Microsoft ha anunciado la eliminación del cifrado DES (Data Encryption Standard) en las versiones Windows 11 24H2 y Windows Server 2025.
El gigante tecnológico ha decidido dar este paso porque el algoritmo DES, desarrollado en los años 70, ya no es seguro frente a los ataques criptográficos modernos. Esta acción es parte de la estrategia más amplia de Microsoft para mejorar la seguridad de Windows.
¿Por qué se elimina DES? ❌
El cifrado DES utiliza una clave de 56 bits para encriptar bloques de 64 bits de datos. Aunque fue ampliamente utilizado en su tiempo, ya no es considerado seguro debido a su vulnerabilidad a los ataques modernos.
A partir de Windows 7 y Windows Server 2008 R2, DES se deshabilitó por defecto, y ahora, con la llegada de Windows 11 24H2 y Windows Server 2025, se eliminará completamente.
Microsoft ha recomendado que los administradores de sistemas migren a AES (Advanced Encryption Standard), un algoritmo más robusto que utiliza claves de 128, 192 o 256 bits. AES es ahora el estándar recomendado por el NIST para asegurar las comunicaciones en sistemas modernos.
Fases de Eliminación de DES en Kerberos
El proceso de eliminación de DES en Kerberos se llevará a cabo en dos fases:
1. Modo de compatibilidad
En esta fase, DES estará deshabilitado por defecto en las versiones de Windows 7 y Windows Server 2008 R2 hacia adelante. Si se necesita DES, los administradores podrán habilitarlo manualmente, excepto en Windows 11 24H2 y Windows Server 2025 tras la actualización de septiembre de 2025.
2. Modo de DES deshabilitado
Una vez completada esta fase, DES dejará de ser compatible en cualquier función de Kerberos en las versiones mencionadas de Windows. Los administradores deberán realizar cambios en la configuración de seguridad de la red y aplicaciones para adoptar un cifrado más seguro.
¿Qué significa esto para los Administradores de TI? ⚙️
Microsoft ha instado a los administradores de sistemas a prepararse para la eliminación de DES en Kerberos, recomendando la adopción de AES para asegurar las conexiones y evitar interrupciones en los servicios de seguridad a partir de la actualización de septiembre de 2025.
Además, Windows 11 24H2 permitirá ahora el cifrado por defecto con AES a través de BitLocker, una herramienta de cifrado de discos.
Un paso hacia una mayor seguridad
Con esta medida, Microsoft da un paso importante hacia el fortalecimiento de la seguridad en sus sistemas operativos, eliminando tecnologías obsoletas y adoptando cifrados más robustos como AES.
A medida que la tecnología avanza, es esencial que los algoritmos de cifrado se mantengan actualizados para defenderse contra las amenazas emergentes.
Los administradores y usuarios deberán adaptarse a esta nueva era de cifrado, asegurando que sus sistemas se mantengan protegidos frente a posibles ataques.