En esta guía te voy a contar todo sobre la función core isolation o aislamiento de núcleo en Windows. Primero, te cuento qué es y para qué sirve y, luego, cómo configurarla correctamente en tu ordenador. Conocer a fondo esta protección del sistema contra ataques externos y descubrir por qué es un enfoque tan interesante. ¡No te lo pierdas!
Índice de contenidos
El aislamiento del núcleo, también conocido como core isolation, es una característica de seguridad avanzada que viene integrada en Windows. Su principal objetivo es proteger el núcleo del sistema operativo al aislarlo del resto de los procesos en ejecución en la máquina. Este enfoque ayuda a prevenir ataques y mitigar vulnerabilidades al limitar el acceso no autorizado a esta parte tan importante del sistema, siendo el componente que gestiona los recursos más básicos.
¿Qué sucede cuando se activa el core isolation o aislamiento del núcleo? Básicamente, se crea un entorno protegido en el que se ejecuta el núcleo del sistema operativo. Hablamos de un espacio virtualizado que evita la inserción de código malicioso en la zona más sensible de Windows (y de cualquier SO). Asimismo, core isolation también hace uso de la memoria de hardware para almacenar datos sensibles de manera más segura, reduciendo así el recorrido de un cualquier ataque externo.
Para entender el alcance del aislamiento del núcleo, te pongo un ejemplo muy sencillo. Supongamos que un usuario abre un archivo adjunto de correo electrónico que contiene un malware. Sin el aislamiento del núcleo, el malware podría explotar vulnerabilidades en el sistema operativo para obtener acceso al núcleo y comprometer la integridad de todo el equipo.
No obstante, con esta funcionalidad de seguridad activada, el malware se ejecutaría en un entorno virtualizado y no tendría acceso directo al núcleo, limitando significativamente el daño causado.
El aislamiento del núcleo se controla desde la aplicación Seguridad de Windows. Esta herramienta cuenta con un icono persistente, en forma de escudo azul, en la bandeja del sistema, en el extremo derecho de la barra de tareas. Por supuesto, si no atinas a encontrarlo, siempre puedes usar la búsqueda de Windows (tecla de Windows + S) para localizarla.
Una vez hayas ejecutado esta utilidad, entra en la sección Seguridad del dispositivo. Verás un apartado denominado Aislamiento del núcleo (en inglés, Core isolation). Es posible que veas un mensaje que reza lo siguiente: “La integridad de memoria está desactivada. Es posible que el dispositivo sea vulnerable”. Eso significa que es necesario activar todas las opciones relacionadas con core isolation. ¿Cómo hacerlo?
Basta con presionar en Detalles de aislamiento del núcleo. Al hacerlo, aparecen en pantalla las opciones avanzadas de esta función.
Cuando te encuentres ante ellas, presiona en el control deslizante para activar la Integridad de memoria. Esto va a impedir que se inserte código malicioso en procesos de alta seguridad, es decir, aquellos que son más críticos y están relacionados con el kernel del sistema.
Adicionalmente, está disponible la opción Lista de bloqueados de controladores vulnerables de Microsoft. En el caso de mi equipo de pruebas, estaba activada por defecto, algo que no sucedía con la Integridad de memoria. Esta última característica de seguridad sirve para que no se ejecuten controladores que presentan vulnerabilidades.
Bien, una vez hayas activado la integridad de memoria, verás un mensaje en el que se te pide que reinicies el equipo.
También vas a advertir que una notificación aparece en la esquina inferior derecha de la pantalla. En ella hay un botón que te va a permitir reiniciar el equipo.
Cuando el reinicio se haya completado, verás que junto a Aislamiento del núcleo, en la aplicación Seguridad del dispositivo, aparece un icono verde de confirmación. Eso quiere decir que esta característica está habilitada en tu equipo.
Ahora el sistema está mejor preparado para protegerse de los posibles ataques, porque está aislando el núcleo, a saber, el componente principal que comunica el hardware y el software de tu PC.
Como hemos visto, core isolation es una medida de seguridad que merece la pena activar, especialmente si buscas la mayor protección posible en tu ordenador. Con todo, a pesar de sus buenas intenciones, esta protección puede tener efectos colaterales en tu equipo. ¿A qué me refiero?
Muchos usuarios se han topado que, desde que han activado esta función, los FPS han disminuido en los juegos. También hay quien menciona que los problemas de rendimiento de su equipo se solucionaron tras la desactivación de core isolation.
Investigando un poco más, me he encontrado más problemas relacionados. Por ejemplo, hay quien dice que apareció un pantallazo azul de la muerte al tratar de activar el aislamiento del núcleo. Si algo de lo que se explica aquí te suena, entonces lo mejor es que desactives el aislamiento del núcleo y sus funciones asociadas en Seguridad de Windows.
Entonces, ¿no quiere decir eso que la seguridad será menor en el equipo? Aplicando las medidas de seguridad habituales, como no descargar archivos peligrosos, no acceder a sitios web de dudosa reputación y mantener el detector de virus de Windows Defender debería ser bastante para mantener a salvo tu ordenador.
Recuerda que, en la mayoría de los casos, el mejor antivirus eres tú y la prevención que aplicas cuando navegas por Internet. Por otro lado, si al activar la función de core isolation no se detecta ningún fallo, es interesante mantenerlo activo para proteger al máximo el equipo.
Y tú, ¿qué configuración de core isolation empleas? ¿Lo dejas activo? ¿Has tenido problemas? Déjanos tu opinión en los comentarios y participa en nuestra comunidad.
CHIEFTEC acaba de presentar dos nuevas cajas para PC, Visio y Visio Air con un…
Asus ZenWiFi BT8 es un sistema Mesh Wi-Fi 7 el cual se sitúa por debajo…
Qualcomm anuncia nuevos SoC Snapdragon X, pero no se trata de una nueva generación, sino…