La integridad del código protegido por hipervisor (HVCI), también denominada integridad de la memoria, es una característica de seguridad de Windows que ayuda a proteger los equipos contra el malware. Funciona utilizando la seguridad basada en la virtualización (VBS) para crear un espacio seguro dentro del sistema donde se llevan a cabo comprobaciones críticas. Piensa en ello como un espacio seguro donde Windows puede verificar que todo lo que se ejecuta en el nivel más bajo es seguro.
Por si te lo estás preguntando, el kernel de Windows es un componente fundamental del sistema operativo que controla cómo interactúan el hardware y el software. Si algo malicioso se cuela en el kernel, puede tomar el control de todo el equipo. HVCI evita que eso ocurra asegurándose de que solo se pueda ejecutar código fiable y firmado digitalmente en este nivel. Si un controlador o componente del sistema no supera la comprobación, nunca se carga.
Para ejecutar HVCI de manera eficiente, se necesita un hardware razonablemente moderno. Microsoft recomienda Intel Kaby Lake (2016) o más reciente y AMD Zen 2 (2019) o CPU más actualizadas, junto con una placa base compatible. Los sistemas más antiguos también pueden habilitarlo, pero dependen de la emulación de software, lo que añade más sobrecarga. HVCI está habilitado de forma predeterminada en Windows 11 y también es compatible con Windows 10, por lo que la mayoría de los sistemas nuevos ya lo tienen en funcionamiento sin necesidad de realizar pasos adicionales.
Cómo funciona HVCI
HVCI utiliza la misma tecnología que las máquinas virtuales, creando un entorno seguro dentro de su PC. Esto es lo que ocurre en términos sencillos:
- Crea un espacio protegido: Windows utiliza un hipervisor ligero para separar los controles de seguridad del resto del sistema operativo. Esto significa que, aunque el malware obtenga derechos de administrador, no podrá alterar estos controles.
- Verifica los controladores y el código: cada vez que se carga un controlador o un componente a nivel del núcleo, HVCI comprueba su firma digital en este espacio protegido. Si el código no es fiable, se bloquea antes de que pueda ejecutarse.
- Bloquea la memoria: HVCI aplica reglas de memoria estrictas para que el código malicioso no pueda colarse y ejecutarse donde no debe. Las CPU modernas hacen que este proceso sea rápido y eficiente, mientras que las CPU más antiguas dependen de la emulación de software para lograr el mismo resultado, lo que consume más recursos.
En resumen, HVCI actúa como un guardia de seguridad en el nivel más profundo de Windows, asegurándose de que nada sospechoso pase desapercibido.
Puede desactivar la integridad de la memoria en Sistema -> Privacidad y seguridad -> Seguridad del dispositivo -> Aislamiento del núcleo.
¿Qué significa HVCI para los jugadores?
HVCI evita que los controladores y códigos maliciosos se ejecuten a nivel del núcleo, pero esta protección utiliza ciclos de CPU y ancho de banda de memoria adicionales para lograrlo. Esto puede afectar al rendimiento, especialmente en sistemas antiguos. Microsoft ha optimizado la función, por lo que en el hardware moderno la diferencia es mínima y difícil de notar durante el juego normal. Pero para aquellos que anhelan cada fotograma, resulta molesto.
Sin embargo, las ventajas en materia de seguridad son significativas. Los sistemas con HVCI habilitado son mucho menos propensos a sufrir infecciones de malware o exploits a nivel del kernel. Para los jugadores, esto es importante porque muchos títulos modernos dependen de sistemas antitrampas que requieren entornos seguros para funcionar correctamente. Juegos como Valorant y Battlefield 6 requieren que estas protecciones estén activas y, si se desactivan, pueden impedir que se inicien. Hemos escrito un artículo aparte sobre todo lo que necesitas para Battlefield 6.
¿Se puede desactivar HVCI para obtener un pequeño aumento del rendimiento? Técnicamente sí, pero no vale la pena el esfuerzo ni el riesgo. Desactivarlo implica varios pasos, reiniciar el sistema y deja el PC más vulnerable a ataques avanzados. Para la mayoría de los jugadores, la diferencia de rendimiento es demasiado pequeña como para justificarlo. Si se utiliza hardware actualizado, apenas se notará ningún cambio y se mantendrá el sistema protegido contra amenazas que atacan las capas más profundas de Windows.
