Windows 11 ha mantenido dos importantes funciones de seguridad que también estaban presentes en Windows 10, el aislamiento del núcleo y la integridad de la memoria. Su activación es opcional, y esto hace que muchos usuarios todavía se pregunten si merece la pena hacerlo, o si es mejor dejarlas activadas.
Para responder a eso, es necesario saber qué función ejerce cada una. El aislamiento del núcleo utiliza funciones de virtualización a nivel de hardware para generar una zona segura en la memoria del sistema. Dicha zona está totalmente aislada del sistema operativo, y se utiliza para ejecutar procesos y aplicaciones que puedan representar un riesgo para el equipo. Al estar aislados, dichos procesos y aplicaciones no podrán atacar al sistema operativo principal.
La integridad de la memoria es un extra a la anterior, que hace que el servicio de integridad del código en Windows se ejecute en un contenedor protegido por hipervisor y creado por el aislamiento del núcleo. Gracias a esto, es casi imposible que una amenaza de seguridad, como un malware, por ejemplo, pueda alterar las mecánicas de comprobación de la integridad del código, y se le impide obtener acceso al kernel.
Tenemos, por tanto, dos funciones de seguridad muy útiles que, sin embargo, suelen venir deshabilitadas porque pueden afectar al rendimiento del equipo, y también a la estabilidad del mismo, ya que podrían interferir con el correcto funcionamiento de determinadas aplicaciones y controladores. Entonces, ¿merece la pena activarlas? En entornos donde la seguridad sea fundamental sí, sin ninguna duda, ya que ofrecen un valor importante y pueden marcar una gran diferencia.
Para activar el aislamiento del núcleo y la integridad de la memoria en Windows 11 solo tenemos que irnos a los ajustes de seguridad de Windows, entrar en «seguridad del dispositivo», irnos a detalles de aislamiento del núcleo y activar la opción correspondiente, sin más. Es muy fácil, y podremos desactivarlo en cualquier momento repitiendo ese proceso.
