El verano pasado, un error catastrófico en una actualización de CrowdStrike dejó fuera de combate a más de 8,5 millones de dispositivos Windows en todo el mundo. Centros de salud, aerolíneas, empresas de todos los tamaños… todos afectados por una pantalla azul de la muerte. Un fallo en un controlador a nivel de núcleo del sistema (kernel) provocó un colapso global que Microsoft no quiere repetir jamás.
Por ello, la compañía de Redmond está dando un giro radical en su arquitectura de seguridad: sacará a los antivirus y sistemas de detección de amenazas del núcleo de Windows, donde han residido durante décadas.
Adiós al acceso total
El núcleo de un sistema operativo es su zona más sensible. Allí, cualquier error o conflicto puede tener consecuencias graves. Durante años, Microsoft permitió a los antivirus funcionar con privilegios de nivel kernel, con el fin de interceptar cualquier amenaza antes de que llegara al sistema. Pero esta estrategia también abría la puerta a errores catastróficos, como el de CrowdStrike.
David Weston, vicepresidente de seguridad en Microsoft, lo resume con claridad: “Queremos que este tipo de incidentes no vuelva a ocurrir. Por eso vamos a rediseñar cómo interactúan las soluciones de seguridad con Windows”.
Una nueva plataforma construida en conjunto
Microsoft ha reunido a pesos pesados del sector —CrowdStrike, Bitdefender, ESET, Trend Micro y muchos otros— para construir una nueva plataforma de seguridad para Windows. La idea es sacar las soluciones de antivirus (AV) y de detección y respuesta (EDR) del núcleo y trasladarlas al espacio de usuario, donde los errores son mucho menos peligrosos.
Weston subraya que el proceso está siendo colaborativo: “No estamos imponiendo reglas, las estamos escribiendo juntos. Cada proveedor ha compartido con nosotros cómo debería funcionar la API, y eso nos permite crear una solución robusta y compartida por toda la industria”.
El proyecto ya está en fase de vista previa privada, y se espera que haya varias iteraciones antes de que esté listo para su adopción generalizada. No eliminará todos los drivers a nivel kernel de inmediato, pero sí es un primer paso hacia un futuro más seguro.
¿Y los videojuegos?
Uno de los aspectos más delicados es el uso de drivers a nivel kernel en motores anti-trampas de videojuegos, especialmente en títulos multijugador competitivos. Microsoft ya está en conversaciones con desarrolladoras como Riot Games (creadores de Valorant) para explorar cómo podrían adaptarse al nuevo modelo.
“Muchos estudios de videojuegos estarían encantados de no tener que mantener componentes en el kernel”, explica Weston. “Nos estamos tomando en serio sus requisitos”.
La industria del videojuego ha sido reticente al cambio, dado que las trampas suelen ejecutarse a nivel bajo para evitar ser detectadas. No obstante, los riesgos para la estabilidad del sistema y la compatibilidad con Linux/Steam Deck están impulsando un debate necesario.
Recuperación rápida y fin del “pantallazo azul”
Junto a estos cambios, Microsoft lanzará este verano una nueva función llamada Quick Machine Recovery, que permitirá a los dispositivos afectados por errores graves acceder al entorno de recuperación de Windows y enviar datos de diagnóstico, incluso sin arrancar completamente el sistema.
Además, se avecina el adiós definitivo al icónico “pantallazo azul de la muerte” (BSOD). Windows pasará a mostrar una pantalla negra en esos casos, como parte de una estrategia más moderna y discreta de gestión de errores.
Lecciones aprendidas de un caos global
El incidente de CrowdStrike, que afectó desde aerolíneas hasta hospitales, dejó en evidencia que dar acceso de nivel kernel a software de terceros es un riesgo sistémico. Microsoft ha reconocido públicamente que hubiera deseado tener herramientas como Quick Machine Recovery en aquel momento. Ahora quiere anticiparse.
En palabras de Weston: “Construimos lo que nos habría encantado tener durante aquel incidente”.
Un cambio que va más allá del código
Más allá del aspecto técnico, esta transformación representa un cambio de filosofía: menos privilegios, más colaboración y más seguridad estructural. Una transición lenta, pero que puede redefinir el modelo de confianza en el ecosistema de Windows.
¿Será suficiente para evitar otra catástrofe global como la de 2024? El tiempo lo dirá. Pero al menos, esta vez, Microsoft no pretende ir solo.
vía: theverge y Hackernews
