El aislamiento principal es una característica de seguridad de Microsoft Windows que protege los procesos principales importantes de Windows de software malintencionado aislándolos en la memoria. Para ello, ejecute esos procesos principales en un entorno virtualizado. 

Integridad de memoria

La integridad de memoria, también conocida como Integridad de código protegida por hipervisor (HVCI) es una característica de seguridad de Windows que dificulta que los programas malintencionados usen controladores de bajo nivel para secuestrar el equipo.

Un controlador es un software que permite al sistema operativo (Windows en este caso) y a un dispositivo (como un teclado o una cámara web, por dos ejemplos) hablar entre sí. Cuando el dispositivo quiere Windows hacer algo, usa el controlador para enviar esa solicitud.

Sugerencia: ¿Desea obtener más información sobre los controladores? Consulte ¿Qué es un controlador?

La integridad de la memoria funciona creando un entorno aislado mediante la virtualización de hardware.

Piense en ello como un guarda de seguridad dentro de una cabina bloqueada. Este entorno aislado (la cabina bloqueada en nuestra analogía) impide que un atacante manipule la característica de integridad de memoria. Un programa que quiere ejecutar un fragmento de código que puede ser peligroso tiene que pasar el código a la integridad de la memoria dentro de esa cabina virtual para poder comprobarlo. Cuando la integridad de la memoria es cómoda de que el código es seguro, vuelve a devolver el código a Windows ejecutar. Normalmente, esto ocurre muy rápidamente.

Sin que se ejecute la integridad de la memoria, el "guardia de seguridad" se destaca directamente al abrir, donde es mucho más fácil que un atacante interfiera o sabotear al guarda, lo que facilita que el código malintencionado se cuele y cause problemas.

¿Cómo puedo administrar la integridad de la memoria?

En la mayoría de los casos, la integridad de la memoria está activada de forma predeterminada en Windows 11 y se puede desactivar para Windows 10.

Para activarlo o desactivarlo:

  1. Seleccione el botón Inicio y escriba "Aislamiento principal".

  2. Seleccione la configuración del sistema de aislamiento principal en los resultados de la búsqueda para abrir la Windows de seguridad.

En la página Aislamiento principal, encontrará integridad de memoria junto con el botón de alternancia para activarlo o desactivarlo.

La página de aislamiento principal de Seguridad de Windows

Importante: Por motivos de seguridad, se recomienda tener activada la integridad de la memoria.

Para usar la integridad de memoria, debe tener habilitada la virtualización de hardware en la UEFI o el BIOS del sistema. 

¿Qué sucede si dice que tengo un controlador incompatible?

Si la integridad de la memoria no se activa, es posible que le diga que ya tiene instalado un controlador de dispositivo incompatible. Consulte con el fabricante del dispositivo para ver si tiene un controlador actualizado disponible. Si no tienen un controlador compatible disponible, es posible que puedas quitar el dispositivo o la aplicación que usa ese controlador incompatible.

La Windows integridad de memoria que muestra que un controlador es incompatible

Nota: Si intenta instalar un dispositivo con un controlador incompatible después de activar la integridad de la memoria, es posible que vea el mismo mensaje. Si es así, se aplica el mismo consejo: consulte al fabricante del dispositivo para ver si tiene un controlador actualizado que puede descargar o no instalar ese dispositivo en particular hasta que haya disponible un controlador compatible.

Vea también

Manténgase protegido con Seguridad de Windows

¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad de la traducción?
¿Qué ha afectado a tu experiencia?

¡Gracias por sus comentarios!

×