Sin previo aviso ni explicación alguna, Microsoft ha cancelado las cuentas de desarrollador detrás de dos herramientas fundamentales para la seguridad digital. Tanto VeraCrypt, el popular software de cifrado de discos, como WireGuard, uno de los protocolos VPN más utilizados del mundo, se han quedado sin posibilidad de lanzar actualizaciones en Windows. La decisión ha generado una ola de críticas en la comunidad de código abierto, que exige respuestas inmediatas por parte de la compañía de Redmond.
El problema no es menor si consideramos que millones de usuarios dependen de estas aplicaciones para proteger su información personal y sus comunicaciones. Que Microsoft retire cuentas de desarrollador de proyectos tan relevantes como WireGuard y VeraCrypt pone en riesgo directo la seguridad de quienes confían en estas herramientas. Sin actualizaciones, cualquier vulnerabilidad que aparezca quedará sin parchear durante un tiempo indefinido, algo especialmente preocupante en software dedicado precisamente al cifrado y la privacidad.
¿Por qué Microsoft retiró las cuentas de desarrollador de VeraCrypt y WireGuard?
Mounir Idrassi, creador de VeraCrypt, fue quien dio a conocer la situación a través de una publicación en un foro especializado. Según explicó, Microsoft canceló sin previo aviso la cuenta que había utilizado durante años para firmar controladores y gestores de arranque. Lo más frustrante para el desarrollador es que no recibió ningún correo de notificación ni explicación sobre los motivos detrás de la decisión. Cada intento de contactar con soporte ha terminado en respuestas automáticas y bots que no resuelven absolutamente nada.
Microsoft canceló la cuenta que había utilizado durante años para firmar gestores de arranque y controladores. La prohibición llegó sin previo aviso ni correos electrónicos.
La situación de Idrassi no es un caso aislado. Jason Donenfeld, desarrollador principal de WireGuard, confirmó que enfrenta exactamente el mismo problema con su propia cuenta. Un día intentó iniciar sesión para publicar una actualización rutinaria y descubrió que su cuenta estaba suspendida sin motivo aparente. Actualmente se encuentra en un proceso de apelación que podría extenderse hasta 60 días, un plazo que considera inaceptable para un proyecto de seguridad informática con millones de usuarios activos en todo el mundo.
El impacto real para los usuarios de Windows
Aunque ambos desarrolladores pueden seguir actualizando sus aplicaciones en Linux y otras plataformas, la realidad es que la inmensa mayoría de usuarios utiliza Windows como sistema operativo principal. Esto significa que las versiones más populares de VeraCrypt y WireGuard quedan completamente estancadas mientras dure el bloqueo. Sin firma digital válida, los desarrolladores no pueden distribuir controladores ni actualizaciones a través de los canales oficiales que exige el ecosistema de Microsoft.
Donenfeld planteó un escenario hipotético que ilustra perfectamente la gravedad del asunto. Si se descubriera una vulnerabilidad crítica de ejecución remota de código en WireGuard, no tendría forma de lanzar un parche urgente para los usuarios de Windows. Microsoft lo tendría, en sus propias palabras, completamente atado de manos.
Qué pueden hacer los usuarios mientras tanto
Por el momento no existe una solución definitiva para quienes utilizan estas herramientas en Windows. Las versiones actuales instaladas siguen funcionando con normalidad, pero no recibirán correcciones de errores ni parches de seguridad hasta que Microsoft resuelva la situación. Los usuarios más avanzados pueden considerar compilar las versiones desde el código fuente disponible en los repositorios oficiales, aunque esto no es viable para la mayoría de personas que simplemente necesitan que su software de cifrado funcione correctamente.
Lo que queda claro es que Microsoft necesita dar explicaciones públicas sobre estas cancelaciones. Dos proyectos de seguridad ampliamente reconocidos han perdido su capacidad de actualización en la plataforma más usada del mundo, y la falta total de comunicación por parte de Redmond solo alimenta la desconfianza. Hasta que no se resuelvan las apelaciones o Microsoft ofrezca una respuesta oficial, tanto VeraCrypt como WireGuard permanecerán en un limbo que afecta directamente a sus usuarios.