News - Cuentas de Desarrolladores de Herramientas de Seguridad Clave Congeladas por Microsoft en un Error de Verificación

En un movimiento que sorprendió a la comunidad de código abierto, Microsoft ha congelado las cuentas de desarrolladores de Windscribe, WireGuard y VeraCrypt. La congelación de estas cuentas, cruciales para firmar actualizaciones de controladores de Windows, se debe a la política actualizada de verificación de cuentas de Microsoft. Esta situación pone de relieve importantes vulnerabilidades en los ecosistemas de actualización de software, particularmente para herramientas de seguridad vitales que dependen de controladores firmados para mantener la integridad del sistema en plataformas Windows. La directiva que requiere que los desarrolladores aseguren la verificación de cuentas surgió del Programa de Hardware de Windows de Microsoft, una medida de seguridad esencial para limitar la ejecución de código sin firmar a nivel de kernel en Windows 10 y 11. A pesar de haber completado ya el proceso de verificación, desarrolladores como el creador de WireGuard, Jason Donenfeld, han encontrado sus cuentas desactivadas inesperadamente, dejándolos con escasos recursos—solo un proceso de apelación prolongado que abarca 60 días. Las ramificaciones son especialmente severas para las tecnologías que dependen de estas cuentas. WireGuard, valorado por su velocidad y seguridad en la comunidad VPN e incorporado en el kernel de Linux, enfrenta desafíos al impulsar actualizaciones esenciales y parches de seguridad a sistemas Windows, aumentando así la exposición de los usuarios a potenciales vulnerabilidades. De manera similar, Windscribe, un popular servicio de VPN utilizado a menudo para eludir restricciones geográficas de contenido y censura gubernamental, ha estado involucrado en prolongadas negociaciones con Microsoft. A pesar de los esfuerzos por resolver la situación a través de canales oficiales de soporte, las operaciones normales siguen obstaculizadas. El ejecutivo de Microsoft, Scott Hanselman, ha reconocido públicamente el problema y ha prometido medidas remediales, sugiriendo que las suspensiones se debieron principalmente a lapsos en los procesos administrativos más que a una omisión deliberada o conspiración. Mientras Hanselman tranquiliza a la comunidad, los desarrolladores siguen siendo escépticos, dado que algunas cuentas afectadas supuestamente habían cumplido con todos los requisitos previos de verificación. La comunidad de desarrolladores espera con ansias actualizaciones sobre esta situación, ansiosa por ver si estas cuentas esenciales de herramientas de seguridad recuperarán su estado operativo, restaurando así su capacidad de asegurar sistemas Windows a nivel mundial.