Tecnovisión

Windows 11 de Microsoft enfrenta su primera falla de seguridad de 2026

Los primeros días de 2026 encendieron las alarmas en el ecosistema tecnológico. Microsoft lanzó su primera gran actualización de seguridad del año para Windows 11, tras detectarse una vulnerabilidad crítica que ya estaba siendo explotada por ciberdelincuentes. El parche, distribuido como parte del habitual “Patch Tuesday”, corrige más de 112 fallos que comprometían tanto la privacidad de los usuarios como la seguridad de entornos corporativos.

Según informó la compañía, se trata del primer ataque zero-day del año, una categoría de fallas especialmente preocupante porque son aprovechadas antes de que exista una solución oficial. La vulnerabilidad, identificada como CVE-2026-20805, afecta al componente Desktop Window Manager y permitía la filtración de información interna del sistema.

Aunque Microsoft aclaró que el fallo no concede acceso directo al sistema operativo, especialistas en ciberseguridad advirtieron que la información expuesta puede facilitar ataques más complejos. Este tipo de datos ayuda a los atacantes a comprender la organización de la memoria del sistema, allanando el camino para la ejecución de código malicioso.

La gravedad del problema motivó una reacción inmediata de la Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos (CISA), que emitió una alerta dirigida a todas las entidades federales. El organismo exigió la instalación del parche antes del 3 de febrero, subrayando la urgencia de cerrar esta brecha de seguridad.

Uno de los aspectos más delicados del fallo es que permite eludir la aleatorización del espacio de direcciones (ASLR), una defensa clave de Windows diseñada para dificultar que los atacantes identifiquen la ubicación de elementos críticos en la memoria.

La actualización de enero no solo soluciona esta vulnerabilidad activa, sino que también corrige más de 110 problemas adicionales. Ocho de ellos fueron catalogados como críticos y el resto como importantes. Gran parte de las fallas estaban relacionadas con la escalada de privilegios, una técnica que permite a un atacante obtener mayores permisos dentro del sistema.

Entre las medidas destacadas, Microsoft eliminó antiguos controladores de módem Agere que aún permanecían en versiones anteriores de Windows. Estos archivos, “agrsm64.sys” y “agrsm.sys”, arrastraban una vulnerabilidad detectada en 2023 que permitía obtener permisos de administrador. La compañía había iniciado su retirada progresiva en 2025 tras confirmarse su explotación activa.

El parche también corrige un problema vinculado a Secure Boot, el mecanismo que garantiza que solo software legítimo se ejecute al iniciar el equipo. La vulnerabilidad detectada afectaba a certificados emitidos en 2011, próximos a expirar. Microsoft advirtió que muchos certificados Secure Boot comenzarán a caducar en junio de 2026, por lo que recomendó actualizar para evitar nuevos riesgos.

Expertos en seguridad insistieron en la importancia de aplicar la actualización lo antes posible. Para hacerlo, los usuarios deben acceder al menú de Configuración, ingresar en Windows Update y verificar si hay actualizaciones disponibles. Una vez instalada, será necesario reiniciar el equipo para que las correcciones entren en vigor.

La primera gran falla de seguridad de 2026 deja en evidencia la necesidad de mantener los sistemas actualizados y refuerza el llamado a la prevención en un contexto de amenazas digitales cada vez más sofisticadas.

Fuentes varias