Microsoft ha movido una pieza importante, clave, en Windows 11, y esta vez no hablamos de un rumor, por desgracia. Lo último de los de Redmond es que, desde la actualización de abril de 2026, Windows 11 deja de confiar por defecto en los drivers antiguos de kernel firmados con el antiguo programa de cross signing. Esto, que parece trivial y algo menor, es realmente un problema para miles de usuarios y empresas.
Dicho de forma simple, Microsoft empieza a cerrar la puerta a una vía heredada que durante años permitió cargar drivers sin pasar por el proceso moderno de validación WHCP. Eso no significa que de la noche a la mañana vayan a dejar de funcionar todos los drivers antiguos, tranquilo, relax (de momento) pero sí que cambia la base de confianza del sistema.
Windows 11 dejará atrás los drivers antiguos a partir de ahora tras la actualización de abril
Lo relevante aquí no es solo el qué, sino el cómo. Microsoft no ha planteado un corte seco desde el primer parche, pero ha explicado que el despliegue comienza en modo de evaluación con la actualización de abril de 2026, de manera que el kernel monitoriza y audita qué drivers se cargan antes de activar el bloqueo de forma más estricta.
Eso reduce el riesgo de romper equipos que todavía dependan de algún componente legacy, sobre todo en entornos donde siguen apareciendo piezas muy antiguas o drivers internos poco actualizados, o directamente sin actualizar.
La medida afecta, o afectará, a Windows 11 24H2, 25H2 y 26H1, además de Windows Server 2025, así que en el futuro con el supuesto Windows 12 esto será la norma. Microsoft, eso sí, lo presenta como un cambio de seguridad de base: a partir de ahora, la ruta estándar para que un driver de kernel sea aceptado pasa por el programa Windows Hardware Compatibility Program (WHCP).
Las fases no van a impedir que muchas empresas y usuarios se vean afectadas
En paralelo, la compañía mantiene una “allow list” con un número limitado de drivers antiguos considerados “reputados”, precisamente para evitar que la transición reviente compatibilidades críticas en sistemas reales. Spoiler: no lo van a conseguir, y llegarán los problemas, sobre todo en las pequeñas empresas.
Aquí está la clave del asunto. Microsoft no está diciendo que todo lo viejo sea “malware” por pura obsolescencia, pero sí que el viejo modelo de confianza ya no le vale. Un driver de kernel opera en la parte más sensible del sistema, así que permitir que siga entrando software firmado bajo un esquema heredado abre una superficie de riesgo que Microsoft quiere recortar, “por seguridad”.
Por eso también enlaza este cambio con “App Control for Business”, que en estas versiones ya soporta este nuevo tipo de política de confianza del kernel y permite gestionar excepciones o firmantes personalizados en casos corporativos muy concretos. ¿Realmente piensan que, incluso grandes empresas, van a darle soporte a base de drivers firmados a hardware o periféricos de hace 20 años? Parece buena la intención, poco realista, eso sí.
En resumen, lo que está pasando es bastante claro: Microsoft no ha rescatado un debate antiguo para rellenar titulares, sino que ha activado ahora una fase nueva y práctica de una transición que llevaba años cocinándose a fuego lento, y ha llegado. El cambio es actual, oficial y con fecha concreta donde Windows 11 dejará de soportar esos drivers antiguos de los que habla Microsoft. Lo que faltará por ver es cuántos equipos, hardware y periféricos siguen dependiendo de ese pasado más de lo que parecía.
Saludos.
No hay comentarios:
Publicar un comentario
Por favor sé respetuoso/a y escribe adecuadamente. Gracias.