Con Windows 11 en la versión 22H2, Microsoft ha implementado, entre otras innovaciones, una nueva función de protección llamada Smart App Control, que funciona junto con Windows Defender o cualquier otro antivirus y puede bloquear archivos no fiables. En el siguiente artículo aprenderás qué hace exactamente Smart App Control, cómo activar la función y cuándo es mejor no usarla.

1. el quid de la libertad en Windows

Windows también es apreciado por usuarios de todo el mundo porque cada usuario puede decidir por sí mismo qué programas ejecuta en el sistema. A diferencia de iOS, donde sólo se pueden ejecutar aplicaciones verificadas de la tienda de Apple, Microsoft aún no ha conseguido establecer su tienda como única fuente de programas fiables.

Esto significa que la libertad de los usuarios para decidir por sí mismos qué programas utilizar y de dónde proceden también se convierte en el mayor problema de Windows: los ciberataques a infraestructuras críticas como autoridades públicas, hospitales o proveedores de energía, pero también en el sector privado, se atribuyen a menudo a la ejecución de software malicioso o archivos adjuntos. La protección antivirus activa puede interceptar muchas amenazas conocidas, pero no todas.

2 Smart App Control sólo ejecuta archivos de confianza

Un antivirus sólo interviene si el archivo solicitado está clasificado como «malicioso» mediante firmas o heurística. En cambio, Smart App Control (SAC), que se introdujo con Windows 11 versión 22H2, sigue el planteamiento de ejecutar únicamente programas y archivos fiables desde el punto de vista de Microsoft. Microsoft logra esta clasificación mediante varios criterios:

• Una nube de inteligencia artificial evalúa la fiabilidad del archivo que se va a ejecutar. Para ello, la IA accede a miles de millones de datos anónimos.
• Si no hay información disponible sobre el archivo, el Smart App Control comprueba si el archivo tiene una firma digital creada con un certificado de mayor calidad. Estos certificados cuestan varios cientos de euros al año, por lo que generalmente sólo los utilizan proveedores comerciales. Microsoft ha descrito sus requisitos para el «Trusted Root Program» con más detalle en el enlace.
• Los archivos con extensiones como sys, url, vb*, vhd*, wsf, wsh, reg, rdp, ps1, sfc, scr, bat, chm, cmd, cpl, com, dll, drv, hta, iso, js, jse, msc, msp, ocx, lnk, ppkg suelen clasificarse como no fiables si proceden de Internet, pero esto puede eludirse con un truco.

3 Cómo activar o desactivar Smart App Control

Smart App Control está integrado en la seguridad de Windows.

.

Tras una nueva instalación, el SAC sólo funciona inicialmente en modo de evaluación y analiza durante un largo periodo de tiempo qué programas ejecutas y desde qué fuentes.

.

No se puede activar Smart App Control: Por el contrario, en caso de actualización, la función SAC se desactiva de forma permanente ysólo está disponible tras una nueva instalación«reiniciando este PC». Además, deben activarse los datos de diagnóstico opcionales, que ya se solicitan durante la instalación; de lo contrario, también pueden activarse posteriormente en los ajustes de Privacidad en Windows.

Si el algoritmo llega a la conclusión después de un cierto tiempo de que sólo utiliza programas fiables de fuentes seguras, SAC se activará por sí mismo, de lo contrario el servicio se desactivará para usted. Sin embargo, también puedes configurar Smart App Control para que se active directamente a mano.

.

A partir de este momento, Windows bloquea todos los programas que no estén clasificados como inofensivos o que no tengan una firma con un certificado de mayor calidad.

Como la nube SAC no puede conocer todos los programas del mundo, existe el riesgo de que no haya información para un programa. Si el fabricante tampoco utiliza un certificado como el definido por Microsoft, el archivo se bloquea cuando se activa el SAC. Esto afecta principalmente a las herramientas y utilidades relacionadas con el sistema, como las que se encuentran en el sitio web de Nirsoft.

Dado que los desarrolladores no utilizan ninguna firma digital o sólo una con un certificado «barato», Microsoft deniega el acceso a estas herramientas caso por caso.

3.1 ¿Cómo puedo establecer excepciones para Smart App Control?

El concepto de seguridad de SAC no prevé la posibilidad de definir una excepción para apps y programas individuales. Por lo tanto, sólo se puede ejecutar el archivo en cuestión en una máquina virtual o en el sandbox de Windows, pero no en el propio sistema real.

3.2 ¿Cómo puedo seguir utilizando los tipos de archivos bloqueados de Internet?

El SAC sólo bloquea los tipos de ficheros mencionados al principio si se han descargado de Internet. Puedes ver el estado de un archivo en las propiedades y también permitir el acceso manualmente para descargas individuales.

.

Esto significa que el archivo ya no se considera inseguro y ya no está bloqueado por el Smart App Control. Sólo el antivirus instalado podría seguir denegándole el acceso.

3.3 ¿Cómo puedo desactivar Smart App Control?

Si tiene que aceptar demasiadas restricciones a través del SAC, la función también se puede desactivar a través de Seguridad de Windows. Sin embargo, esta desactivación es permanente. Sólo podrá volver a utilizar el servicio tras una nueva instalación.

4 Nuestra conclusión

La nueva función de protección Smart App Control podría significar realmente menos amenazas en Windows a medio plazo. Para una gran parte de los usuarios, Windows se pone en modo activo después de la evaluación. Los usuarios avanzados y los usuarios de programas muy sofisticados ya se clasifican como «no aptos» mediante la evaluación y, por tanto, el SAC ni siquiera se activa. El bloqueo de archivos adjuntos peligrosos de Internet es igual de coherente y proporciona aún más seguridad. Por el momento no se puede saber si Microsoft accederá a la petición de permitir excepciones para los programas, pero en nuestra opinión torpedea la protección, especialmente para los usuarios menos experimentados.