows Update.
2: Changes to UAC (User Account Control)

El user account control (UAC) ya esta presente en VISTA, de hecho todos los usuarios se quejan de lo molesto que es, y hasta algunos llegaron a desactivarlo.

El UAC(Control de cuenta de usuario) es el mensaje que aparece en vista cada vez que el usuario intenta realizar alguna actividad que el sistema supone que sera riesgosa. En Windows 7 aun estara ahi, pero los usuarios podran configurar que tan paranoico sera.

Los usuarios podrán elegir entre:

* Siempre notificar (como esta en Vista)
* Notificar cuando los programas hagan cambios, pero no cuando el usuario haga cambios (Opción por default).
* Notificar cuando los programas realicen cambios, pero no oscurecer el escritorio mientras se muestra el mensaje.
* Nunca notificar (mmmm).

3: Better BitLocker

Windows 7 mejora la encriptación de discos y permite encriptar pendrives, memorias flash, etc. No tengo mucho que decir al respecto, no lo use jamas.
4: DirectAccess

Esta nueva funcionalidad permite a los usuarios conectarse de un modo seguro a un entorno empresarial sin la necesidad de una VPN. Ya me imagino la cantidad de usuarios medios que pretenderán hacerse los Ninjas diciendo que se conectan a su oficina desde su casa, y que además lo configuraron todo ellos. En teoría, este tipo de funcionalidad tendra toda la seguridad que Windows siempre nos brindo (Sarcasmo en modo ON).

DirecAcces soporta múltiples tipos de autenticación y smar cards esadas en IPv6 sobre IPsec para encriptar el trafico.
5: Biometric security

En Windows 7 no serán necesarios programas de terceros para utilizar los lectores de huella digital que vienen con los NoteBooks (laptops), sino que directamente el sistema operativo se encargara de su gestión. Esto me parece una muy buena idea, sobre todo si después permiten interactuar con el API a otras aplicaciones desarrolladas para explotar esta funcionalidad, ojo no vulnerabilidad, funcionalidad.
6: AppLocker

Las restricciones y las políticas de seguridad ya existen hace tiempo, por lo que no serán nada nuevo en Windows 7, pero en esta ocación los desarrolladores intentaron darle mayor protagonismo simplificando el modo de uso y como acceder a ellas creando la aplicación llamada “AppLocker”.

AppLocker puede ser utilizado tanto en un dominio mediante el “Domin Group Policies” o directamente sobre el equipo con el “Local Security Policy”.

7: Windows Filtering Platform (WFP)

Esta funcionalidad fue introducida en Windows Vista, pero en Windows 7 los desarrolladores podran interactuar con esta API para desactivar ciertas funcionalidades del “Windows Firewall” si fuera necesario.

8: PowerShell v2

Window 7 viene con el PowerShell v2, la interfaz de linea de comando por la cual mediante cmdlets (pequeños scripts) podrán administrar el sistema. Realizando tareas como la modificación de las políticas de seguridad, o cualquier otra tarea que requiera muchos pasos mediante interfaz gráfica. Esto creo que ya lo vi en algún lado, pero no recuerdo donde .

9: DNSSec

Windos 7 incluye soporte para DNSSec, un grupo de extensiones con las cual el servidor de DNS podrá utilizar la tecnología de firma digital para validar la autenticidad de la información recibida.
10: Internet Explorer 8

10: Windows 7 viene con IE 8, que provee mayor seguirada y funcionalidad

Algunas son:

* The SmartScreen filter– Replaces/expands upon the Phishing Filter in IE 7
* The XSS Filter — Proteccion contra los “against cross-scripting attacks”
* Domain highlighting — Pone enfacis en la parte relevante del dominio para que uno pueda determinar exactamente donde se encuentra
* Mayor seguridad para ActiveX.
* Prevenciónpara ejecución de datos(DEP) habilitado por default.

Fuente: The IT Geek Blog