La seguridad de Windows, el sistema operativo más usado en el mundo, vuelve a estar bajo la lupa. El senador estadounidense Ron Wyden ha denunciado públicamente que Microsoft mantiene vulnerabilidades conocidas que ponen en riesgo tanto a instituciones como a empresas y usuarios domésticos, llegando a calificar su actitud de “negligencia” con implicaciones para la seguridad nacional.
El foco de las críticas está en el cifrado RC4, un protocolo diseñado en 1987 que desde hace décadas se considera obsoleto y fácilmente quebrantable. A pesar de ello, Windows sigue utilizándolo en determinadas comunicaciones sensibles, como accesos a carpetas y directorios internos. Según Wyden, cualquiera que logre descifrar RC4 podría moverse sin obstáculos dentro de una red corporativa o institucional.
El senador recuerda además que Microsoft lleva más de 11 meses prometiendo eliminar RC4, pero la compañía aún no lo ha hecho efectivo para todos los usuarios. Mientras tanto, el sistema continúa configurado “por defecto” con este cifrado débil.
Ataques reales y consecuencias
La preocupación no es teórica. En 2024, un ataque contra la red hospitalaria estadounidense Ascension permitió a los ciberdelincuentes robar millones de datos médicos tras explotar precisamente este tipo de vulnerabilidades. Bastó un clic en un enlace malicioso para abrir la puerta a los intrusos, que después se movieron como administradores dentro de la red.
Wyden también critica que Microsoft deje en manos del usuario configuraciones de seguridad avanzadas, como el uso de contraseñas largas, sin imponerlas como obligatorias. “Con el software tal y como está, las cuentas privilegiadas no exigen contraseñas robustas”, señala.
Más problemas en el horizonte
El debate va más allá de RC4. Durante 2025 se han publicado cientos de parches de seguridad para corregir vulnerabilidades críticas en Windows: desde errores en el escritorio remoto que permiten tomar el control de un equipo con un simple paquete malicioso, hasta fallos en el kernel y en drivers esenciales del sistema.
La complejidad del software no ayuda: más de 100 millones de líneas de código hacen que cada actualización, aunque resuelva problemas, pueda generar otros nuevos.
El futuro con Windows 12
Microsoft insiste en que trabaja para reforzar su sistema a través de sus habituales Patch Tuesday y mediante nuevas prácticas de programación más segura. El objetivo es que Windows 12 marque un antes y un después en ciberseguridad, convirtiéndose en un entorno más blindado frente a ataques.
Sin embargo, tanto expertos como legisladores coinciden en que la compañía debe acelerar estos cambios. La conclusión de Wyden es tajante: mantener vulnerabilidades conocidas activas supone un riesgo que ya no afecta solo a empresas o gobiernos, sino también a los millones de usuarios que usan Windows en su vida diaria.