Aunque muchos no lo crean, los ordenadores tienen, desde sus inicios, formas de protegerse ante potenciales ataques con virus y otras amenazas, de tal forma que mantienen zonas esenciales alejadas de una potencial manipulación. Se trata de áreas que son de solo lectura y cuyo acceso no está permitido a cualquiera que pase por allí. Hacen falta muchos conocimientos (y a veces herramientas) para asaltarlas con éxito.
El Kernel es uno de esos lugares especialmente sensibles ya que es la zona de vuestro ordenador que se encarga de comunicar el hardware con el software, de tal forma esas órdenes que se reciben allí son transmitidas a los componentes del ordenador para que hagan su trabajo. La tarjeta de audio emitir un sonido, la de red transmitir datos, etc.
Esta zona del ordenador es, además, una de las preferidas por los hackers para cometer sus tropelías ya que desde allí, pueden controlar y acceder a muchos de los datos almacenados en el PC y, por supuesto, bloquear cualquier orden que queramos transmitir a un componente de hardware. Por lo que cualquier medida de seguridad que podamos tomar para blindar Windows 10 siempre es poca.
Protección para el Kernel en Windows 10
El caso es que Microsoft está desarrollando algo que ha dado en llamar como Kernel Data Protection (KDP) y que buscará proteger al sistema operativo de todo tipo de ataques convirtiendo algunas de sus áreas en lugares de "solo lectura", al estilo de las viejas memorias ROM donde el usuario no podía modificar nada: "Read Only Memory".
Cuando este KDP esté activo en nuestro ordenador, podremos decir que estamos a salvo de los llamados "ataques de corrupción de datos" que, aprovechando las vulnerabilidades del OS para ganar privilegios y esquivar todas las medidas de seguridad que tengamos activas, blindará toda la información que pase por ese componente esencial del sistema.
Aun así, no solo para evitar ataques informáticos servirá este KDP, porque un blindaje en ese lugar también tiene otras ventajas, si cabe, más perceptibles por el usuario al utilizar día a día su PC. Es el caso de una mejora en el rendimiento ya que al proteger contra escritura algunas zonas de ese Kernel, el sistema no tiene que estar verificando permanentemente la integridad de toda la información que pasa por allí. Es más, los diagnósticos de errores serán mucho más precisos porque la memoria, cuando se corrompa, no será un indicador de que nos encontramos ante una potencial vulnerabilidad.
Sea como fuere, Microsoft ya ha distribuido esta nueva función de seguridad entre los usuarios de su programa "Insider" de Windows 10, por lo que es de suponer que, tras unas semanas de pruebas, terminará llegando a todas las instalaciones a través de un update. Además, cuando ese momento llegue, ya han avisado los de Redmond que este nuevo KDP estará activado en todos los ordenadores por defecto y, solo en caso de no querer utilizarlo, será el propio usuario el que lo tendrá que desactivar a través del menú de "Configuración".