En esta página

En esta página

Cómo entender la protección de pila por hardware en modo kernel en Windows 11

A veces, las funciones de seguridad de Windows 11 pueden resultar confusas, sobre todo si vienen desactivadas por defecto o si tu hardware no las admite. Una de estas funciones es la Protección de pila reforzada por hardware en modo kernel. Suena complejo, pero básicamente es una línea de defensa que intenta impedir que ciertos ataques avanzados, como el desbordamiento de búfer de pila, dañen tu sistema. Sin embargo, a menos que tengas una configuración de seguridad muy estricta o cuentes con el hardware necesario, es posible que ni siquiera notes que está desactivada o que no intentes activarla. Aun así, si está disponible, conviene saber cómo comprobarla y activarla, por si acaso.

Cómo habilitar la protección de pila impuesta por hardware en Windows 11

Comprueba si tu hardware lo admite y cómo activarlo.

Primero, debes comprobar si tu PC es compatible con esta avanzada protección. La principal razón por la que podría estar desactivada es que tu CPU no la admita o que necesites modificar algunos ajustes de la BIOS. Normalmente, habilitar la virtualización en la BIOS y activar la Integridad de Memoria en Windows soluciona el problema. Es un poco engorroso, pero al menos es sencillo si tu hardware es compatible con la función.

Esto es lo que hay que hacer:

  • Abre Configuración (presiona Windows key + I) y ve a Privacidad y seguridad.
  • Haz clic en Seguridad de Windows y luego elige Seguridad del dispositivo.
  • Desplácese hacia abajo para encontrar Aislamiento del núcleo y haga clic en Detalles de aislamiento del núcleo.

Si ve la opción de integridad de memoria o la protección de pila por hardware en modo kernel deshabilitada, deberá reiniciar el equipo y acceder a la BIOS para habilitar la virtualización y las funciones relacionadas. Para acceder a la BIOS, en la mayoría de los equipos, esto implica presionar la tecla Delcorrespondiente F2durante el arranque. Dentro de la BIOS:

  • Busque opciones como Tecnología de virtualización Intel o AMD-V y actívelas.
  • Guarde y salga de la BIOS.

Tras reiniciar, compruebe de nuevo en Seguridad de Windows si la opción está disponible. En ocasiones, basta con habilitar la virtualización para que Windows reconozca la compatibilidad del hardware con esta función.

Habilitación de la función

Una vez habilitadas la virtualización y la integridad de la memoria, la opción de protección de pila por hardware en modo kernel debería activarse. Actívala, reinicia el PC y listo: la función estará habilitada. Ten en cuenta que, en algunas configuraciones, la función podría seguir bloqueada si tienes controladores incompatibles u otras configuraciones de seguridad, así que conviene comprobarlo si no se soluciona el problema inmediatamente.

En mi experiencia, algunos sistemas son un poco quisquillosos: activas la virtualización, reinicias un par de veces y, finalmente, aparece la opción. Otras veces, simplemente no es compatible. Así que, si no ves el interruptor, puede que el problema esté en el hardware. No es grave, la mayoría de los usuarios probablemente ni se den cuenta.

¿Realmente merece la pena dedicarle tiempo a esta función?

Sinceramente, si tu PC no tiene necesidades de ciberseguridad muy exigentes, probablemente no necesites tener esta opción activada. Windows Defender es bastante eficaz para detectar la mayoría del malware y los virus. Pero si manejas datos confidenciales o simplemente te gusta tener todas las medidas de seguridad posibles, activar esta opción puede añadir una capa extra de protección contra algunos ataques sigilosos de bajo nivel. Ten en cuenta que activarla podría afectar ligeramente al rendimiento; sin embargo, en el hardware compatible más reciente, la diferencia no suele ser muy perceptible.

Así que, si ves que está desactivado pero tu sistema lo admite, activarlo es una forma sencilla de aumentar la seguridad. Ten en cuenta que, en algunos casos, quizá tengas que desactivarlo más adelante si algún controlador empieza a fallar. Es un compromiso, pero vale la pena saberlo si te preocupan los ataques de bajo nivel.

Resumen

Habilitar esta función requiere algo de tiempo, sobre todo por los requisitos de hardware y la configuración de la BIOS, pero no es tan complicado como parece una vez que se empieza. Es una de esas funciones útiles si la seguridad es una prioridad o si el sistema la soporta sin sacrificar demasiado rendimiento.

Resumen

  • Comprueba si la virtualización está activada en la BIOS.
  • Dirígete a Configuración > Privacidad y seguridad > Seguridad de Windows > Seguridad del dispositivo.
  • Comprueba si puedes habilitar la integridad de la memoria y las protecciones a nivel de kernel.
  • Si es compatible, actívelo, reinicie y disfrute de una capa de seguridad adicional.

Conclusión

En definitiva, habilitar la protección de pila por hardware en modo kernel brinda mayor tranquilidad si tu hardware la admite. No es imprescindible para el usuario promedio, pero para quienes se preocupan por vulnerabilidades de bajo nivel o investigan sobre seguridad, es una herramienta más. Solo hay que estar atento a la compatibilidad de los controladores y a cualquier disminución del rendimiento. Esperemos que esto ayude a alguien a sentirse un poco más seguro.

Artículos relacionados

Vistos recientemente

¿Te resultó útil este artículo?