En 2024 tuvo lugar uno de los incidentes más mediáticos y complicados en términos tecnológicos de los últimos años. Y es que, por allá por el mes de julio, una actualización defectuosa del software de CrowdStrike Falcon ocasionó que millones de ordenadores con Windows mostraran pantallazos azules de la muerte y reinicios infinitos.
Este suceso afectó a todo tipo de sectores, desde empresas, bancos, aeropuertos, entre otros. Microsoft no quiere que vuelva a pasar algo parecido, por lo que ha optado por construir una nueva plataforma de seguridad para proteger los equipos, moviendo a los proveedores de antivirus y de detecciones de seguridad fuera del kernel de Windows.
Microsoft trabaja junto a proveedores de ciberseguridad para para construir una nueva plataforma de seguridad para Windows
Aquel incidente de CrowdStrike Falcon causó estragos en todo el mundo, deteniendo el funcionamiento de mercados, empresas y más. Por ello, algunos meses después, Microsoft anunció que iba a realizar algunos cambios para construir su plataforma de seguridad, moviendo los antivirus del kernel de Windows.
Para lograr esto, Microsoft ha trabajado junto a proveedores de seguridad, como CrowdStrike, Bitdefender, Trend Micro, ESET, entre muchos más. Pero no es todo, ya que David Weston, vicepresidente de seguridad empresarial de Microsoft, ha compartido algunos detalles en una entrevista para los compañeros de The Verge.
Weston declara que han tenido apoyo de muchos socios, quienes les han compartido documentos a modo de sugerencias para conocer cómo les gustaría que se diseñase esta plataforma y sus requisitos. Además, reconoce que se siente contento de que, a pesar de la competitividad del mercado, las empresas no dudan en unirse y dar un paso al frente para mejorar y beneficiarse entre todos.
De esta manera, Microsoft deja en claro que no está creando reglas que todos deben seguir, sino que se están construyendo con la colaboración de todos. Esto es algo muy positivo.
No se puede negar que, desde hace muchos años, Microsoft ha construido Windows de forma que los desarrolladores creen soluciones de seguridad que se vinculan de manera profunda en el sistema operativo, llegando a ejecutarse en el kernel. Esto puede tener beneficios, pero también consecuencias, como quedó demostrado con la actualización defectuosa de CrowdStrike.
Aquel lamentable incidente dejó en evidencia la facilidad en la que un controlador defectuoso a nivel de kernel puede perjudicar y dejar inutilizable un ordenador. Es por ello que la compañía ha tomado cartas en el asunto y ha puesto a sus mejores ingenieros a trabajar en esta solución para cambiar el funcionamiento de estos softwares de seguridad.
Una vez Microsoft comparta la versión preliminar de esta solución, los proveedores de seguridad podrán compartir sugerencias de cambios. De esta manera, se podrá avanzar hacia una plataforma cómoda para todos y que no tenga estas consecuencias. Por el momento, han empezado con los antivirus y las respuestas endpoint para removerlos del kernel. Aunque esto es un trabajo a largo plazo, por lo que, durante un tiempo, aún existirán controladores a nivel de kernel. Pero la intención es removerlos.
Todo este tema también podría tener implicaciones en los videojuegos. Y es que algunos programas antipiratería funcionan a nivel de kernel, lo que no solo lastra el rendimiento de los títulos. Por ello, la compañía ha estado en conversaciones con los desarrolladores de videojuegos para disminuir el uso del kernel. Pero esto no será tan sencillo.
Son muchos los desarrolladores que quisieran no tener programas funcionando a nivel de kernel, pero la situación con los usuarios que hacen trampas e instalan programas de «cheat» los obliga. Sin embargo, es interesante saber que Microsoft intenta abogar por hallar una solución más cómoda para todos con el objetivo de lograr liberar el kernel de estas herramientas.
Evidentemente, nada de esto se llevará a cabo de la noche a la mañana, sino que tomará su tiempo. Pero Microsoft confía en que, muy pronto, se podrán apreciar los cambios y mejoras en todo este tema. Por otro lado, la empresa ha estado trabajando en una herramienta para recuperar rápidamente el ordenador cuando no puede arrancar por algún error. Todo esto a raíz de la amarga experiencia con CrowdStrike el año pasado.
