Microsoft ha explicado recientemente el por qué Windows 11 25H2 ocupa ahora casi el doble de espació tras las últimas actualizaciones oficiales. La razón no está en el cambio visual ni en las nuevas funciones, sino en una mejora de seguridad crítica que modifica el funcionamiento interno del sistema.
Desde noviembre de 2025, la compañía incorporó una nueva mitigación de seguridad en el controlador del Sistema de Archivos de Registro Común (CLFS). Este nuevo cambio ha introducido un Código de Autenticación de Mensajes Basado en Hash (HMAC) que permitirá proteger los archivos del registro ante posibles manipulaciones, reforzando la integridad del sistema operativo.
Microsoft refuerza la seguridad de Windows 11 25H2 con HMAC
En palabras simples, el HMAC es un mecanismo criptográfico que combina una clave secreta y una función hash para verificar que los archivos no hayan sido alterados. Al abrir el registro, el sistema Windows genera un código de autenticación único, si los datos no coinciden, el sistema bloquea el acceso de forma inmediata.
Se requiere espacio de archivo adicional para almacenar los códigos de autenticación. La cantidad depende del tamaño del archivo, explica Microsoft en su documentación oficial.
Este refuerzo tiene un costo técnico: los archivos del registro ahora incluyen bloques adicionales de datos para mantener los códigos de autenticación. Ejemplo, un archivo de 10 MB necesita unos 90 KB extras, mientras que uno de 4 GB puede requerir más de 2 MB adicionales. Esta es una de las causas por las que Windows 11 25H se ha vuelto más pesado tras el parche.
Más seguridad, más espacio y más tiempo de escritura
La compañía también advirtió que las operaciones de lectura y escritura son ahora más lentas, ya que el sistema debe procesar los códigos HMAC en cada una de las acciones. En promedio, el tiempo de escritura en los registros se ha duplicado respecto a versiones anteriores del sistema.
El CLFS es un componente clave en Windows, el cual es utilizado para registrar eventos y operaciones tanto del sistema como de aplicaciones críticas; históricamente, fue blanco de ataques de escalada de privilegios, por lo que esta medida apunta a cerrar una de las brechas más explotadas por los delincuentes.
Un modo de aprendizaje para una transición gradual
Ahora, para reducir el impacto de la actualización, Microsoft ha implementado un modo de aprendizaje de 90 días en Windows 11 25H2. Durante este periodo, el sistema agregará automáticamente los códigos de autenticación a los archivos de registro existente. Después, entrará en modo cumplimiento, lo que exigirá a todos los registros tengan su respectivo HMAC válido.
Por otra parte, los administradores de TI deben aprovechar este tiempo para revisar los sistemas que utilicen CLFS y ejecutar la herramienta fsutil clfs authenticate, que les permitirá añadir los códigos sin abrir los archivos de forma manual.
Aunque muchos usuarios perciben esta actualización como un aumento injustificado del tamaño el sistema operativo o una ralentización, en realidad se trata de un paso importante hacia una mayor protección. En un panorama en donde los ataques dirigidos a los registros del sistema se han vuelto más sofisticados, Microsoft busca reforzar la base misma de la seguridad en Windows 11 25H2 y en Windows Server 2025.