Microsoft aumentará la estabilidad de Windows 11 al endurecer los requisitos para los controladores

Microsoft refuerza la confiabilidad de Windows 11: nuevas reglas de firma de controladores

Este año Microsoft anunció planes para mejorar la estabilidad y el rendimiento de Windows 11. La razón son los problemas observados en la fiabilidad de la plataforma en entornos corporativos, donde muchas computadoras funcionan con dispositivos antiguos.

¿Qué cambia?
* Los certificados cruzados obsoletos ya no se consideran confiables

A principios del año 2000 Microsoft lanzó el programa “Cross‑Certification Program”, que otorgaba a socios certificados para firmar controladores. El programa se cerró en 2021 y todos los certificados emitidos expiraron. Sin embargo, el núcleo de Windows continuó reconociéndolos como confiables.

* A partir de abril

El núcleo dejará de aceptar por defecto controladores firmados con esos certificados obsoletos. En su lugar solo se permitirán firmas del programa *Windows Hardware Compatibility Program (WHCP)* – el canal oficial de verificación de compatibilidad de hardware.

* Excepción para controladores antiguos verificados

Para garantizar la compatibilidad con equipos legacy, se mantendrá la posibilidad de cargar controladores que previamente fueron verificados dentro del marco de los certificados cruzados. Esto permitirá conservar el soporte de dispositivos obsoletos, pero solo bajo la condición de su verificación previa.

* Aplicación

La nueva regla entrará en vigor para las versiones Windows 11 24H2, 25H2, 26H1, así como para Windows Server 2025 y todas las futuras versiones cliente/servidor.

¿Cómo funcionará en la práctica?
* Módulo de auditoría – Al inicio del período, la nueva política solo registrará. El sistema registra los horarios de operación del SO y el número de reinicios para entender cuántos dispositivos se ven afectados por las restricciones.

* Protección configurable – Los administradores pueden activar *Application Control for Business* para anular las reglas estándar del núcleo. Esto es especialmente útil en escenarios donde se necesitan controladores de terceros para uso interno.

Conclusión
Microsoft intenta equilibrar seguridad y compatibilidad: eliminando los certificados obsoletos de la lista confiable, pero manteniendo un camino hacia controladores antiguos verificados. Así, los clientes corporativos podrán migrar a una plataforma más fiable sin perder el soporte de equipos legacy.