Tras el lanzamiento de la actualización 25H2 de Windows 11, Microsoft implementó discretamente un importante ajuste de seguridad para dispositivos con SID (identificadores de seguridad) duplicados. Por consiguiente, los dispositivos con Windows 11 24H2 y 25H2 ya no permitirán la autenticación NTLM ni Kerberos si comparten el mismo SID con otro dispositivo.
Este cambio busca aumentar la seguridad del usuario y prevenir ataques por clonación indebida de sistemas. Sin embargo, la nueva política también está causando numerosos problemas, especialmente para empresas que utilizan una gran cantidad de equipos implementados desde la misma instalación estándar.
(Imagen ilustrativa)
Este ajuste ayuda principalmente a evitar que el sistema se copie o clone a partir de la instalación original, conservando al mismo tiempo el identificador SID, que podría ser explotado por actores maliciosos para acceso no autorizado o distribución de malware. Sin embargo, según los comentarios de la comunidad de usuarios y los administradores de TI, las consecuencias de esta política son significativas.
Tras actualizar a la última versión de Windows 11, muchos equipos han experimentado solicitudes de inicio de sesión continuas o han mostrado mensajes de error como "Intento de inicio de sesión fallido", "Inicio de sesión fallido/Sus credenciales no funcionaron" o "Hay una discrepancia parcial en el ID del equipo", lo que ha interrumpido el acceso a los recursos de red. Algunos dispositivos también han bloqueado la conexión a carpetas compartidas, unidades de red o herramientas de Escritorio remoto.
Para las empresas que implementan sistemas a gran escala, tener varias computadoras que utilizan un archivo de instalación clonado de un archivo ISO sin pasar por el paso de "generalización" puede generar SID duplicados en numerosos dispositivos, lo que genera errores de autenticación generalizados y afecta directamente las operaciones internas.
Recomendación de Microsoft
Ante esta situación, Microsoft recomienda que los usuarios y administradores de empresas utilicen Sysprep (Herramienta de Preparación del Sistema) para generalizar el sistema antes de clonar o implementar equipos en masa. Esta herramienta ayuda a eliminar identificadores antiguos, garantizando que cada dispositivo tenga un SID único y pueda funcionar de forma estable en la red local.
Según Microsoft, no seguir los procedimientos adecuados para la creación de imágenes del sistema puede conllevar numerosos riesgos de seguridad, especialmente en entornos empresariales donde cientos de dispositivos están conectados y comparten recursos. Un representante de la compañía también advirtió que mantener intencionalmente versiones obsoletas del sistema operativo o ignorar los parches de seguridad es una puerta abierta para que los hackers las exploten.
Consecuencias y reacciones de los usuarios
En foros internacionales de tecnología, muchos administradores expresaron su frustración al ver que numerosos dispositivos en sus sistemas experimentaban errores simultáneamente tras actualizar a Windows 11. Un usuario comentó: «Esto nos obliga a revisar todo el proceso de implementación de nuevas máquinas. Sin ajustes, cientos de dispositivos experimentarán errores de inicio de sesión simultáneamente e interrumpirán el trabajo».
Muchas personas que utilizan discos duros clonados para una instalación más rápida también experimentaron problemas similares, lo que provocó que muchos volvieran temporalmente a Windows 10 o pospusieran la actualización. Sin embargo, Microsoft afirmó que este es un paso necesario para estandarizar el sistema de seguridad y garantizar que cada dispositivo tenga un identificador único, lo que ayuda a prevenir futuros ataques.
El endurecimiento de las medidas de seguridad por parte de Microsoft se produce en un momento en que la compañía anima a los usuarios a migrar completamente a Windows 11, ya que Windows 10 se acerca al final de su soporte oficial. Además de suspender las actualizaciones de seguridad para el sistema operativo anterior, Microsoft añade continuamente estándares de seguridad más altos a Windows 11, incluyendo el requisito del chip TPM 2.0, el modo de protección del kernel HVCI (Protección del sistema de alto voltaje) y, ahora, un mecanismo único de verificación de SID para cada dispositivo.
Según expertos en ciberseguridad, esta medida es necesaria a largo plazo, ya que ayuda a reducir el riesgo de ataques de malware o accesos no autorizados a través de sistemas clonados. Sin embargo, la implementación sin advertencias claras ha sorprendido a muchas personas y empresas, especialmente a aquellas que dependen de modelos de implementación rápida mediante clones.
La implementación por parte de Microsoft de las nuevas regulaciones SID en Windows 11 24H2 y 25H2 demuestra un esfuerzo por fortalecer la seguridad del sistema, pero también plantea desafíos en la administración e implementación sincronizada de dispositivos. Los usuarios y las empresas deben revisar sus procesos de instalación con prontitud, asegurándose de que cada equipo esté correctamente "generalizado" antes de su uso.
Si bien este cambio mejora la seguridad a largo plazo, su implementación silenciosa y sin previo aviso ha frustrado a muchos usuarios cuando el sistema pierde el acceso inesperadamente. Esto sirve como un claro recordatorio de que, en un mundo tecnológico cada vez más preocupado por la seguridad, seguir los procedimientos técnicos adecuados no es solo una recomendación, sino un requisito indispensable para una operación segura.
Fuente: https://doanhnghiepvn.vn/cong-nghe/microsoft-thay-doi-bao-mat-windows-11-may-trung-sid-co-the-bi-khoa-dang-nhap/20251103110013099
Kommentar (0)