Recientemente, la compañía Microsoft ha tomado la decisión firme de transformar una de las políticas más antiguas del núcleo de Windows, una normativa que ha estado vigente durante décadas y que ahora se actualiza para blindar el sistema frente a amenazas modernas. Este movimiento responde a la necesidad urgente de ofrecer un entorno más robusto, especialmente tras los recientes informes que cuestionaban la fiabilidad del software en entornos profesionales.
A partir de abril de 2026, la compañía implementará nuevas reglas de confianza que buscan mejorar el rendimiento del sistema operativo y evitar errores críticos. El objetivo central de esta estrategia es que Microsoft reforzará la seguridad de Windows 11 mediante el bloqueo definitivo de los controladores heredados con firma cruzada, eliminando así posibles puntos de vulnerabilidad que han persistido desde principios de los años 2000 en el corazón de la plataforma.
Microsoft reforzará la seguridad de Windows 11 bloqueando los controladores heredados
Esta transición marca el fin de una era en la gestión del hardware y el software interno. Hasta ahora, el sistema permitía la carga de ciertos controladores gracias a certificados emitidos por socios externos bajo un programa de confianza que, aunque fue retirado formalmente en 2021, seguía siendo aceptado por el kernel por pura inercia técnica. Sin embargo, la acumulación de estos elementos antiguos suele ser la causa principal de pantallazos azules y fallos de compatibilidad que lastran la experiencia del usuario común.
Microsoft continuará implementando esta nueva política de kernel a partir de abril de 2026, pero ha recalcado que seguirá monitorizando los comentarios de los clientes para perfeccionar la experiencia.
El nuevo estándar de confianza del kernel
Con la llegada de esta actualización, el núcleo de Windows se volverá mucho más selectivo y exigente con lo que permite ejecutar. Solo se aceptarán aquellos componentes que estén validados específicamente mediante el Programa de compatibilidad de hardware de Windows (WHCP). Esto significa que los desarrolladores de componentes deberán pasar por los filtros oficiales de la compañía para asegurar que sus piezas de software no comprometan la integridad de los equipos domésticos ni de los servidores empresariales.
Es importante destacar que Microsoft reforzará la seguridad de Windows 11 sin dejar a oscuras a quienes dependen de maquinaria antigua por razones laborales. Para evitar bloqueos catastróficos en industrias específicas, se mantendrá una lista de permitidos con controladores de buena reputación que, tras ser verificados, podrán seguir funcionando de manera excepcional. Esta medida se aplicará no solo a las versiones domésticas como la actualización 24H2, sino también a las futuras ediciones de Windows Server 2025.
Un despliegue gradual y supervisado
Para garantizar que nadie se quede con un ordenador inservible de la noche a la mañana, Redmond ha diseñado un plan de aterrizaje suave. La nueva política de confianza comenzará en un modo de evaluación, una fase en la que el sistema simplemente supervisará y auditará cómo se comportan los controladores durante las horas de funcionamiento. De esta forma, la empresa podrá recopilar datos reales antes de aplicar el bloqueo total, permitiendo a los administradores de sistemas ajustar sus configuraciones de forma manual si necesitan usar software interno personalizado.
Este cambio estructural se basa en miles de millones de señales de telemetría analizadas durante los últimos dos años, asegurando que el paso hacia un Windows 11 más estable sea lo más transparente posible para el usuario. Al final del día, lo que se busca es que el ordenador sea una herramienta predecible y segura, eliminando esos viejos vestigios de código que ya no tienen lugar en la informática de alta velocidad que define nuestra época actual.