¿Qué es la prevención de ejecución de datos en Windows 10?

La prevención de ejecución de datos (DEP) es una función de seguridad a nivel del sistema incluida en las máquinas con Windows. El propósito principal de DEP es monitorear procesos y servicios para protegerse contra vulnerabilidades de códigos maliciosos al cerrar cualquier programa que no se ejecute correctamente en la memoria.

La función, que también se conoce como protección del espacio ejecutable, comprende un conjunto de tecnologías de hardware y software que realizan comprobaciones adicionales de la memoria del sistema para detener la ejecución de códigos maliciosos.

Cada vez que un programa dañino intenta ejecutar código en ubicaciones específicas de la memoria del sistema reservadas para programas autorizados y Windows, DEP los marca como no ejecutables y arroja un error.

Todo esto sucede para evitar cualquier daño a su computadora por virus y otras amenazas de seguridad. Sin embargo, DEP a veces puede entrar en conflicto con programas legítimos como su antivirus, en cuyo caso es posible que deba desactivar la función para aplicaciones específicas.

Cómo funciona la prevención de ejecución de datos en Windows 10

DEP no es una defensa completa contra todos los exploits de códigos maliciosos; es solo otra herramienta que puede usar junto con su software de seguridad para proteger sus aplicaciones.

En muchos sistemas operativos, hay regiones de memoria reservadas donde se ejecutan funciones y programas críticos. Este espacio de memoria es limitado, por lo que si algo que no está escrito correctamente o ingresa un código malicioso, podría ocupar demasiado espacio y provocar una situación de desbordamiento del búfer.

Cuando eso sucede, podría dar acceso a datos potencialmente críticos a usuarios o programas que no deberían acceder a ellos.

DEP interviene para contrarrestar dicho acceso o ejecución por parte de cualquier programa ejecutable que no pueda cargarse en las áreas de memoria del sistema. La función genera una excepción inmediatamente cuando detecta la carga de código sospechoso y evita que se ejecute.

La desventaja de DEP es que puede marcar programas antiguos que no son de Microsoft que dependen de los servicios de Windows. Sin embargo, puede deshabilitar DEP o crear una excepción en la configuración de su sistema para ejecutar dichos programas.

Nota: algunos errores de DEP son causados ​​por controladores de dispositivos obsoletos en el sistema.

Tipos de prevención de ejecución de datos en Windows 10

Hay dos métodos diferentes para crear DEP:

• DEP basado en hardware
• DEP basado en software

DEP basado en hardware

Un DEP basado en hardware detecta el código sospechoso que se ejecuta desde las regiones de la memoria como no ejecutable, lo intercepta y genera una excepción para evitar cualquier ataque al sistema. La única excepción es donde la región contiene específicamente código ejecutable.

La DEP basada en hardware se basa en el hardware del procesador para marcar la memoria con un conjunto adecuado de atributos que indican que el código no debe ejecutarse desde esa memoria.

Para utilizar DEP basado en hardware, se deben cumplir las siguientes condiciones:

• El procesador de su computadora debe ser compatible con DEP basado en hardware. La implementación real del hardware DEP varía según la arquitectura del procesador, como AMD e Intel, cuyas arquitecturas compatibles con Windows también son compatibles con DEP.
• Habilite la DEP basada en hardware en el BIOS.
• Su computadora debe tener instalado Windows Server 2003 con Service Pack 1 o Windows XP con Service Pack 2.
• Habilite DEP basado en hardware para programas en su computadora. En los programas de 32 bits, la DEP basada en hardware puede estar deshabilitada según su configuración, pero en las versiones de Windows de 64 bits, la configuración siempre está habilitada para los programas integrados de 64 bits.

DEP basado en software

La DEP basada en software es un conjunto adicional de comprobaciones de seguridad de la DEP que ayudan a evitar que el código malintencionado aproveche los mecanismos de gestión de excepciones de Windows.

Este tipo de DEP se ejecuta en cualquier procesador que sea capaz de ejecutar Windows XP Service Pack 2 y protege solo binarios de sistema limitados, independientemente de las capacidades de DEP basadas en el hardware de sus procesadores.

Cómo saber si DEP está activo en su PC con Windows 10

Puede verificar el estado de DEP en el sistema de su PC siguiendo los siguientes pasos:

• Abra el Panel de control y seleccione Sistema y seguridad.

• A continuación, seleccione Sistema.

• Escriba Ver configuración avanzada del sistema en el cuadro de búsqueda.

• En la ventana emergente Configuración del sistema, seleccione Configuración en la sección Rendimiento.

• Seleccione la pestaña Prevención de ejecución de datos para abrir la configuración de DEP.

• Verá su estado actual de DEP en su sistema y si el procesador de su computadora es compatible o no con DEP basado en hardware.

• También puede agregar excepciones a DEP si es necesario, pero hágalo solo si no hay otras alternativas. Para agregar excepciones, seleccione Activar DEP para todos los programas y servicios excepto los que seleccione y luego seleccione Agregar. Elija el archivo ejecutable que desea excluir y luego reinicie su PC para que los cambios surtan efecto.

Nota: la mayoría de los conflictos son causados ​​por programas de 32 bits y no puede excluir programas de 64 bits de DEP.

Cómo habilitar o deshabilitar DEP en Windows 10

Puede deshabilitar DEP en Windows 10 para hacer excepciones o modificaciones específicas para algunas aplicaciones que se usarán en Windows 10. Esto no se recomienda, pero si debe hacerlo, la única forma de hacerlo en este momento es a través de una línea de comando.

• Para comenzar, seleccione Inicio y escriba CMD para abrir el menú del símbolo del sistema. Seleccione Ejecutar como administrador para abrir un símbolo del sistema elevado.

• En la ventana del símbolo del sistema, ingrese este comando: BCDEDIT /SET {CURRENT} NX ALWAYSOFF y presione Enter . El cambio entrará en vigencia después de que su computadora se reinicie. En algunos casos, es posible que deba ajustar una configuración del BIOS para deshabilitar DEP a través de este comando.

Nota: si desea desactivar DEP para un programa en el que confía, verifique primero si el editor tiene disponible una versión compatible con DEP o si tiene actualizaciones disponibles. Si hay disponible una versión o actualización compatible con DEP, instálela y deje DEP activo para que pueda disfrutar de la protección que puede brindar. De lo contrario, deshabilitar DEP puede dejar su sistema vulnerable a un ataque que podría propagarse a otros archivos y programas.

• Para habilitar DEP nuevamente, abra un símbolo del sistema elevado e ingrese este comando: BCDEDIT /SET {CURRENT} NX ALWAYSON . Reinicie su PC para que los cambios surtan efecto.

Disfrute de la protección DEP

Si bien la prevención de ejecución de datos es una característica valiosa, no todo el software y el hardware la admiten por completo. Por esta razón, su PC puede experimentar ciertos problemas y mensajes de error debido a los conflictos que enfrentan algunos procesos de Windows cuando trabajan con DEP.

Sin embargo, DEP se encuentra entre las protecciones de sistema basadas en Windows más básicas. A menos que haya una razón válida para deshabilitarlo, DEP siempre debe permanecer activo de forma predeterminada y debe tratarse con precaución.