El uso de RC4 como único cifrado compatible de forma predeterminada en determinadas operaciones de Active Directory ha generado preocupaciones persistentes entre administradores de sistemas y responsables de tecnología de la información, dado que su permanencia ha facilitado la interoperabilidad en empresas pero también ha mantenido abiertas vías de ataque mediante vulnerabilidades ya conocidas. Frente a estas inquietudes y tras el registro de diversas brechas, Microsoft anunció la retirada de RC4 en los procesos de autenticación vía Kerberos dentro de los productos Windows Server, una decisión que, según detalló la compañía en un comunicado recogido por sus propios canales informativos, se materializará a mediados de 2026.
De acuerdo con la información publicada por Microsoft, la actualización supondrá que el Centro de Distribución de Claves Kerberos (KDC) en Windows Server 2008 y versiones posteriores solo permitirá, tras ese plazo, el uso de AES-SHA1 como mecanismo de cifrado. La compañía explicó que AES-SHA1 es un algoritmo por bloques considerado más resistente frente a amenazas sofisticadas, combinando la confidencialidad proporcionada por técnicas simétricas y la integridad y autenticación aseguradas por funciones hash unidireccionales. Microsoft aseguró que este cambio responde a la necesidad de reforzar la protección de credenciales y mitigar el riesgo de accesos no autorizados en redes empresariales.
El medio tecnológico oficial de Microsoft subrayó que RC4, cuyo nombre corresponde a Rivest Cipher 4, ingresó en el ecosistema de Windows Server en 2008 y en su momento se integró a protocolos utilizados de forma global para comunicaciones inalámbricas bajo los estándares WEP y WAP, así como en la transmisión de datos protegidos mediante TLS/SSL. Si bien su simplicidad operativa favoreció una rápida adopción en entornos corporativos, su exposición a ataques como Beast y Kerberoasting, los cuales han permitido la captura ilícita de credenciales y otras formas de comprometer sistemas empresariales, terminó evidenciando sus limitaciones frente a nuevas técnicas de intrusión.
Después de que sucesivos ataques hayan aprovechado el cifrado RC4 para comprometer información sensible, Microsoft enfatizó que la actualización de 2026 elimina completamente la compatibilidad con algoritmos considerados menos seguros, obligando a las empresas usuarias de Windows Server y Active Directory a reorganizar sus políticas de acceso y reconfigurar infraestructuras internas. La transición a cifrados de mayor resistencia, inscripta en las políticas generales de seguridad de la compañía, supone ajustes técnicos y organizativos dirigidos a prevenir brechas de datos y elevar los estándares de blindaje corporativo.
El medio de Microsoft recordó la función crítica de Kerberos como protocolo central en la autenticación de usuarios y dispositivos en redes administradas bajo Windows Server. En este contexto, la evolución hacia AES-SHA1 pretende corregir vulnerabilidades explotadas mediante RC4, permitiendo a las organizaciones reducir la probabilidad de incidentes que puedan afectar operaciones esenciales o conducir al robo de información estratégica.
Microsoft reportó que la actualización se desarrollará de manera gradual, previendo etapas que permitirán a los clientes realizar pruebas y aplicar los cambios requeridos en sus entornos antes de la fecha límite oficial. Al respecto, el fabricante recomendó revisar anticipadamente las configuraciones de red, verificar la interoperabilidad de los sistemas y anticipar modificaciones necesarias para garantizar la continuidad de los servicios de autenticación, así como la migración fluida hacia los nuevos estándares de cifrado.
La decisión de retirar RC4 obedece también a recomendaciones reiteradas por la comunidad internacional de expertos en ciberseguridad y por organismos reguladores tecnológicos. Estos actores han alertado de manera recurrente sobre los riesgos asociados al mantenimiento de sistemas de cifrado obsoletos, argumentando que tales prácticas incrementan la exposición de redes corporativas a actores malintencionados y a técnicas emergentes de acceso ilícito. De acuerdo con la publicación de Microsoft, el retiro de RC4 se alinea con los lineamientos y mejores prácticas del sector, orientados a incrementar la confianza en los entornos empresariales y a proteger la integridad de los datos críticos que gestionan las organizaciones.
Microsoft puntualizó que, durante el periodo de transición, los equipos responsables de tecnología deberán evaluar cuidadosamente los posibles impactos de la medida en la administración de redes y políticas de acceso. La obligación de trabajar con cifrados modernos no solo afecta procesos técnicos, sino que implica también capacitación, revisión de procedimientos y adaptación de las estructuras internas de TI para cumplir con regulaciones y expectativas actualizadas en materia de seguridad.
La compañía señaló que la exclusión de RC4 representa una continuación lógica de las acciones emprendidas en años recientes para reforzar Active Directory frente a ataques dirigidos. El objetivo es reducir las potenciales vulnerabilidades de sus esquemas de autenticación y elevar los controles de acceso a la información. Las organizaciones deberán considerar el plazo propuesto por Microsoft para programar adaptaciones, probar la compatibilidad de los sistemas con AES-SHA1 y monitorizar los efectos de la transición sobre las operaciones diarias.
Por último, según consignó el medio de Microsoft, la estrategia de retiro de RC4 busca suplir las deficiencias de un algoritmo que, a pesar de haber formado parte esencial de la arquitectura de protección de Windows Server durante casi dos décadas, ya no cumple con los requisitos mínimos de seguridad exigidos por el contexto tecnológico actual. La actualización impactará tanto en las políticas internas de inicio de sesión como en las rutinas de administración de redes empresariales, marcando una etapa de ajuste para las compañías que utilizan y gestionan infraestructuras Microsoft en el ámbito corporativo.
Últimas Noticias
Fundación BBVA destinará tres millones de euros a iniciativas de investigación sobre ciclo del agua e IA
El programa Prismas y Problemas lanzará convocatoria para proyectos interdisciplinarios enfocados en retos relevantes para la sociedad española, ofreciendo financiación a estudios con aplicación social e impacto tangible en áreas como agua, inteligencia artificial y sostenibilidad
Hansi Flick: "La actitud que mostramos fue la clave para lograr la victoria"
Tras la clasificación del Barcelona a octavos en la Copa del Rey, Flick valoró la reaparición de Ter Stegen y subrayó el papel mental, táctico y grupal del equipo como aspectos cruciales para superar obstáculos en partidos eliminatorios
Trump pronunciará el miércoles un discurso a la nación en horario de máxima audiencia en EEUU
En medio de crecientes cuestionamientos públicos sobre la gestión presidencial, el mandatario buscará defender su primer año en el cargo y responder a la caída de su aprobación durante una transmisión nacional considerada estratégica según fuentes de Bloomberg
Pau Cubarsí: "El Guadalajara ha hecho un trabajo espectacular, pero yo creo que nos lo hemos merecido"
El defensor azulgrana valoró el esfuerzo conjunto y la estrategia para superar un rival combativo en un encuentro exigente, destacando la importancia de mantener intensidad y concentración como claves para avanzar en el torneo copero según Movistar Plus+
La ONU denuncia la "cada vez más insoportable situación" de los civiles en Ucrania por la invasión rusa
Personas mayores, víctimas del conflicto y quienes viven cerca de la línea de combate enfrentan el mayor riesgo ante la intensificación de ataques, desplazamientos y bombardeos, que dificultan evacuaciones y acceso a servicios básicos, según Naciones Unidas
