Un área protegida de host (HPA), también conocida como área protegida oculta, es un pequeño espacio oculto de memoria en el disco duro. Excepto a través de comandos o programas especiales, el sistema operativo (SO) no podrá ver, interactuar o manipular el área protegida del host. La HPA tiene varios propósitos, algunos que ayudan al usuario, otros que ayudan a las agencias de seguridad y otros que ayudan a los piratas informáticos. Los programas conocidos como compatibles con HPA pueden utilizar HPA durante el arranque, pero si la computadora del usuario no incluye programas compatibles, HPA ayuda a todos menos al usuario.
En todas las computadoras modernas a partir de 2011, el área de almacenamiento principal es el componente del disco duro. La mayor parte de la memoria de este hardware es libre y abierta, lo que permite a los usuarios almacenar varios archivos. Hay una sección que está reservada, llamada área protegida del anfitrión, que almacena una versión pequeña de todo lo que pasa por ella. Esto es como un caché avanzado, excepto que la información permanece en el HPA por mucho más tiempo.
Para el usuario, el área protegida del host ayuda durante las operaciones de arranque y recuperación. Si el usuario tiene un sistema básico de entrada / salida (BIOS) compatible con HPA, entonces el BIOS puede usar HPA para ayudar en el arranque de la computadora y con fines de diagnóstico. Algunos fabricantes de computadoras también pueden almacenar un sistema operativo precargado en la HPA. Cuando la computadora es llevada a un taller de reparaciones porque fue pirateada, el técnico normalmente accederá a la HPA para corregir la computadora.
Los equipos de seguridad del gobierno y de las fuerzas del orden también pueden acceder al área protegida del host para ver qué estaba haciendo el usuario con la computadora si se sospecha que cometió un delito. La HPA tiene una versión de todo lo que ha entrado y salido de la computadora, por lo que mostrará si el usuario ha tenido o ha utilizado archivos o programas ilegales. Esta información forense informática puede ser incriminatoria y ayuda a los equipos de seguridad a saber si la persona realmente está haciendo algo ilegal con su computadora.
Los piratas informáticos también pueden manipular el área protegida del host para hacer que los virus rootkit sean permanentes en la computadora. Normalmente, si un programa antivirus encuentra un rootkit, un virus que permite el acceso a la computadora de la víctima, se elimina. Si el rootkit se oculta en la HPA, es posible que los programas antivirus e incluso anti-rootkit no puedan encontrarlo.
El área protegida del host contiene información confidencial, como información de arranque, por lo que está diseñada para ocultarse para que los usuarios no borren accidentalmente el HPA. Hay algunas líneas de comando y programas especiales que pueden leer y manipular el HPA, generalmente para borrar la información o disminuir el tamaño del HPA. Hacer esto puede tener efectos de gran alcance, como evitar que la computadora se inicie y encienda de manera efectiva, por lo que es mejor dejar la HPA en paz.