Por qué todo el mundo habla de KDP y seguridad de Windows

Si tienes una empresa o trabajas como freelance, seguro que uno de los grandes retos a los que te enfrentas periódicamente es garantizar la seguridad de Windows del equipo con el que trabajas. Evitar una brecha de seguridad que pueda dejar expuesta tu información es un requisito indispensable para poder garantizar la seguridad informática en tu negocio. 

Microsoft es consciente de que sus usuarios pueden verse gravemente afectados por este tipo de problemas y, por eso, te ofrece soluciones innovadoras como KDP. Te explicamos qué representa su aplicación a la hora de mantener la integridad de la información que manejas y que, en muchas ocasiones, también afecta a tus clientes.

KDP y seguridad de Windows

Todavía no lo puedes tener en tu equipo, pero si te preocupa la seguridad de los datos que manejas en el entorno de Microsoft, seguro que te interesará saber que sus especialistas están probando una nueva funcionalidad dentro del Windows 10 Insider Program. Se trata del sistema KDP, y pronto todos los usuarios lo tendremos en nuestro sistema operativo.

El eje principal de esta innovadora solución de seguridad es lograr que parte del kernelno se pueda modificar ni siquiera con el ataque de programas de malware. De esta manera se garantiza que esta zona del núcleo del sistema se mantiene íntegra. Y es que el acrónimo KDP corresponde al nombre Kernel Data Protection.

Una de las claves para que esta característica de seguridad de Microsoft sea realmente efectiva es que se proporciona a los desarrolladores el acceso que necesitan a las API programáticas. Así, ellos mismos pueden designar qué partes del núcleo quieren que sean solamente de lectura. ¿Y cómo ayuda esto a la seguridad del sistema? Esencialmente, hasta ahora muchos ataques se producían a través del acceso que algunos archivos y drivers tienen al kernel. Al ser fáciles de infectar, representaban una vía abierta para el acceso al núcleo, que es justamente lo que pretende evitar esta funcionalidad de protección que Microsoft ha anunciado estar probando.

De todos modos, conviene recalcar que el proceso de conversión en zona de lectura de una parte del kernel es más complicado de lo que puede parecer a priori. Requiere la virtualización de una región de memoria del sistema, para que ni siquiera el propio Windows pueda afectarla de alguna manera. Para lograrlo se recurre al VBS, una tecnología específica de virtualización a través del hardware. Por lo tanto, este sistema debe ser compatible con tu equipo informático cuando vayas a usar Kernel Data Protection.

Otras ventajas de KDP

• Este sistema de seguridad evita que el sistema tenga que estar periódicamente verificando los datos protegidos. Por lo tanto, los componentes de verificación tienen menos carga. Esto acaba mejorando el rendimiento general del sistema.

• La aplicación de este sistema también permite que sea mucho más fácil diagnosticar posibles problemas de corrupción de la memoria del ordenadorcon el que trabajas. En consecuencia, podrás prevenir posibles pérdidas de datos por culpa de su mal estado.

Aunque el mercado nos ofrece en la actualidad una amplia variedad de programas de seguridad informática, contar con una herramienta que proteja de manera específica partes del núcleo representa un paso más allá a la hora de garantizar la integridad del sistema. El KDP creado por Microsoft representa que los ataques al kernel a través de la infección de elementos más vulnerables son mucho menos probables, con todo lo que esto representa para la seguridad de un equipo que contenga información sensible o protegida por la LOPD.