Tras el lanzamiento de la actualización 25H2 de Windows 11, Microsoft implementó discretamente un ajuste de seguridad importante para los dispositivos con SID (Identificadores de Seguridad) duplicados. Por lo tanto, los dispositivos con Windows 11 versiones 24H2 y 25H2 ya no permitirán la autenticación NTLM ni Kerberos si comparten el mismo SID con otro dispositivo.
Este cambio tiene como objetivo aumentar la seguridad del usuario y prevenir ataques mediante la clonación indebida del sistema. Sin embargo, la nueva política también está generando muchos problemas, especialmente para las empresas que utilizan un gran número de ordenadores instalados con el mismo estándar.
(Imagen ilustrativa)
Este endurecimiento de la seguridad ayuda principalmente a evitar que el sistema sea copiado o clonado a partir de la instalación original, conservando el identificador SID, que podría ser utilizado por ciberdelincuentes para obtener acceso no autorizado o distribuir malware. Sin embargo, según los comentarios de la comunidad de usuarios y los administradores de TI, las consecuencias de esta política son significativas.
Tras actualizar a la última versión de Windows 11, muchos ordenadores han experimentado solicitudes de inicio de sesión continuas o han mostrado mensajes de error como "Error al iniciar sesión", "Error al iniciar sesión/Sus credenciales no funcionan" o "Existe una discrepancia parcial en el ID del equipo", lo que interrumpe el acceso a los recursos de red. Algunos dispositivos también han visto bloqueado su acceso a carpetas compartidas, unidades de red o herramientas de Escritorio remoto.
Para las empresas que implementan sistemas a gran escala, el hecho de que varios ordenadores utilicen un archivo de instalación clonado a partir de un archivo ISO sin pasar por el paso de "generalización" puede provocar la duplicación de SID en numerosos dispositivos, lo que da lugar a errores de autenticación generalizados y afecta directamente a las operaciones internas.
Recomendación de Microsoft
Ante esta situación, Microsoft recomienda que los usuarios individuales y los administradores de empresas utilicen Sysprep (Herramienta de preparación del sistema) para generalizar el sistema antes de clonar o implementar equipos de forma masiva. Esta herramienta ayuda a eliminar los identificadores antiguos, garantizando que cada dispositivo tenga un SID único y pueda funcionar de forma estable dentro de la red local.
Según Microsoft, no seguir los procedimientos adecuados para la creación de imágenes del sistema puede generar numerosos riesgos de seguridad, especialmente en entornos empresariales donde cientos de dispositivos están conectados y comparten recursos. Un representante de la compañía también advirtió que mantener intencionadamente versiones obsoletas del sistema operativo o ignorar los parches de seguridad es una "puerta abierta" para que los hackers las exploten.
Consecuencias y reacciones de los usuarios
En foros tecnológicos internacionales, muchos administradores expresaron su frustración, ya que numerosos dispositivos de sus sistemas experimentaron errores simultáneamente tras actualizar a Windows 11. Un usuario comentó: «Esto nos obliga a revisar todo nuestro proceso de implementación de nuevos equipos. Sin ajustes, cientos de dispositivos sufrirán errores de inicio de sesión al mismo tiempo e interrumpirán el trabajo».
Muchos usuarios que clonaban discos duros para una instalación más rápida también se encontraron con problemas similares, lo que provocó que muchos volvieran temporalmente a Windows 10 o pospusieran la actualización. Sin embargo, Microsoft afirmó que este es un paso necesario para estandarizar el sistema de seguridad y garantizar que cada dispositivo tenga un identificador único, lo que ayuda a prevenir futuros ataques.
El endurecimiento de las medidas de seguridad por parte de Microsoft coincide con la insistencia de la compañía en migrar completamente a Windows 11, dado que Windows 10 está llegando al final de su soporte oficial. Además de suspender las actualizaciones de seguridad para el sistema operativo anterior, Microsoft está incorporando continuamente estándares de seguridad más elevados a Windows 11, incluyendo el requisito de un chip TPM 2.0, el modo de protección del kernel HVCI (High-Voltage System Protection) y, ahora, un mecanismo de verificación SID único para cada dispositivo.
Según los expertos en ciberseguridad, esta medida es necesaria a largo plazo, ya que ayuda a reducir el riesgo de ataques de malware o accesos no autorizados a través de sistemas clonados. Sin embargo, la implementación sin advertencias claras ha tomado por sorpresa a muchas personas y empresas, especialmente a aquellas que dependen de modelos de implementación rápida mediante clones.
La implementación por parte de Microsoft de las nuevas regulaciones SID en Windows 11 24H2 y 25H2 demuestra un esfuerzo por reforzar la seguridad del sistema, pero también plantea desafíos para la gestión y el despliegue simultáneo de dispositivos. Los usuarios y las empresas deben revisar sus procesos de instalación con prontitud, asegurándose de que cada equipo esté correctamente "generalizado" antes de su uso.
Si bien este cambio mejora la seguridad a largo plazo, su implementación silenciosa y sin previo aviso ha generado frustración entre muchos usuarios cuando el sistema pierde el acceso inesperadamente. Esto nos recuerda que, en un mundo tecnológico cada vez más preocupado por la seguridad, el cumplimiento de los procedimientos técnicos adecuados no es solo una recomendación, sino una obligación para un funcionamiento seguro.
Fuente: https://doanhnghiepvn.vn/cong-nghe/microsoft-thay-doi-bao-mat-windows-11-may-trung-sid-co-the-bi-khoa-dang-nhap/20251103110013099
Kommentar (0)