Tecnología

Estados Unidos apunta directamente a Windows y pone en duda su seguridad: “Supone un riesgo nacional”

Un senador denuncia que la falta de protección abre la puerta a ataques previsibles con graves consecuencias.

Manresca
Periodista y creador de contenido. Nacido en Santander y apasionado de los deportes. Comunicador polivalente capaz de desenvolverse con las cámaras, los micrófonos y mediante la prensa escrita.
Actualizado a

Microsoft vuelve a estar en el centro de la polémica. Esta vez, no se trata de una simple vulnerabilidad técnica ni de un ataque aislado, sino de una acusación de peso que proviene de la propia clase política estadounidense. El senador Ron Wyden ha lanzado una advertencia contundente: la negligencia de Microsoft en materia de ciberseguridad convierte a Windows en un riesgo nacional.

El problema

La acusación se centra en RC4, un algoritmo de cifrado creado en 1987 y que durante años fue un estándar de seguridad. Sin embargo, ya en 1994 se conocieron sus debilidades, y desde entonces múltiples investigaciones han demostrado que puede romperse con relativa facilidad. Pese a ello, Windows aún lo utiliza para proteger comunicaciones sensibles, como el acceso a carpetas y directorios de red.

Wyden denuncia que Microsoft sabía desde hace años de la obsolescencia de RC4, pero tardó más de 11 meses en tomar medidas y aún hoy no ha cerrado del todo la puerta. Según el senador, esta situación deja a redes empresariales y gubernamentales expuestas a ataques que no requieren técnicas sofisticadas.

Cualquiera que tenga la llave para descifrar RC4 tendrá acceso a todos los directorios y carpetas de la red en la que se infiltre”, advirtió el legislador.

Consecuencias reales

El problema no es solo teórico. En 2024, la red hospitalaria Ascension sufrió un ciberataque que expuso millones de datos personales y médicos. El origen estuvo en un simple clic sobre un enlace malicioso, pero los atacantes aprovecharon protocolos inseguros para elevar privilegios y acceder como administradores.

Este caso es un ejemplo de cómo una falla aparentemente técnica se traduce en un riesgo directo para ciudadanos, empresas y servicios esenciales, lo que refuerza el argumento de Wyden sobre la dimensión nacional del problema.

Microsoft responde, pero tarde

En octubre de 2024, Microsoft anunció que dejaría de recomendar RC4 y que lo desactivaría en futuras actualizaciones. Sin embargo, esas actualizaciones aún no han llegado a todos los usuarios y, en muchos sistemas, el protocolo sigue activado por defecto.

La compañía sugiere mitigar el riesgo con contraseñas largas —de al menos 14 caracteres—, pero su propio software no obliga a cumplir este requisito en cuentas privilegiadas. Para los críticos, esto convierte la recomendación en poco más que una advertencia sin efecto real.

Más allá de RC4

El señalamiento al cifrado es solo la punta del iceberg. En los últimos meses se han identificado fallos críticos en Windows que permiten desde la ejecución remota de código hasta la toma de control total del sistema sin intervención del usuario. Vulnerabilidades en el servicio de escritorio remoto, en el kernel de Windows o en drivers esenciales se han sumado a la lista de parches que Microsoft se ha visto obligado a lanzar en 2025.

El problema radica también en la escala: Windows está construido con más de 100 millones de líneas de código, lo que implica que cada actualización corrige millones de líneas, pero al mismo tiempo puede abrir nuevas brechas.

Un futuro más seguro

Microsoft trabaja en reforzar sus procesos con iniciativas como el Patch Tuesday y en desarrollar técnicas de programación más seguras con vistas a Windows 12, que aspira a convertirse en un “búnker digital”. Sin embargo, para legisladores como Wyden y para muchos expertos en ciberseguridad, el ritmo no es suficiente.

La advertencia es clara: no se trata solo de proteger ordenadores personales o grandes corporaciones, sino de resguardar infraestructuras críticas de un país entero. Estados Unidos ha dejado en evidencia que los fallos de seguridad en Windows no son un asunto privado de Microsoft, sino una cuestión de interés nacional.

Sigue el canal de MeriStation en Twitter. Tu web de videojuegos y de entretenimiento, para conocer todas las noticias, novedades y última hora sobre el mundo del videojuego, cine, series, manga y anime. Avances, análisis, entrevistas, tráileres, gameplays, podcasts y mucho más.

¡Suscríbete! Si estás interesado en licenciar este contenido, pincha aquí.

Etiquetado en:

Te recomendamos en Betech

Lanzamientos

Yakuza: Kiwami

  • Acción
  • Aventura
  • PS4
  • PC
  • XBO
  • NSW

Yakuza 0

  • Acción
  • Aventura
  • PS4
  • PC
  • XBO
  • NSW2

Microsoft Flight Simulator 2024

  • Simulación
  • PC
  • XBS
  • PS5

Skate Story

  • Deportes
  • Aventura
  • PC
  • NSW2
  • PS5

Yakuza: Kiwami 2

  • Acción
  • Aventura
  • PC
  • XBO
  • PS4
  • NSW2

Planet of Lana

  • Acción
  • Aventura
  • PC
  • XBO
  • XBS
  • NSW

Thank Goodness You're Here!

  • Aventura
  • PC
  • NSW
  • PS4
  • PS5

Let It Die: Inferno

  • Acción
  • PC
  • PS5

Metroid Prime 4: Beyond

  • Acción
  • NSW
  • NSW2

Octopath Traveler 0

  • RPG
  • PC
  • NSW
  • NSW2
  • PS4

Marvel Cosmic Invasion

  • Acción
  • PC
  • NSW
  • NSW2
  • PS4

Kill It With Fire 2

  • Acción
  • PC
  • PS5
  • XBS

Constance

  • Acción
  • Plataformas
  • PC
  • NSW
  • NSW2
  • PS5

Kirby Air Riders

  • Conducción
  • NSW2
Más lanzamientos