Seguro que muchos recordáis el extendido fallo de seguridad que se produjo hace unos días en Windows y que afectó a millones de equipos en todo el mundo, Crowdstrike. Esto es algo que no hizo ningún bien a la imagen de Microsoft como empresa, algo que bajo ningún concepto quiere que se repita.
Lo cierto es que el sistema operativo más utilizado en equipos de sobremesa desde hace años, integra multitud de funciones relacionadas con la seguridad. Estas pretenden proteger a los cientos de millones de equipos que funcionan con las diferentes versiones de Windows, tanto a nivel personal como profesional. Sin embargo, en ocasiones se producen graves fallos como el sucedido este verano.
Partiendo de la base de que Windows se encuentra instalado en la mayoría de los ordenadores de sobremesa, un fallo aquí es extremadamente grave. También es cierto que no es habitual que se produzca una caída del sistema de esa magnitud, pero como hemos visto, puede suceder.
De ahí que ahora el gigante del software se esté planteando una importante medida de seguridad que cambie el funcionamiento de Windows en este sentido. Y es que Microsoft se plantea sacar todos los sistemas de seguridad del propio núcleo de Windows. Esto significa que si se produce algún cambio en el Kernel del sistema operativo, no afectaría de manera directa a la seguridad del software como tal.
Y es que hay que tener en cuenta, tal y como se ha demostrado en varias ocasiones, que permitir que el software de seguridad opere a nivel del Kernel, entraña cierto riesgo. El enorme fallo de seguridad, denominado como Crowdstrike recientemente sucedido, afectó a alrededor de 8,5 millones de ordenadores en todo el globo. Esto se tradujo en importantes interrupciones en sus servicios por parte de multitud de empresas. Microsoft no puede permitirse estos lujos, por lo que ahora plantea una medida drástica.
Como os contamos, la firma planea sacar los sistemas de seguridad del núcleo de Windows para evitar futuros problemas similares. De hecho, en estos instantes la empresa trabaja de manera conjunta con sus socios estudiando la posibilidad de restringir el acceso de terceros al propio núcleo de Windows.
Microsoft trabaja para que fallos como CrowdStrike no se repitan
La vulnerabilidad que os contamos y que afectó a más de 8 millones de ordenadores, se considera como el peor apagón informático de la historia. Todo ello vino dado por una actualización defectuosa del software CrowdStrike Falcon que hizo que en torno a 8,5 millones de PCs con Windows sufrieran pantallazos azules de la muerte o BSOD. Esto se tradujo en importantes interrupciones en relevantes empresas como aerolíneas, oficinas gubernamentales, hospitales y mucho más.
Ahora, en un intento de evitar algo parecido en el futuro, Microsoft afirma que exploraría opciones para mover los sistemas de seguridad fuera del núcleo de Windows. Para todo ello la empresa está pidiendo ayuda a socios como el propio CrowdStrike, Broadcom, Sophos o Trend Micro. Todo ello con el fin de diseñar una nueva plataforma que mantenga la seguridad del sistema, pero sin depender del acceso a nivel del núcleo.
Es posible que estos cambios los vayamos viendo a lo largo de los próximos meses. Sin duda esto supondrá un importante avance en lo que a la seguridad de Windows se refiere.
