← Radar
The Hacker News Seguridad

Microsoft cambia la criptografía de Windows, Azure y Microsoft 365 antes de 2030 — y tus sistemas tienen que estar listos

La criptografía que protege hoy las conexiones entre servicios de Microsoft y los sistemas de sus clientes va a cambiar. No en 2030 — en 2029. El cambio afecta la firma de código con la que Windows verifica que una actualización es legítima, los certificados que autentican identidades en Azure y Microsoft 365, y las conexiones TLS con las que los sistemas empresariales se comunican con servicios de Microsoft. El problema no es el cambio en sí: es que la criptografía suele estar integrada en sistemas que no fueron diseñados para cambiar.
1 de julio de 2026

La señal

Microsoft comprometió la migración de su infraestructura criptográfica a algoritmos resistentes a computadoras cuánticas para 2029 — adelantando un año el plazo regulatorio establecido por el gobierno de EE.UU. El cambio no es abstracto. Afecta componentes concretos: la verificación de actualizaciones de Windows, los certificados de identidad en Azure, las conexiones TLS de Microsoft 365 y la firma de código que distingue software legítimo de malware.

El supuesto que se rompe

Las organizaciones que usan servicios de Microsoft asumían que podían planificar su propia migración criptográfica en paralelo con el plazo regulatorio de 2030. Ese supuesto dejó de ser válido: cuando Microsoft cambie sus algoritmos en 2029, los sistemas que dependen de esa infraestructura tendrán que estar preparados, aunque la organización no haya iniciado ninguna planificación propia.

El problema más común en migraciones criptográficas es la rigidez: algoritmos específicos que están escritos directamente en el código de una aplicación o en la configuración de un sistema que no fue diseñado para cambiar. Cuando el proveedor migra, esos sistemas se rompen o dejan de funcionar con la infraestructura nueva.

Qué observar

Dos preguntas prácticas para los próximos 12 meses:

¿Qué sistemas propios se conectan a servicios de Microsoft — Azure, Microsoft 365, Windows Update, Entra ID — y verifican certificados o firmas digitales de esa infraestructura?

¿Esos sistemas tienen algoritmos criptográficos específicos escritos en código, o están configurados para adaptarse automáticamente al algoritmo que el servidor proponga?

La respuesta a la segunda pregunta determina si la migración de Microsoft en 2029 requiere trabajo de tu parte o no.

Leer fuente original →