AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Empresas

**Microsoft amplía la gestión de apps preinstaladas en Windows 11: control granular para administradores**

admin

### 1. Introducción

La gestión de aplicaciones preinstaladas en sistemas operativos corporativos ha sido históricamente un desafío para los equipos de TI. Microsoft ha anunciado una actualización significativa en la política de eliminación de apps integradas en Windows 11, introduciendo una lista dinámica que ofrece a los administradores de sistemas un control mucho más granular sobre qué aplicaciones de la Microsoft Store pueden desinstalarse automáticamente. Esta nueva funcionalidad responde a las demandas del sector de ciberseguridad y administración TI, permitiendo optimizar la superficie de ataque y mejorar la postura de seguridad en entornos empresariales.

### 2. Contexto del Incidente o Vulnerabilidad

Desde la llegada de Windows 10 y su sucesor, Windows 11, la proliferación de aplicaciones preinstaladas, conocidas como «in-box apps», ha generado controversia entre los profesionales de seguridad. Muchas de estas apps, aunque legítimas, han sido vector de exposición a vulnerabilidades, bloatware y potenciales riesgos de filtración de datos. En octubre de 2023, Microsoft introdujo una política que permitía a los administradores desinstalar ciertas apps preinstaladas. Sin embargo, la lista era estática y restringida, limitando la capacidad de las organizaciones para adaptar los sistemas a sus necesidades específicas o cumplir con normativas estrictas como GDPR o NIS2.

### 3. Detalles Técnicos: CVE, Vectores de Ataque, TTP MITRE ATT&CK, IoC

Aunque la actualización de política no responde a una vulnerabilidad específica registrada en la base CVE, sí mitiga riesgos asociados a vectores de ataque conocidos. Aplicaciones preinstaladas pueden ser explotadas mediante técnicas como:

– **Persistence (MITRE ATT&CK T1547)**: Algunos actores de amenazas aprovechan apps instaladas para lograr persistencia en el sistema.
– **Privilege Escalation (T1068)**: Vulnerabilidades no parcheadas en apps preinstaladas pueden ser explotadas para elevar privilegios.
– **Execution via API (T1106)**: Uso de APIs expuestas por estas apps para ejecución remota de código.

La nueva política introduce una lista dinámica, gestionable mediante MDM (Mobile Device Management) o herramientas como Microsoft Intune, que permite seleccionar de forma centralizada qué apps pueden eliminarse y aplicar estas configuraciones mediante políticas de grupo (GPO) o scripts PowerShell. La lista dinámica se actualiza automáticamente con nuevas aplicaciones y versiones, facilitando la gestión y reduciendo la exposición a IoC asociados a apps vulnerables.

### 4. Impacto y Riesgos

El principal beneficio de esta actualización es la reducción de la superficie de ataque. Según estudios recientes de Ponemon Institute, hasta un 30% de los incidentes de seguridad en endpoints corporativos están relacionados con software no esencial o preinstalado. Además, el bloatware puede consumir recursos y complicar el cumplimiento de normativas como la GDPR, que exige la minimización y control de datos personales.

Por otra parte, la falta de control sobre apps preinstaladas ha sido identificada como un riesgo relevante en auditorías de cumplimiento NIS2, ya que dificulta la gestión de parches y la monitorización de software autorizado. Este cambio permite mitigar riesgos asociados a la explotación de vulnerabilidades en apps obsoletas o poco utilizadas, y simplifica los procesos de hardening de endpoints.

### 5. Medidas de Mitigación y Recomendaciones

Los equipos de seguridad y administración deben:

– **Revisar la lista dinámica de apps preinstaladas** y seleccionar aquellas que no son necesarias para la operativa o que representen un riesgo.
– **Implementar políticas de eliminación automatizada** mediante Intune, GPO o scripts personalizados.
– **Monitorizar logs y eventos** relacionados con la instalación/desinstalación de apps para detectar anomalías.
– **Mantener un inventario actualizado** de software en endpoints, facilitando revisiones de cumplimiento y auditorías.
– **Formar a los usuarios** sobre la importancia de evitar reinstalaciones no autorizadas de apps desde la Store.

### 6. Opinión de Expertos

Especialistas del sector como Fernando Díaz, CISO de una multinacional tecnológica, valoran positivamente el cambio: “El control granular sobre apps preinstaladas era una de las demandas más recurrentes en foros de seguridad. Esta actualización nos permite minimizar riesgos y optimizar la gestión de nuestro parque de dispositivos Windows 11, especialmente en entornos regulados”.

Por su parte, consultores de ciberseguridad destacan el beneficio en la reducción de falsos positivos en herramientas EDR y la simplificación de la gestión de parches, al poder centrar los esfuerzos en aplicaciones realmente necesarias y autorizadas.

### 7. Implicaciones para Empresas y Usuarios

Para las empresas, la actualización implica una mejora significativa en la gobernanza TI y la seguridad de los endpoints. Permite cumplir más fácilmente con los requisitos de minimización de datos y software impuestos por GDPR y NIS2, y reduce el riesgo de exposición a amenazas conocidas y desconocidas a través de aplicaciones no críticas.

Los usuarios finales podrán experimentar sistemas más eficientes, ligeros y menos propensos a problemas de rendimiento o seguridad derivados de apps innecesarias. Sin embargo, la política requiere un equilibrio para no eliminar aplicaciones esenciales para la productividad, por lo que la evaluación debe ser rigurosa y personalizada por sector y perfil de usuario.

### 8. Conclusiones

La ampliación del control sobre las aplicaciones preinstaladas en Windows 11 es un avance relevante en la estrategia de defensa en profundidad para organizaciones que buscan fortalecer su postura de seguridad. La gestión centralizada y dinámica de apps, junto con una eliminación automatizada y controlada, contribuye a reducir la superficie de ataque y facilita el cumplimiento normativo en un entorno regulatorio cada vez más exigente. Este movimiento de Microsoft responde a una necesidad real del sector y marca una tendencia hacia sistemas operativos más flexibles y seguros para el entorno empresarial.

(Fuente: www.bleepingcomputer.com)