Después de las actualizaciones del martes de parches de octubre de 2025, muchos usuarios de Windows comenzaron a informar de un problema frustrante: el panel de vista previa del Explorador de archivos dejó de funcionar repentinamente para muchos tipos de archivos comunes.
Sin embargo, lo que parecía un error es en realidad una mejora de seguridad deliberada de Microsoft, que afecta tanto a Windows 11 como a Windows 10.
En una medida que prioriza la seguridad sobre la conveniencia, Microsoft ha alterado fundamentalmente un archivo principal. Función Explorer para parchear una vulnerabilidad crítica.
El cambio, implementado con actualizaciones KB5066835 para Windows 11 y KB5066791 para Windows 10, está causando confusión generalizada e interrumpiendo los flujos de trabajo establecidos para los usuarios que dependen de la vista previa de documentos descargados de Internet.
Una solución de seguridad, no un error
En lugar de una vista previa del archivo, los usuarios ahora reciben un mensaje de advertencia. Como Microsoft Como explica la documentación de soporte oficial, el panel ahora mostrará el texto:”El archivo que está intentando obtener una vista previa podría dañar su computadora. Si confía en el archivo y en la fuente de donde lo recibió, ábralo para ver su contenido”.
El cambio repentino tomó a muchos por sorpresa, lo que generó numerosas quejas en foros como Reddit. Para muchos profesionales, esto es más que una molestia menor.
Los profesionales que verifican diariamente docenas de nuevos documentos PDF confían en la función de vista previa. Sin él, cada archivo debe desbloquearse o abrirse individualmente, lo que añade mucho tiempo y fricción a sus tareas.
El núcleo del problema radica en un identificador de seguridad llamado”Marca de la Web”(MotW). Windows aplica automáticamente esta marca a cualquier archivo descargado de Internet, sincronizado desde un servicio en la nube como OneDrive o al que se accede desde un recurso compartido de red.
Según Microsoft,”la función de vista previa está deshabilitada de forma predeterminada para los archivos marcados con la Marca de la Web (MotW), que indica que se originaron en la Zona de Seguridad de Internet”. Este paso proactivo ahora es el predeterminado para todos estos archivos.
Cómo funciona la vulnerabilidad NTLM
En el centro de este cambio se encuentra una vulnerabilidad grave que involucra hashes de credenciales NTLM. Para comprender la gravedad, es importante comprender cómo se pueden explotar estos hashes. NTLM (NT LAN Manager) es un conjunto de herramientas de seguridad de Microsoft. protocolos.
Cuando un usuario accede a un recurso de red, su sistema puede enviar un hash NTLM de su contraseña para demostrar su identidad.
En un ataque “pass-the-hash”, un adversario no necesita la contraseña real; solo necesitan capturar este hash.
Una vez que lo tienen, pueden reutilizarlo para hacerse pasar por el usuario y obtener acceso a otros sistemas y datos en la red.
La vulnerabilidad que Microsoft está parcheando permitió que un archivo malicioso engañara al Explorador de archivos para que enviara este hash a un servidor controlado por un atacante, simplemente con una vista previa.
El artículo de soporte de la compañía aclara el riesgo y señala:”Este cambio mitiga una vulnerabilidad por la que podría producirse una fuga de hash NTLM si los usuarios obtienen una vista previa de archivos que contienen etiquetas HTML (como ,
Este tipo de exploit, similar al detallado en CVE-2025-24054, es particularmente peligroso porque requiere una interacción mínima del usuario.
Al deshabilitar la vista previa de archivos obtenidos de Internet, Microsoft evita que este robo silencioso de credenciales se vuelva a producir. sucediendo.
Restauración de vistas previas: soluciones alternativas y riesgos
Para aquellos que comprenden los riesgos y necesitan restaurar la funcionalidad de vista previa, Microsoft ha proporcionado soluciones alternativas oficiales. El método más directo es eliminar manualmente la Marca de la Web por archivo.
Para hacer esto, un usuario puede hacer clic derecho en el archivo descargado, seleccionar Propiedades y, en la pestaña General, marcar la casilla Desbloquear en la parte inferior.
Después de aplicar este cambio, el panel de vista previa funcionará como lo hacía antes para ese archivo específico. archivo.
Para archivos ubicados en un recurso compartido de red, hay disponible una solución más amplia pero potencialmente más riesgosa. Los usuarios pueden agregar la dirección del recurso compartido de archivos a la intranet local o a las zonas de seguridad de sitios de confianza a través del panel de control clásico de Opciones de Internet.
Esto le dice a Windows que confíe en todo el contenido de esa fuente, pero es una compensación de seguridad importante. Microsoft advierte que esto relajará la postura de seguridad para cada archivo en ese recurso compartido, evitando efectivamente la protección MotW por completo para esa ubicación.
La nueva normalidad: seguridad por defecto
Esta medida de Microsoft es parte de una tendencia más amplia de la industria hacia una postura de”seguridad por defecto”. Los desarrolladores de sistemas operativos están cada vez más dispuestos a introducir fricciones entre los usuarios para cerrar posibles vectores de ataque.
Vemos filosofías similares en el macOS Gatekeeper de Apple, que examina las aplicaciones de desarrolladores no identificados, y en los navegadores web modernos que muestran advertencias destacadas sobre descargas no seguras.
Para los administradores de TI, este cambio presenta nuevos desafíos a la hora de equilibrar las políticas de seguridad administradas centralmente con la productividad de los empleados.
Si bien el panel de vista previa deshabilitado puede ser un inconveniente, señala una nueva era en la que los usuarios y las organizaciones deben ser más deliberados a la hora de confiar en el contenido digital, tratando cada archivo de Internet como potencialmente sospechoso hasta que se demuestre de lo contrario.
Cómo desbloquear descargas en Windows 11
Cuando descargas un archivo, Windows a menudo lo bloquea o muestra una advertencia para evitar que dañes tu PC. Sin embargo, el Administrador de archivos adjuntos utilizado para esta protección a menudo bloquea archivos que son completamente seguros, por lo que puede ser necesario saber cómo desbloquear archivos en Windows 11 para poder ejecutarlo sin interrupciones.
