Microsoft se prepara para introducir una nueva función de seguridad en Windows 11 que promete elevar de forma significativa la protección del sistema operativo frente a malware, aplicaciones riesgosas y controladores manipulados. La iniciativa forma parte del esfuerzo continuo de la compañía por fortalecer la seguridad “desde la base” y reducir los riesgos incluso antes de que el usuario instale o ejecute software potencialmente peligroso.
La gran novedad se llama Windows Baseline Security Mode, un modo de seguridad preconfigurado que aplica automáticamente un conjunto robusto de protecciones. Según explica Microsoft, esta función está pensada especialmente para dispositivos nuevos o instalaciones limpias del sistema, donde la seguridad inicial suele ser clave para evitar infecciones tempranas o configuraciones débiles.
¿Cómo funciona Windows Baseline Security Mode?
Una vez activado, este modo limita el sistema para que solo puedan ejecutarse aplicaciones y controladores que estén debidamente firmados y verificados. En la práctica, esto significa que cualquier software que intente ejecutarse en el equipo deberá provenir de un editor confiable y contar con una firma digital válida. Si no cumple con estos requisitos, el sistema lo bloqueará automáticamente, a menos que el usuario decida intervenir manualmente.
Este enfoque apunta directamente a uno de los métodos más comunes de propagación de malware: aplicaciones sin firmar o drivers alterados que se hacen pasar por componentes legítimos del sistema. Al cerrar esta puerta, Microsoft busca reducir de forma drástica las infecciones que ocurren incluso antes de que el antivirus tradicional pueda actuar.
No es una idea nueva, pero sí mejor integrada
Desde la propia compañía aclaran que el concepto no es completamente nuevo. Windows ya cuenta desde hace años con mecanismos como la verificación de firmas de controladores y las políticas de control de aplicaciones. Sin embargo, estas herramientas solían estar dispersas, requerían configuraciones manuales o estaban orientadas a entornos empresariales.
La diferencia ahora es la integración. Windows Baseline Security Mode reúne estas protecciones en un solo paquete, listo para activarse, sin necesidad de conocimientos técnicos avanzados. Es, en esencia, una “línea base” de seguridad que funciona nada más encender el sistema.
Más transparencia para el usuario
Otro punto clave de esta actualización es la mejora en la comunicación con el usuario. Microsoft está trabajando para que Windows sea más claro al momento de mostrar alertas de seguridad. Cuando una aplicación o un controlador intente realizar cambios a nivel del sistema, el usuario recibirá notificaciones más comprensibles y tendrá acceso sencillo a información sobre si ese software está realmente firmado y verificado.
Esto busca resolver una queja frecuente: advertencias confusas que muchos usuarios terminan ignorando por no entender su alcance. Con mensajes más claros, la empresa espera que las personas tomen decisiones informadas y no acepten permisos a ciegas.
Seguridad por defecto, pero con control del usuario
Microsoft ha enfatizado que el consentimiento del usuario seguirá siendo fundamental. Este nuevo modo no se impondrá de forma abrupta, sino que llegará de manera gradual a los dispositivos con Windows 11. El objetivo es lograr un equilibrio entre un sistema “seguro por defecto” y una experiencia flexible que no bloquee innecesariamente el trabajo o el uso de aplicaciones legítimas.
En los próximos meses se esperan más detalles sobre su disponibilidad y funcionamiento final. Todo indica que Windows Baseline Security Mode será un paso importante hacia un ecosistema más seguro, donde el sistema operativo actúe de forma preventiva y no solo reactiva frente a las amenazas digitales.