El prestigioso equipo Project Zero de Google ha revelado una grave falla de seguridad en Windows 11 después de que Microsoft no lograra corregirla completamente. Este hallazgo ha generado debate en la comunidad tecnológica, ya que pone en duda la eficacia del último parche publicado por la compañía ubicada en Redmond.
Project Zero, especializado en descubrir vulnerabilidades críticas, ya notificó este problema de forma privada a Microsoft. Tras los 90 días habituales de plazo y una prórroga adicional, la firma lanzó una actualización el 12 de noviembre. No obstante, el investigador James Forshaw, quien fue el autor del hallazgo, afirma que la corrección fue incompleta, por lo que el fallo ha sido revelado públicamente.
Project Zero revela vulnerabilidad persistente en Windows 11
De acuerdo al informe técnico del equipo de Google, Forshaw descubrió un error de elevación de privilegios (EoP) en la nueva función Protección del Administrador de Windows 11 Insider Preview. Esta herramienta permite elevar privilegios temporales mediante Windows Hello y un token de administrador aislado, pero un fallo permite que un proceso con pocos privilegios secuestre la interfaz de usuario y obtenga acceso de administrador.
El parche publicado por Microsoft no mitiga completamente la vulnerabilidad, lo que deja abierta una vía de explotación local, señaló James Forshaw en el rastreador de Project Zero.
El error, identificado como CVE-2025-60718, vuelve a poner el foco en la comunicación entre los equipos de seguridad de grandes tecnológicas y la necesidad de pruebas más exhaustivas antes de liberar parches críticos.
Riesgo limitado pero llamado de atención
Aunque la falla de seguridad en Windows 11 ya es pública, su riesgo real es moderado. El exploit requiere acceso físico al dispositivo, y la Protección del Administrador aún no está habilitada por defecto ni disponible para todos los usuarios. Solo afecta a ciertas versiones Insider del sistema.
Aun así, el incidente subraya la importancia de las auditorías independientes y de los programas de recompensas por errores. Microsoft deberá revisar a fondo la mitigación antes de lanzar oficialmente esta función en versiones estables del sistema operativo.
Qué deben saber los usuarios de Windows 11
Por ahora, los usuarios comunes no deben alarmarse. La vulnerabilidad no permite ataques remotos y afecta principalmente a entornos de prueba. Sin embargo, conviene mantener actualizado Windows 11 y seguir las recomendaciones oficiales de seguridad.
Google, por su parte, ha reiterado que su política de divulgación busca presionar a los fabricantes para acelerar las correcciones y proteger a los usuarios de posibles riesgos futuros.