Es curioso como evolucionan o involucionan las cosas. Aplazar una actualización de Windows durante una o dos semanas ha sido una práctica habitual en muchas empresas. Permitía comprobar si el parche provocaba errores antes de desplegarlo en cientos o miles de ordenadores. Sin embargo, la inteligencia artificial está alterando ese equilibrio: Microsoft recomienda ahora que las actualizaciones de Windows 11 no se retrasen más de tres días por el riesgo de que se puedan aprovechar de ciertas vulnerabilidades.
La advertencia no responde únicamente a que existan más vulnerabilidades. El verdadero problema es la velocidad. Una vez que un fallo se hace público, los atacantes pueden apoyarse en herramientas de IA para analizarlo y preparar un método de explotación en cuestión de horas. Esto supone que actualizar deba priorizarse más que nunca, algo que seguramente no suceda a pesar de las advertencias.
Microsoft reduce a menos de tres días el plazo para actualizar Windows 11
La nueva recomendación está dirigida principalmente a administradores de sistemas y organizaciones que gestionan sus equipos mediante Windows Update for Business, Microsoft Intune o Windows Autopatch. En general el usuario doméstico es menos receloso de actualizar y tienen menos riesgos.
Microsoft propone establecer un aplazamiento inferior a tres días para las actualizaciones de calidad, un plazo de instalación de cero o un día y un periodo de gracia máximo de dos días. Así lo ha explicado Jeremy Chapman, director de Microsoft 365, al abordar el impacto de las amenazas descubiertas o aceleradas mediante inteligencia artificial.
La recomendación oficial supone un cambio importante para las empresas que todavía utilizan anillos de despliegue muy conservadores. Hasta ahora era frecuente instalar primero los parches en un pequeño grupo de prueba y esperar una o incluso varias semanas antes de extenderlos al resto de la organización.
Ese margen sigue siendo útil para detectar incompatibilidades, pero también deja abierta una ventana durante la cual los equipos permanecen expuestos. Microsoft ya ha documentado campañas de ransomware capaces de aprovechar vulnerabilidades conocidas y pasar del acceso inicial al robo de información o al cifrado de los sistemas en menos de 24 horas.
La IA permite encontrar más fallos, pero también explotarlos antes
El crecimiento de los Patch Tuesday no significa necesariamente que Windows 11 sea ahora menos seguro. También refleja una mayor capacidad para encontrar defectos que antes podían permanecer ocultos durante años como ya os habíamos indicado.
Microsoft utiliza para ello MDASH, una plataforma que combina modelos avanzados y más de 100 agentes especializados. El sistema analiza código, localiza comportamientos sospechosos, enfrenta las conclusiones de distintos agentes y trata de demostrar si una vulnerabilidad se puede explotar realmente.
En sus pruebas, MDASH alcanzó un 88,45% de éxito en el banco de pruebas CyberGym. Además, permitió localizar 16 vulnerabilidades en las áreas de red y autenticación de Windows, cuatro de ellas consideradas críticas y capaces de permitir ejecución remota de código. Microsoft detalla que su herramienta puede seguir errores complejos repartidos entre diferentes funciones y archivos, algo que los analizadores tradicionales tienen más dificultades para detectar. La propia compañía explica el funcionamiento de MDASH en su blog de seguridad.
La dificultad es que esa capacidad no está reservada a los defensores. Los atacantes pueden utilizar modelos similares para estudiar una corrección, compararla con el código vulnerable y desarrollar un exploit contra los ordenadores que todavía no hayan instalado el parche. Esto incrementa los riesgos y los fallos de seguridad y, las empresas no pueden permitirse estos problemas.
Actualizar rápido sin renunciar a comprobar los parches
La petición de Microsoft tiene un punto incómodo. Muchas empresas retrasan las actualizaciones porque Windows Update ha provocado anteriormente problemas de compatibilidad, bloqueos o fallos con aplicaciones profesionales. Pedir que todos los equipos se actualicen casi inmediatamente exige que Microsoft mejore también la fiabilidad de sus parches. No puedes exigir mayor celeridad sino aumentas la calidad de tus parches.
La solución razonable no consiste en eliminar las pruebas, sino en acortar y automatizar el proceso. Una organización puede mantener un pequeño grupo de equipos piloto, comprobar durante las primeras horas las aplicaciones críticas y desplegar después la actualización al resto de dispositivos. También puede utilizar Known Issue Rollback para revertir cambios concretos o las capacidades de hotpatch disponibles en determinadas ediciones empresariales.
Para los usuarios domésticos el cambio será menos visible. Las actualizaciones mensuales de seguridad ya se descargan e instalan automáticamente en la mayoría de los ordenadores. La recomendación práctica es sencilla: no pausar Windows Update durante semanas y reiniciar el equipo cuando exista una actualización de seguridad pendiente.

