Windows 10 ahora es más seguro que nunca gracias a esta nueva función

Windows 10 ahora es más seguro que nunca gracias a esta nueva función

Rubén Velasco

Tras muchos años, finalmente Microsoft ha empezado a tomarse en serio la seguridad de su sistema operativo. A día de hoy podemos decir que Windows 10 es un sistema operativo seguro. Al menos tanto como cualquier otro. Este sistema cuenta con una gran cantidad de medidas de seguridad internas para proteger a los usuarios, además de venir instalado por defecto con Windows Defender, el antivirus gratis de Microsoft para proteger el sistema operativo del malware. Pero todo es mejorable. Y ahora, Windows 10 es un poco más seguro gracias a la función Kernel Data Protection.

Qué es KDP – Kernel Data Protection

Kernel Data Protection es una nueva medida de seguridad implementada por Microsoft para proteger al sistema operativo de todo tipo de ataques informáticos. Esta medida de seguridad lo que hace, principalmente, es proteger ciertas partes del Kernel como «solo lectura» de manera que nada ni nadie pueda alterarlas.

Gracias a esta medida de seguridad, el sistema operativo va a acabar con los ataques de corrupción de datos, un tipo de ataque muy frecuente en Windows que permite ganar privilegios en el sistema y evadir los otros sistemas de seguridad. Gracias a esta nueva función, los ataques que se aprovechaban de otras medidas de seguridad, como Code Integrity (CI) y Control Flow Guard (CFG), quedarán totalmente paliados.

Ventajas

Microsoft asegura que el uso de KDP en Windows 10 ofrecerá a los usuarios unas importantes ventajas que mejorarán, además de la seguridad, la experiencia general del sistema operativo. Entre otras, estas ventajas son:

  • Mejora el rendimiento. Windows ya no necesita verificar constantemente que las variables han sido protegidas contra escritura, por lo que se reduce la carga del sistema para esta tarea.
  • Mejora la fiabilidad. Ahora los diagnósticos de errores son más precisos, ya que la corrupción de memoria no tiene por qué representar una vulnerabilidad.
  • Permite a los desarrolladores crear controladores más seguros gracias a la virtualización.

Para poder usar KDP solo es necesario que nuestro sistema sea compatible con la seguridad basada en virtualización (VBS). Por lo tanto, cualquier ordenador que cumpla lo siguiente podrá usarla:

  • Extensiones de virtualización de AMD, Intel o ARM.
  • Traducciones de direcciones Second-level, como EPT para Intel, NPT para AMD y Stage 2 para ARM.
  • Hardware MBEC (opcional) para reducir el coste de rendimiento con HVCI.

A grandes rasgos, cualquier ordenador relativamente moderno podrá aprovecharse de esta medida de seguridad. Medida que, además, vendrá activada por defecto, y que no tendremos que configurar.

Solo para Insider

De momento, esta nueva medida de seguridad solo está disponible para los usuarios Insider de Windows 10. Concretamente en el canal Dev, el más avanzado e inestable de todos. A partir de la build 20161 de Windows 10 21H1, todas las compilaciones vendrán con esta medida de seguridad activada por defecto, siempre que el hardware lo permita.

No sabemos cuándo llevará Microsoft su KDP a la rama estable de Windows. Si su desarrollo avanza mucho y se puede considerar como estable, puede que la veamos algo antes de tiempo, concretamente con el lanzamiento de Windows 10 20H2. Sin embargo, lo más probable es que hasta la llegada de Windows 10 21H1, la primera actualización del próximo año 2021, no recibiremos esta nueva medida de seguridad.