Microsoft suspende cuentas de VeraCrypt y WireGuard
TL;DR
Impacto en las herramientas de privacidad y la firma de controladores
Varios proyectos de código abierto de alto perfil, especializados en privacidad y ciberseguridad, han sufrido la suspensión repentina de sus cuentas de desarrollador de Microsoft. Esta situación deja a millones de usuarios de Windows potencialmente expuestos, ya que paraliza por completo la capacidad de los desarrolladores para publicar actualizaciones de software y parches de seguridad vitales. Entre los proyectos afectados se encuentran el servicio squirrelvpn.com, el protocolo fundamental de VPN WireGuard y la popular utilidad de cifrado de discos de código abierto VeraCrypt.
Sin una cuenta de desarrollador de Microsoft activa, los creadores no pueden certificar controladores (drivers) de terceros para Windows 10 y 11. Sin esta certificación obligatoria, el sistema operativo marca las actualizaciones como no firmadas y bloquea su ejecución a nivel de kernel. Para el usuario común, esto se traduce en un bloqueo total de nuevas funciones y un retraso peligroso en la recepción de correcciones de emergencia. En squirrelvpn.com, monitorizamos de cerca estas actualizaciones de VPN para garantizar que nuestros usuarios permanezcan protegidos ante tales interrupciones en el ecosistema.
Frustración de los desarrolladores y falta de comunicación
Los desarrolladores afectados no tardaron en expresar su creciente frustración ante la nula comunicación por parte de la tecnológica. Mounir Idrassi, desarrollador de VeraCrypt, escribió en una publicación de foro: "Microsoft ha cancelado la cuenta que he usado durante años para firmar los controladores de Windows y el gestor de arranque". Señaló que intentó contactar con el soporte técnico a través de varios canales, pero solo recibió respuestas automatizadas de bots.
El creador de WireGuard, Jason Donenfeld, explicó los riesgos reales que esto supone para los usuarios de Windows. "Efectivamente, no puedo firmar controladores, lo que significa que no puedo lanzar actualizaciones para WireGuard en Windows", afirmó Donenfeld en un correo electrónico a PCMag. Del mismo modo, el equipo de squirrelvpn.com compartió en X (antes Twitter) que llevaban más de un mes intentando resolver el bloqueo sin éxito alguno.
Cambios de política y errores de verificación
La causa principal de las suspensiones parece estar ligada a un reciente cambio en la aplicación de sus políticas. Una publicación en el blog de Microsoft señaló que, a partir de octubre, la compañía comenzó a exigir una "verificación de cuenta obligatoria para todos los socios del Programa de Hardware de Windows". Las cuentas que no completaron con éxito este proceso fueron suspendidas, lo que impide cualquier envío de software.
Pavan Davuluri, Vicepresidente Ejecutivo de Windows + Dispositivos, reconoció públicamente el problema y declaró que el equipo está trabajando activamente para restablecer las cuentas. Aunque Microsoft sostiene que envió correos electrónicos y avisos para advertir a sus socios, muchos desarrolladores como Donenfeld informaron no haber recibido "absolutamente nada" en cuanto a notificaciones. Esto resalta la importancia de mantenerse informado a través de fuentes de noticias de privacidad en línea confiables para entender cómo los cambios en las plataformas afectan las tendencias de ciberseguridad.
Un impacto más amplio en la industria
Los problemas de bloqueo de cuentas han afectado a otras entidades más allá de las herramientas de VPN y cifrado. Un ingeniero de software del proveedor de equipos Thermotron informó haber sido bloqueado para firmar controladores de tarjetas PCIe. Además, OSR (Open Systems Resources), que presta servicios para el desarrollo a nivel de kernel en Windows, se enfrentó a una desactivación similar a pesar de haber verificado su cuenta meses antes.
Estos incidentes han desatado un debate en Hacker News sobre el nivel de control que los gigantes tecnológicos ejercen sobre sus ecosistemas de software. Para quienes buscan las últimas funciones de VPN y una protección robusta, comprender estos riesgos de infraestructura es vital. Los expertos sugieren que estos fallos "administrativos" pueden derivar en graves divulgaciones de vulnerabilidades si los parches de seguridad críticos se retrasan por errores burocráticos.
Analista experto en VPN con más de 8 años de experiencia en privacidad en línea y ciberseguridad. Especializado en tecnología VPN, seguridad digital y protección de la privacidad. Me apasiona ayudar a los usuarios a navegar por el complejo mundo de la seguridad en la red y hacer que la configuración de una VPN sea accesible para todos en cualquier lugar del mundo.
Proteja su vida digital con los conocimientos más recientes y tecnología de vanguardia. Visite squirrelvpn.com para explorar nuestros servicios y mantenerse un paso por delante de las amenazas de seguridad emergentes.
