Windows 11: Desuso de la función de seguridad VBS Enclaves en ciertos sistemas

Microsoft anunció hoy su decisión de descontinuar la función de seguridad Enclaves VBS en versiones anteriores de Windows 11 y Windows Server. Inicialmente implementada en Windows Server 2019, Enclaves VBS, basada en la Seguridad Basada en Virtualización (VBS), ha experimentado mejoras, incluyendo la compatibilidad con aplicaciones de terceros introducidas el año pasado.

El anuncio oficial de desuso proporciona información limitada sobre los motivos detrás de esta eliminación para versiones anteriores de los sistemas operativos.

Detalles clave sobre los enclaves de VBS

El soporte para enclaves VBS continuará en Windows 11, versión 24H2 y versiones posteriores, así como en Windows Server 2025 y versiones posteriores.
La función está oficialmente obsoleta en Windows 11, versión 23H2 y versiones anteriores, así como en Windows Server 2022 y versiones anteriores.

Entendiendo los enclaves VBS

Los enclaves VBS crean entornos seguros y aislados para proteger datos confidenciales en sistemas Windows. Actualmente, solo unos pocos programas de Microsoft utilizan esta función, como Microsoft Azure SQL Database, la función de recuperación de Windows 11 y Credential Guard.

Una ventaja notable de los enclaves VBS es que no dependen del hardware. Siempre que la función esté activada en un PC con Windows compatible, funciona a la perfección.

¿Qué significa la depreciación?

Es fundamental comprender que la desuso no implica la eliminación inmediata de la función. Más bien, indica que probablemente se eliminará en una futura versión o actualización del sistema operativo. Para el usuario doméstico promedio, el impacto puede ser mínimo. He aquí por qué:

Se prevé que Windows 11, versión 23H2, finalice su soporte en noviembre. Actualmente, ninguna versión anterior de Windows 11 ofrece soporte para uso doméstico, lo que significa que Microsoft tendría que eliminar esta función entre abril y noviembre de 2025 para que los usuarios domésticos pudieran acceder a ella. Este escenario parece improbable.

Dado que Microsoft no ha aclarado el motivo de la eliminación de esta función, surgen dudas. El público objetivo principal parece ser el de empresas y clientes empresariales afectados por este anuncio.

Se puede encontrar una posible pista en la documentación de Secure Enclaves del sitio web de desarrollo de aplicaciones de Windows de Microsoft. La nota indica: «El uso de estas API para un enclave VBS requiere Windows 11, compilación 26100.2314 o posterior, o Windows Server 2025 o posterior».Esto sugiere que la obsolescencia podría afectar más a las aplicaciones de terceros y su acceso a la API que a las aplicaciones propias.

Nos hemos puesto en contacto con Microsoft para solicitar una aclaración sobre este asunto y actualizaremos nuestros hallazgos en consecuencia.

Preguntas frecuentes

1.¿Por qué Microsoft está dejando de lado los enclaves VBS?

Microsoft aún no ha proporcionado una explicación clara sobre la desestimación de VBS Enclaves, lo que genera especulaciones de que la decisión podría tener como objetivo optimizar el rendimiento o deberse a cambios en su enfoque de seguridad hacia los clientes comerciales y empresariales.

2.¿Cómo sabré si VBS Enclaves aún es compatible con mi sistema?

Para comprobar la compatibilidad con enclaves VBS, debe verificar su versión de Windows. Esta función sigue disponible en Windows 11 versión 24H2 y posteriores, así como en Windows Server 2025. Si utiliza una versión anterior, esta función está obsoleta.

3.¿Cuáles son las implicaciones de esta desuso para las aplicaciones de terceros?

La descontinuación afecta principalmente al acceso de aplicaciones de terceros a la API de Enclaves de VBS, lo que podría limitar sus funcionalidades en futuros entornos operativos. Sin embargo, se espera que las aplicaciones propias de Microsoft sigan funcionando sin problemas.

Fuente e imágenes