Microsoft modifica la seguridad de Windows 11: Los dispositivos con SID duplicados podrían quedar bloqueados e impedirles iniciar sesión.

Tras el lanzamiento de la actualización a Windows 11 versión 25H2, Microsoft implementó discretamente un importante ajuste de seguridad para dispositivos con SID (Identificadores de Seguridad) duplicados. En consecuencia, los dispositivos con Windows 11 versiones 24H2 y 25H2 ya no permitirán la autenticación NTLM ni Kerberos si el dispositivo tiene el mismo SID que otro dispositivo.

Se supone que este cambio aumentará la seguridad del usuario y evitará ataques derivados de la clonación indebida del sistema. Sin embargo, la nueva política también está causando muchos problemas, especialmente a las empresas que utilizan un gran número de ordenadores instalados con el mismo sistema operativo estándar.

(Ilustración)

Este endurecimiento de las medidas de seguridad ayuda, en primer lugar, a evitar que el sistema se copie o «clone» a partir de la instalación original, manteniendo el identificador SID, que puede ser explotado por ciberdelincuentes para obtener acceso no autorizado o propagar malware. Sin embargo, según los comentarios de la comunidad de usuarios y los administradores de TI, las consecuencias de esta política son considerables.

Tras actualizar a la nueva versión de Windows 11, muchos ordenadores presentan problemas como la solicitud constante de inicio de sesión o mensajes de error como «Error al intentar iniciar sesión», «Error al iniciar sesión/sus credenciales no funcionan» o «Existe una discrepancia parcial en el ID del equipo», lo que provoca interrupciones en el acceso a los recursos de red. Algunos dispositivos también se ven bloqueados al intentar conectarse a carpetas compartidas, unidades de red o herramientas de Escritorio remoto.

Para las empresas que implementan sistemas a gran escala, el hecho de que varios ordenadores utilicen el mismo archivo de instalación clonado a partir de un archivo ISO sin pasar por el paso de "generalización" puede provocar que una serie de dispositivos tengan SID duplicados, lo que genera errores de autenticación simultáneos y afecta directamente a las operaciones internas.

Recomendaciones de Microsoft

En esta situación, Microsoft recomienda que tanto los usuarios individuales como los administradores empresariales utilicen Sysprep (Herramienta de preparación del sistema) para «generalizar» el sistema antes de clonar o implementar una gran cantidad de equipos. Esta herramienta ayuda a eliminar la información de identificación antigua, lo que garantiza que cada dispositivo tenga un SID único y pueda funcionar de forma estable en la red interna.

Según Microsoft, no seguir el proceso correcto de creación de imágenes del sistema puede acarrear numerosos riesgos de seguridad, sobre todo en entornos empresariales donde cientos de dispositivos están conectados y comparten recursos. El representante de la compañía también advirtió que mantener deliberadamente versiones obsoletas del sistema operativo o ignorar los parches de seguridad supone una puerta abierta para que los hackers la aprovechen.

Consecuencias y reacciones de los usuarios

En foros tecnológicos internacionales, muchos administradores expresaron su frustración cuando varios dispositivos del sistema presentaron errores tras la actualización a Windows 11. Un usuario comentó: «Esto nos obligó a revisar todo el proceso de implementación de nuevas máquinas. Si no se ajusta, cientos de dispositivos tendrán errores de inicio de sesión simultáneamente e interrumpirán el trabajo».

Muchos usuarios de ordenadores con sistemas de clonación de discos duros para instalaciones rápidas han experimentado problemas similares, lo que ha obligado a muchos a volver temporalmente a Windows 10 o a retrasar la actualización. Sin embargo, Microsoft afirma que se trata de una medida necesaria para estandarizar el sistema de seguridad y garantizar que cada dispositivo tenga un identificador único, lo que ayudará a prevenir futuros ataques.

El impulso de Microsoft a la seguridad se produce mientras la compañía insta a los usuarios a migrar a Windows 11, dado que Windows 10 está llegando al final de su soporte oficial. Si bien Microsoft ha dejado de proporcionar actualizaciones de seguridad para el sistema operativo anterior, ha estado incorporando progresivamente más estándares de seguridad a Windows 11, incluyendo un requisito de chip TPM 2.0, protección del kernel del sistema (HVCI) y ahora un mecanismo de verificación de SID único para cada dispositivo.

Según los expertos en ciberseguridad, esta medida es necesaria a largo plazo, ya que ayuda a reducir el riesgo de ataques de malware o accesos no autorizados mediante clones. Sin embargo, su implementación sin previo aviso ha dejado desprevenidas a muchas personas y empresas, especialmente a aquellas que dependen del modelo de despliegue rápido mediante clones.

La implementación por parte de Microsoft de las nuevas reglas SID en Windows 11 24H2 y 25H2 representa un esfuerzo por reforzar la seguridad del sistema, pero también plantea desafíos en la gestión e implementación de dispositivos sincronizados. Los usuarios y las empresas deben revisar el proceso de instalación con antelación, asegurándose de que cada equipo esté correctamente configurado antes de su uso.

Si bien este cambio debería mejorar la seguridad a largo plazo, su implementación silenciosa, sin previo aviso, ha dejado a muchos usuarios en estado de shock e incredulidad al ver cómo sus sistemas dejaban de funcionar repentinamente. Es un claro recordatorio de que, en un mundo tecnológico cada vez más preocupado por la seguridad, seguir los procedimientos técnicos correctos no es solo una recomendación, sino un requisito indispensable para un funcionamiento seguro.

Fuente: https://doanhnghiepvn.vn/cong-nghe/microsoft-thay-doi-bao-mat-windows-11-may-trung-sid-co-the-bi-khoa-dang-nhap/20251103110013099