El verano pasado, un error en una actualización de CrowdStrike dejó a más de 8,5 millones de dispositivos Windows inoperativos a nivel global, afectando sectores críticos como centros de salud y aerolíneas. Este evento expuso la vulnerabilidad de tener antivirus operando con privilegios a nivel kernel, lo que llevó a Microsoft a planear una reestructuración profunda de su arquitectura de seguridad.
Durante años, los antivirus han tenido acceso total al núcleo del sistema operativo Windows para interceptar amenazas de manera efectiva. Sin embargo, este modelo también genera el riesgo de errores masivos, como el que provocó el incidente de CrowdStrike. David Weston, vicepresidente de seguridad en Microsoft, dejó claro que evitar que tales incidentes se repitan es una prioridad, anunciando un cambio en la manera en que las soluciones de seguridad interactúan con el sistema operativo.
Microsoft está trabajando en colaboración con líderes de la industria, incluidos CrowdStrike, Bitdefender, ESET y Trend Micro, para desarrollar una nueva plataforma de seguridad que sitúe las soluciones de antivirus (AV) y detección y respuesta (EDR) en el espacio de usuario, reduciendo el riesgo de fallos críticos. Weston remarcó la naturaleza colaborativa del proyecto, en el que cada proveedor está ayudando a definir la nueva API de seguridad, garantizando una solución integral y robusta.
El proyecto se encuentra en fase de prueba vista previa con planes de múltiples iteraciones antes de su despliegue general. Aunque los controladores a nivel kernel no se eliminarán de inmediato, este enfoque es el primer paso hacia un entorno más seguro.
Una de las áreas más críticas en esta transformación es el impacto en el sector de los videojuegos. Motores anti-trampas que operan a nivel kernel, especialmente en juegos multijugador, podrían ver cambios significativos. Microsoft ya está en conversaciones con desarrolladoras como Riot Games para facilitar esta transición, balanceando eficacia en el control de trampas con estabilidad y compatibilidad, especialmente en plataformas como Linux/Steam Deck.
Por otra parte, Microsoft lanzará una función llamada Quick Machine Recovery este verano, destinada a ayudar a los dispositivos afectados por errores graves, permitiendo el acceso a un entorno de recuperación de Windows incluso sin un arranque completo del sistema. Esta iniciativa busca mejorar la respuesta ante fallos críticos.
Además, se dice adiós al conocido “pantallazo azul de la muerte”, que será reemplazado por una pantalla negra, como parte de una estrategia de gestión de errores más moderna.
El incidente con CrowdStrike evidenció los peligros del acceso de nivel kernel a terceros, y Microsoft ha tomado medidas para asegurar que no se repita. Weston afirmó que estas herramientas son las que desearon tener durante aquel caos.
Este cambio no solo representa una modificación técnica, sino también un cambio filosófico hacia una mayor colaboración y seguridad estructural. Aunque el éxito de esta transformación se verá con el tiempo, está claro que Microsoft no planea enfrentar estos desafíos solo.
Más información y referencias en Noticias Cloud.
