¿Qué es un área protegida de host?
Un área protegida de host (HPA), también conocida como área protegida oculta, es un espacio pequeño y oculto de memoria en el disco duro. Excepto a través de comandos o programas especiales, el sistema operativo (SO) no podrá ver, interactuar o manipular el área protegida del host. El HPA sirve para varios propósitos, algunos que ayudan al usuario, otros que ayudan a las agencias de seguridad y otros que ayudan a los piratas informáticos. Los programas conocidos como compatibles con HPA pueden utilizar el HPA durante el arranque pero, si la computadora del usuario no incluye programas conscientes, entonces el HPA ayuda a todos, excepto al usuario.
En todas las computadoras modernas a partir de 2011, el área de almacenamiento principal es el componente del disco duro. La mayor parte de la memoria en este hardware es gratuita y abierta, lo que permite a los usuarios almacenar una cantidad de archivos. Hay una sección reservada, llamada área protegida del host, que almacena una versión pequeña de todo lo que pasa a través de ella. Esto es como un caché avanzado, excepto que la información permanece en el HPA mucho más tiempo.
Para el usuario, el área protegida del host ayuda durante las operaciones de arranque y recuperación. Si el usuario tiene un sistema básico de entrada / salida (BIOS) compatible con HPA, entonces el BIOS puede usar el HPA para ayudar a arrancar la computadora y con fines de diagnóstico. Algunos fabricantes de computadoras también pueden almacenar un sistema operativo precargado en el HPA. Cuando la computadora es llevada a un taller de reparación porque fue pirateada, el técnico de reparación generalmente accederá a la HPA para corregir la computadora.
Los equipos de seguridad gubernamentales y policiales también pueden acceder al área protegida del host para ver qué estaba haciendo el usuario con la computadora si se sospecha que ha cometido un delito. El HPA tiene una versión de todo lo que ha entrado y salido de la computadora, por lo que mostrará si el usuario ha tenido o ha utilizado archivos o programas ilegales. Esta información forense de la computadora puede ser incriminatoria y ayuda a los equipos de seguridad a saber si la persona realmente está haciendo algo ilegal con su computadora.
Los hackers también pueden manipular el área protegida del host para hacer que los virus rootkit sean permanentes en la computadora. Normalmente, si un programa antivirus encuentra un rootkit, un virus que permite el acceso a la computadora de la víctima, se elimina. Si el rootkit se esconde en el HPA, es posible que los programas antivirus e incluso anti-rootkit no puedan encontrarlo.
El área protegida del host contiene información confidencial, como información de arranque, por lo que está oculta para que los usuarios no borren accidentalmente el HPA. Hay algunas líneas de comando y programas especiales que pueden leer y manipular el HPA, generalmente para borrar la información o disminuir el tamaño del HPA. Hacer esto puede tener efectos de gran alcance, como evitar que la computadora se inicie y encienda de manera efectiva, por lo que es mejor dejar el HPA solo.