Durante años, los programas de seguridad han tenido vía libre para operar en la parte más delicada del sistema: el kernel, el corazón del sistema operativo. Pero esa libertad ha demostrado ser peligrosa. Microsoft decidió que ya era hora de ponerle un freno, y el detonante fue un error grave de CrowdStrike que afectó infraestructuras críticas en todo el mundo.
La solución que propone Microsoft es que los antivirus y otros programas de seguridad ya no podrán funcionar directamente dentro del núcleo del sistema. En cambio, tendrán que hacerlo desde fuera, en el espacio donde corren las aplicaciones normales.
De esta manera, cuando un componente de seguridad falla en el kernel, el sistema completo puede colapsar. Y eso es justo lo que sucedió. Ahora, la idea es proteger a Windows… incluso de sus propios defensores.
Este cambio no será inmediato, pero ya está en marcha. Microsoft está trabajando con algunos fabricantes de antivirus, entre ellos Bitdefender, ESET, SentinelOne y otros, en una prueba para validar este nuevo enfoque.
Algunos, como ESET, han pasado de oponerse rotundamente a mostrarse más cautos, mientras que otros, como Sophos, directamente rechazan la idea. Para ellos, el acceso al kernel es vital para que sus programas funcionen bien y no están dispuestos a cederlo.
Microsoft, sin embargo, no parece dispuesto a dar marcha atrás. Después del fallo de CrowdStrike, el margen de error es cero. Esta vez, no se juega con la seguridad del sistema: se está blindando.
Más información: blogsws.windows.com
