Microsoft ha solucionado un error conocido que provocaba problemas de autenticación cuando Credential Guard estaba activado en sistemas que usaban el protocolo de seguridad Kerberos PKINIT (Pre-Authentication).
¿A quién afecta este problema?
Los problemas se presentan en:
- Clientes con Windows 11 versión 24H2
- Servidores con Windows Server 2025
Aunque no todos los sistemas se ven afectados, los errores ocurren cuando el protocolo PKINIT no rota correctamente las contraseñas cada 30 días, como es lo habitual.
Esto hace que los dispositivos parezcan estar “obsoletos, deshabilitados o eliminados”, generando fallos de autenticación.
Dispositivos domésticos no afectados
Microsoft aclaró que los equipos con Windows Home probablemente no estén afectados, ya que Kerberos es un protocolo más común en entornos empresariales.
Solución temporal y cambios en Credential Guard ️
La solución llegó con las actualizaciones de seguridad de abril de 2025 para Windows 11 24H2 y Windows Server 2025.
Aunque como medida temporal, Microsoft ha deshabilitado las cuentas de máquina en Credential Guard, ya que dependen de la rotación de contraseñas Kerberos.
Recomendación de Microsoft
«Te recomendamos instalar la actualización más reciente, ya que contiene mejoras importantes y correcciones, incluyendo esta», indicó la empresa.
Antecedentes de problemas con Kerberos ️♂️
- Noviembre 2022: Microsoft lanzó actualizaciones fuera de banda para corregir fallos en el inicio de sesión con Kerberos en controladores de dominio.
- Noviembre 2021: Corrigió errores en escenarios de delegación Kerberos en Windows Server.
- 2020: Problemas similares afectaron dispositivos unidos a dominios desde Windows 2000 en adelante.
¿Quieres que resuma esto para enviar por correo interno o hacer una alerta IT para tu equipo?
Descubre más desde CIBERED
Suscríbete y recibe las últimas entradas en tu correo electrónico.