He creado mi propia versión “inmutable” de Windows y ahora mi PC es una roca prácticamente invulnerable
Con algunas configuraciones puedes lograr que Windows se convierta en un sistema operativo inmutable, como algunas distribuciones de Linux que tienen kernel de solo lectura.
Muchas distros de Linux son inmutables, como NixOS, Vanilla OS, Fedora Silverblue e incluso el SteamOS de Valve. ¿Qué quiere decir esto? Que el núcleo no se puede modificar o parchar de manera directa las bibliotecas o configuración, sino que se crean imágenes ISO nuevas para actualizaciones o hacer rollback.
Por su parte, Windows es todo lo contrario, uno de los más mutables que hay en la industria porque los usuarios tienen la capacidad de manipular los archivos del sistema, las actualizaciones se parchean y se puede dañar por un error o malware que influye en los archivos del sistema.
Pero, imagina si pudieras convertirlo en uno inmutable, tendrías una mayor estabilidad y seguridad al contar con un kernel de solo lectura que impide las modificaciones, lleguen a afectar tu experiencia o ser un riesgo para tu identidad digital.
¿Qué puedes hacer para que Windows sea inmutable o al menos algo cercano?
Tal vez no inmutable por completo, pero sí “mayormente inmutable”. Windows puede pasar a este estado con una serie de acciones hasta llegar a un punto en el que se asemeje a los sistemas mencionados, pero antes de empezar, hay que destacar que para conseguir esta modalidad al 100% se tendría que hacer una modificación profunda en el kernel.
Por eso, hay que optar por pasos alternativos que consigan un resultado parecido sin hacer cosas tan complejas, aunque igual requiere de un gran esfuerzo y cierta dificultad. Lo primero es aplicar una separación de archivos determinada, asignando la unidad C: únicamente para Windows y otra aparte para que se encargue de la instalación de programas o archivos convencionales de usuario.
Eso es posible por medio de diversas unidades dedicadas como disco duros internos o externos. La otra manera sería realizar un aislamiento de software a través de máquinas virtuales o WSL2, ya que así puedes descargar e instalar aplicaciones para probarlas o usarlas desde ahí, pero es recomendable solo si tienes un hardware adecuado para el rendimiento alto.
En cuanto a los permisos NTFS, se tienen que emplear para que se realicen restricciones sobre quién o qué cosa puede hacer cambios en archivos específicos o para tener una función similar al rollback con puntos de restauración.
Si agregas cuenta de usuario estándar sin capacidades de administrador junto a todas las demás cosas recomendadas, entonces estarías recibiendo una experiencia similar a la inmutabilidad porque se estaría bloqueando las ediciones profundas en registro o cualquier otra cosa que sea relevante.
¿Es una buena idea hacer esto para tener una experiencia de kernel solo lectura?
Buscar maneras de mejorar la seguridad del sistema operativo siempre va a ser una excelente idea, pero hasta cierto punto. En realidad no vale la pena hacer tanto por obtener este tipo de modalidad porque requiere demasiado esfuerzo para un usuario y PC promedios, mientras que los beneficios son buenos, pero no llegan al 100% a convertir a Windows en un entorno inmutable.
Se trata de horas de ajustes y posibles inconvenientes en el uso continuo del SO, ya que es muy probable que se presenten fallos en programas debido a la reasignación de unidades y que Windows Update no funcione correctamente por lo mismo.
En sí, podría decirse que Windows 11 no está hecho para esto y aunque es una solución que podrías considerar, no es la más óptima al ver otras formas que son más confiables, estables y con inmutabilidad completa. Por lo tanto, es mejor hacer uso directo de un sistema operativo enfocado en esto, como Fedora Silverblue, Fedora Kinoite y NixOS.