El desarrollador detrás de VeraCrypt, una herramienta de cifrado de código abierto ampliamente utilizada, ha emitido una advertencia crítica a los usuarios de Windows: una cancelación repentina de una cuenta por parte de Microsoft pronto podría hacer que a muchos les resulte imposible iniciar sus computadoras.
El problema central: una firma digital revocada
Mounir Idrassi, el desarrollador de VeraCrypt con sede en Japón, anunció el 30 de marzo que Microsoft canceló la cuenta que ha utilizado durante años para firmar los controladores y el gestor de arranque de Windows.
En el ecosistema de Windows, los desarrolladores de software deben utilizar certificados firmados digitalmente para demostrar que su código es auténtico y no ha sido manipulado por piratas informáticos. Esto es especialmente vital para los “cargadores de arranque”, el software que se ejecuta en el momento en que enciende su computadora. Debido a que Microsoft controla la autoridad que valida estas firmas, perder el acceso a una cuenta de desarrollador no sólo detiene las actualizaciones; puede hacer que el software “no sea de confianza” para el propio sistema operativo.
Qué significa esto para los usuarios
El impacto de esta prohibición depende en gran medida de cómo utilice el software:
- Usuarios de cifrado de archivos: Si solo usa VeraCrypt para cifrar archivos o carpetas específicos, sus datos permanecerán seguros y el software seguirá funcionando normalmente por ahora.
- Usuarios de cifrado del sistema (alto riesgo): Si utiliza VeraCrypt para cifrar todo el sistema operativo (cifrado previo al arranque), está en riesgo.
Idrassi advierte que debido a que Microsoft eventualmente revocará la autoridad de certificación utilizada para firmar el gestor de arranque VeraCrypt actual, los dispositivos que dependen de él pueden enfrentar fallos de arranque.
“Si el problema no se resuelve para entonces, significaría esencialmente una sentencia de muerte para VeraCrypt”, dijo Idrassi a TechCrunch.
Cronología de preocupación:
Si bien no hay una violación de seguridad inmediata, se estima que la “fecha de vencimiento” técnica para la firma actual del gestor de arranque causará problemas alrededor de finales de junio, con un límite más definitivo con respecto a la autoridad de certificación alrededor de julio de 2026.
El problema del “poder de la plataforma”
Esta situación pone de relieve una tensión creciente en el panorama tecnológico moderno: la extrema influencia que los propietarios de plataformas (como Microsoft y Apple) tienen sobre los desarrolladores independientes.
Cuando una corporación importante cancela una cuenta de desarrollador (a menudo a través de sistemas automatizados sin un camino claro para la apelación), puede destruir sin darse cuenta la infraestructura crítica de terceros. Idrassi señaló que si bien todavía puede proporcionar actualizaciones para los usuarios de Linux y macOS, su base de usuarios de Windows está efectivamente varada hasta que Microsoft restablezca su capacidad para firmar código nuevo.
Este no es un incidente aislado. “Bloqueos de cuentas” similares han afectado recientemente a los desarrolladores de la plataforma de Apple, a menudo provocados por protocolos de seguridad automatizados que carecen de supervisión humana.
Resumen de la situación
| Característica | Estado / Impacto |
|---|---|
| Cifrado de archivos | Sin impacto inmediato; el software sigue siendo funcional. |
| Cifrado del sistema | Alto Riesgo ; Posible incapacidad para iniciar la PC. |
| Usuarios de Linux/macOS | Inafectado; las actualizaciones continúan normalmente. |
| Usuarios de Windows | Actualmente las actualizaciones están bloqueadas debido a la prohibición de la cuenta. |
Conclusión
El conflicto entre Microsoft y el desarrollador de VeraCrypt sirve como un claro recordatorio de los riesgos inherentes a confiar en software de terceros que depende de la vigilancia de un único proveedor. Para los usuarios de Windows que emplean cifrado de disco completo, los próximos meses determinarán si esta herramienta de seguridad esencial sobrevive o se vuelve obsoleta.
