En un paso para mejorar la seguridad cibernética, Microsoft ha eliminado oficialmente el estándar de cifrado de datos (DES) de Windows 11 24h2 y Windows Server 2025.
Las empresas ahora están obligadas a adoptar el estándar de cifrado avanzado (AES) para
DES, developed in the 1970s, was once a standard encryption method for many organizations, including Microsoft.
Sin embargo, su clave de 56 bits se ha considerado débil en el entorno actual de ciberseguridad. A medida que el poder computacional ha avanzado, DES se ha vuelto vulnerable a los ataques de fuerza bruta, lo que hace que sea inadecuado proteger los datos confidenciales en los sistemas modernos.
Con la transición, Microsoft se aleja de DES para asegurarse de que sus plataformas estén protegidas con el estándar de la industria aes , que es más resiliente a estos tipos de ataques.
Las decisiones se alinean con las recomendaciones de larga data del Instituto Nacional de Estándares y Tecnología (NIST), lo que ha conseguido contra el uso de Desde su decisión. href=”https://www.cisa.gov/sites/default/files/2024-05/23_0918_fpic_aes-transition-whitepaper_final_508c_24_0513.pdf”> amenazas. La aplicación de Microsoft de cifrado AES en Windows 11 y Server 2025 refuerza su compromiso de salvaguardar mejor los sistemas empresariales.
Para las empresas que aún se basan en la autenticación de Kerberos, este cambio no es un impacto significativo. Las empresas ahora deben hacer la transición rápidamente a AES para evitar fallas de autenticación y seguir cumpliendo con los estándares de seguridad modernos.
Si Microsoft ha advertido a los usuarios durante años, la eliminación de DES de estos sistemas operativos ahora es definitivo, y las organizaciones ya no pueden retrasar la migración. Las empresas que dependen de los sistemas más antiguos enfrentan una línea de tiempo ajustada para estas actualizaciones.
Auditar las configuraciones actuales de Kerberos para identificar cualquier uso de DES. Actualice las políticas de seguridad para garantizar que se utilizan protocolos de autenticación basados en AES. Configuraciones de prueba para garantizar una migración suave y evitar interrupciones.
Los administradores de TI ahora tienen un papel fundamental para garantizar que sus sistemas se actualicen a los EA. Como parte de la transición, las organizaciones deben:
No hacer estos ajustes podría dar lugar a fallas del sistema, afectando el acceso a servicios críticos en toda la red empresarial.
la decisión de eliminar des ha pasado un tiempo largo. Microsoft comenzó a eliminar la eliminación de los AS hace años, lo marcó primero como desaprobado en versiones anteriores de Windows Server.
Estas advertencias tempranas fueron parte del esfuerzo de la compañía para guiar a las empresas hacia un estándar de cifrado más seguro.
versiones anteriores de Windows Servidor restringieron el uso de DES, pero aún lo permitieron en ciertos escenarios. ha eliminado completamente el soporte de DES, empujando a las empresas a adoptar AES si desean mantener la autenticación segura de Kerberos.
La eliminación del cifrado DES representa una grave preocupación de seguridad para las empresas que no han podido hacer la transición a los EA. Este cambio no es simplemente una actualización: es un paso necesario para proteger los sistemas empresariales de las amenazas emergentes.
Sin AES, las empresas serán vulnerables a los ataques cibernéticos modernos que específicamente se dirigen a los métodos de cifrado más antiguos como DES.
La vulnerabilidad de DES a la vulnerabilidad de Brute-Force es por la cual los ataques de Microsoft de Microsoft a los que se aceleran a Ats-Out, a los que se aceleran a los negocios de Ats-Out, a los que se producen los negocios a Ats de Ats de Ats. Para aquellos que aún operan en DES, el riesgo de violaciones de seguridad aumenta significativamente.
Los equipos de TI ahora enfrentan la tarea de reconfigurar sus sistemas de autenticación. For companies that haven’t yet switched, time is critical, as continuing to rely on DES will compromise the integrity of Kerberos authentication.
Microsoft has made it clear that the use of AES is mandatory, and any organization still on DES will have to implement AES to continue using Kerberos services without disruption.
Comprender el papel crítico de la autenticación de Kerberos en entornos empresariales es esencial. Kerberos is the primary protocol used by many organizations to secure network authentication, ensuring that user credentials and services are protected through symmetric-key cryptography.
However, AES adds a level of security that DES could never achieve, making it the new encryption standard for Kerberos authentication in Windows 11 24H2 and Server 2025.
AES supports 128-bit, 192-bit, and Llaves de 256 bits, que son significativamente más fuertes que la clave de 56 bits utilizada por DES. Esta seguridad mejorada hace que AES sea capaz de resistir los ataques de fuerza bruta, que se han convertido en un método común para violar sistemas de cifrado más antiguos como DES.
El conmutador a la autenticación de Kerberos basado en AES garantiza que tanto las credenciales de los usuarios como las comunicaciones de red estén protegidas con el cifrado de robusta, evitando el acceso inautorizado a datos sensitivos. Datos del cliente y propiedad intelectual: el uso de AES proporciona una capa adicional de seguridad que se alinea con las mejores prácticas en cifrado.
La seguridad de la autenticación de Kerberos es primordial. AES es mucho más resistente a los ataques criptográficos que al DES, y su adopción generalizada asegura que las empresas puedan mantener los niveles más altos de protección de datos, incluso ante los ataques cibernéticos cada vez más sofisticados.
A medida que Microsoft continúa mejorando sus características de seguridad, el cambio a AES representa solo una parte de una iniciativa más amplia para obtener entornos de Windows. Los usuarios y los sistemas empresariales del acceso no autorizado.
Windows 12 y las versiones futuras probablemente continuarán la tendencia de hacer cumplir las características de seguridad más fuertes, incluidos sistemas de cifrado y autenticación aún más sofisticados.
Habilitar la función de intercambio de portapapeles en VirtualBox facilita el intercambio de datos y archivos. Aquí le mostramos cómo hacerlo.
Apple busca los fondos de la Ley de Incentivos Fiscales y CHIPS antes de comprometerse con su inversión de AI y Semiconductores de $ 500 mil millones de EE. UU. Las bisagras de inversión estadounidense de $ 500 mil millones de la publicación de Apple o
Los usuarios de Microsoft OneDrive se enfrentan a un problema persistente donde las carpetas compartidas ya no se sincronizan localmente, apareciendo como enlaces web. Microsoft aún no ha respondido al complemento complemento