Una de las cosas más extrañas sobre la seguridad de Windows es el hecho de que algunos cambios simples en la forma en que ejecuta el sistema operativo pueden marcar una gran diferencia con respecto al malware. Por ejemplo, ¿quién hubiera sabido que ejecutar Windows de 64 bits hace que su computadora sea más segura? Cuéntale esto a cualquiera de los llamados magos de la computadora y se reirán. Sin embargo, hay algunas cosas que debe comprender acerca de Windows que probablemente lo harán pensar dos veces antes de volver a conformarse con una versión de 32 bits.
1: Los conductores son más difíciles de pasar
A veces, el malware requiere acceso al kernel del sistema operativo. Para hacer esto, intenta inyectar un controlador en su sistema. Si no está familiarizado con la razón por la que esto tiene que suceder, continúe y lea cómo funcionan los controladores. Las versiones de Windows de 64 bits requieren la firma del controlador, lo que significa que cada bit de código dentro de un controlador debe ser certificado por Microsoft
Quizás se pregunte por qué la versión de 32 bits no requiere esa firma. Esto se debe principalmente a que los controladores más antiguos no están firmados. Los desarrolladores de controladores de 64 bits conocen los requisitos y se aseguran de firmar digitalmente sus cosas. Por supuesto, un controlador escrito a finales de los 90 no se firmará por arte de magia. Por lo tanto, si está utilizando una versión de Windows de 64 bits, en realidad evitará que el malware acceda al kernel de su sistema operativo sin su conocimiento. ¡Pero también hay otras razones por las que Windows de 64 bits es más seguro!
2: ASLR hace imposible que el malware inyecte cosas en otros programas
La aleatorización del diseño del espacio de direcciones (ASLR) es un método para mantener impredecibles las direcciones del programa dentro de la memoria. En Windows de 32 bits, algunos programas se iniciaban en las mismas direcciones de memoria, lo que facilitaba que el malware deslizara algún código sin ser detectado. Si bien algunas personas pueden argumentar que las nuevas versiones de Windows (Vista, 7 y 8) ponen en práctica ASLR en sus versiones de 32 bits, no ven cuán efectivo es cuando tiene un sistema de direccionamiento de 64 bits. Cuanto más grande sea el espacio, más eficazmente podrá proteger los programas.
3: Prevención de ejecución de datos
Claro, las versiones de Windows de 32 y 64 bits tienen la capacidad de usar la Prevención de ejecución de datos (DEP). Sin embargo, con un sistema operativo de 64 bits, los programas no pueden optar por no participar. En comparación, DEP normalmente está deshabilitado en los sistemas de 32 bits para que los programas que ejecutan datos dentro de sus espacios de memoria no dejen de hacerlo. Muchos desarrolladores de malware aprovechan DEP para, por ejemplo, agregar código al final del espacio de memoria de un programa que se ejecutará. Esto hace que el sistema se infecte al “estilo ninja”. Si no tiene la posibilidad de darse de baja (en el caso de Windows de 64 bits), no tendrá este problema.
4: La capa «WoW64»
Probablemente haya notado que en su carpeta «Windows» hay una nueva subcarpeta «Sistema», llamada «SysWOW64». Esto representa una nueva capa de ejecución de programas necesaria para ejecutarse dentro de un kernel de 64 bits. Si bien no está diseñado para protegerlo, accidentalmente lo protege de las aplicaciones de 32 bits que se ejecutan en modo kernel. Por lo tanto, cualquier malware de 32 bits que intente ejecutarse en un kernel de 64 bits fallará. Esta también es una razón detrás de la incompatibilidad de algunas aplicaciones de 32 bits en versiones de Windows de 64 bits. WOW64 significa «Windows en Windows 64». ¡Sin embargo, cualquier malware que se reescriba para funcionar en modo kernel de 64 bits aún puede infectarlo!
Una última palabra
Si bien Windows de 64 bits puede poner un poco más de protección en su armadura contra el malware, no es impermeable. El malware aún lo infectará si no tiene la protección adicional adecuada. Estas son solo funciones de seguridad menores que evitan algunas de las peores formas de virus, gusanos y caballos de Troya. Si el malware usa el modo de 32 bits, pero no accede al kernel, ejecuta código al final del espacio de memoria de un programa o inyecta código en un programa, aún lo infectará. ¡Deje un comentario a continuación si desea ampliar más sobre esto!