Microsoft elimina progresivamente el cifrado DES en las próximas versiones de Windows
Esta semana, Microsoft anunció importantes actualizaciones en sus páginas oficiales que describen las características que se están eliminando gradualmente en Windows Client y Windows Server. Entre los cambios notables se encuentra la eliminación del cifrado del Estándar de cifrado de datos (DES) tanto de la versión 24H2 de Windows 11 como de Windows Server 2025. Microsoft está tomando esta decisión como parte de su esfuerzo continuo por mejorar la seguridad dentro del ecosistema de Windows, citando la naturaleza obsoleta del algoritmo DES como una de las razones principales.
En una declaración reciente, Microsoft explicó:
DES, el sistema de cifrado de bloques de clave simétrica, se considera poco seguro frente a los ataques criptográficos modernos y ha sido reemplazado por algoritmos de cifrado más robustos. DES se desactivó de forma predeterminada a partir de Windows 7 y Windows Server 2008 R2. Se eliminará por completo de Windows 11 versión 24H2 y posteriores, así como de Windows Server 2025 y posteriores.
Entendiendo el DES y sus limitaciones
Para quienes no conocen DES, se trata de un sistema de cifrado simétrico desarrollado en la década de 1970 que utiliza una clave de 56 bits para cifrar bloques de datos de 64 bits. Si bien el NIST (Instituto Nacional de Estándares y Tecnología) ha recomendado el uso de Triple DES hasta 2030, es esencial realizar la transición a estándares de cifrado más sólidos.
Recomendaciones de transición para administradores de TI
Para ayudar a los equipos de TI y a los administradores de sistemas en esta transición, Microsoft ha implementado actualizaciones en el centro de mensajes de Windows, advirtiendo sobre el fin del soporte de DES dentro de Kerberos tanto para Windows 11 versión 24H2 como para Windows Server 2025. La recomendación es cambiar al Estándar de cifrado avanzado (AES), que admite longitudes de clave de 128, 192 o 256 bits, ya que ofrece una seguridad superior.
Administradores de TI: prepárense para la eliminación del Estándar de cifrado de datos (DES) en Kerberos para Windows Server 2025 y Windows 11 versión 24H2. Si bien es un componente opcional que no se instala de manera predeterminada, es fundamental identificar y deshabilitar el uso de DES para evitar interrupciones operativas después de la actualización de seguridad de septiembre de 2025. Considere implementar el algoritmo Estándar de cifrado avanzado (AES) como una opción de cifrado más segura.
Implementación de AES en PC con Windows 11 Home
En un esfuerzo adicional por lograr un cifrado más fuerte, Microsoft ha habilitado el cifrado predeterminado de las PC domésticas que ejecutan Windows 11 versión 24H2 con un sistema BitLocker basado en AES. Esta iniciativa enfatiza cómo los componentes del sistema, como el módulo de plataforma segura (TPM), son fundamentales para mantener los estándares de seguridad.
Eliminación gradual de DES en Kerberos
La estrategia de Microsoft para la eliminación de DES en Kerberos se producirá en dos fases distintas: Modo de compatibilidad y Modo deshabilitado.
Esta transición se desarrollará de la siguiente manera:
Modo de compatibilidad: DES dentro de Kerberos se ha deshabilitado de forma predeterminada en todas las versiones de Windows lanzadas a partir de Windows 7 y Windows Server 2008 R2. Si surgen situaciones que requieran DES en Kerberos, los administradores aún pueden habilitar manualmente el cifrado DES en los sistemas compatibles, excepto Windows 11 versión 24H2 y Windows Server 2025 para las actualizaciones aplicadas a partir del 9 de septiembre de 2025.
Modo deshabilitado: tras la eliminación completa de DES, ya no funcionará como un sistema de cifrado dentro de Kerberos para Windows Server 2025 o Windows 11 versión 24H2. Los sistemas heredados que aún dependan de DES tendrán problemas operativos hasta que los administradores de TI realicen los ajustes necesarios para adoptar un sistema de cifrado más seguro.
Es importante destacar que DES seguirá disponible en versiones anteriores de Windows.
Para obtener una descripción más detallada, puede explorar la información oficial de Microsoft sobre este tema aquí.
Artículos relacionados:
KB5058499 estabiliza Windows 11 24H2 para el rendimiento en juegos, eximiendo a Nvidia de toda culpa.
21:59
Elimine las carpetas temporales de Windows ahora para liberar gigabytes de espacio de almacenamiento
19:04
Descargar la actualización de características KB5058499 24H2 de Windows 11: enlaces directos .msu
23:12
Deja una respuesta ▼