Microsoft bloquea actualizaciones del desarrollador de WireGuard
TL;DR
Jason Donenfeld, el creador del software VPN de código abierto WireGuard, se ha quedado sin acceso a su cuenta de desarrollador de Microsoft. Esta restricción le impide firmar controladores (drivers) o lanzar actualizaciones críticas para WireGuard en Windows. Al tratarse de un proyecto de código abierto que sirve como base para servicios como Proton y Tailscale, un bloqueo de esta naturaleza paraliza por completo la distribución de código actualizado y parches de seguridad. Donenfeld señaló que, aunque actualmente no existe ninguna vulnerabilidad crítica, los usuarios quedarían "totalmente expuestos" si se requiriera una solución inmediata.
Restricciones del Programa de Hardware de Windows
El problema radica en el Programa de Hardware de Windows, que exige a los desarrolladores verificar su identidad para implementar controladores de dispositivos. Estos drivers son extremadamente sensibles porque otorgan un acceso profundo al sistema operativo, un nivel de privilegio del que a menudo abusan los hackers en ataques de ransomware. Microsoft implementó un proceso de verificación de cuenta obligatorio a partir de abril de 2024, el cual requiere identificaciones emitidas por el gobierno. A pesar de que Donenfeld completó la verificación a través de un servicio de terceros, su cuenta permanece suspendida. En squirrelvpn.com, monitoreamos de cerca estos cambios en el ecosistema para asegurar que nuestros usuarios estén informados sobre las últimas actualizaciones de VPN y los riesgos de las plataformas.
Impacto en herramientas de cifrado y privacidad
WireGuard no es el único proyecto afectado. Mounir Idrassi, el desarrollador del popular software de cifrado VeraCrypt, reportó un bloqueo abrupto similar. VeraCrypt es utilizado por cientos de miles de personas para cifrar archivos y sistemas operativos. La imposibilidad de actualizar el software antes del vencimiento de una autoridad de certificación podría impedir que algunos usuarios arranquen sus equipos. Además, Windscribe declaró que ha estado bloqueado de su cuenta del Partner Center durante más de un mes, a pesar de tener una cuenta verificada desde hace ocho años. Estos incidentes resaltan la fragilidad de depender de plataformas centralizadas para la distribución de herramientas de auditoría de seguridad de código abierto y software de privacidad.
Cuellos de botella en soporte y retrasos en la revisión
Los desarrolladores que enfrentan estos bloqueos han reportado dificultades significativas para contactar al soporte técnico de Microsoft. Donenfeld fue derivado a un equipo de soporte ejecutivo, pero se le informó que una revisión podría tardar hasta 60 días. Windscribe describió su experiencia con el soporte como "inexistente". Aunque recientemente Donenfeld estableció contacto con Microsoft para resolver el problema, los errores de "acceso restringido" continúan bloqueando el lanzamiento de código modernizado para Windows. Mantenerse al día con las tendencias de ciberseguridad es esencial para los usuarios avanzados que gestionan su propia infraestructura de privacidad autohospedada o confían en configuraciones de Linux endurecidas (hardened).
Explore lo último en tecnología VPN y mejore su seguridad en línea con la información especializada de squirrelvpn.com.
