Microsoft desencadena la alarma tras marcar certificados de confianza como amenazas. Pero, ¿qué sucedió realmente?
¿Cómo ha podido una empresa de tal calibre eliminar sus propios certificados? Esta es la pregunta que está inquietando a la comunidad. La realidad es más simple, pero también perturbadora. Se trata de una actualización de Microsoft Defender que malinterpretó ciertos certificados de confianza, tratándolos como amenazas. El problema resulta en una serie de interrupciones en Windows, que incluyen conexiones bloqueadas y servicios inestables.
¿Por qué Microsoft pudo eliminar sus certificados?
Todo comenzó con una actualización rutinaria. En pocas horas, Microsoft observó cómo sus certificados de confianza se volvían sospechosos a los ojos de su propio antivirus. El escenario es sorprendente. A finales de abril de 2026, Microsoft Defender lanzó una nueva base de firmas.
La intención era mejorar la detección de amenazas. Sin embargo, rápidamente los informes aumentaron. Dos certificados raíz de DigiCert fueron identificados como caballos de Troya. Fue un grave error, ya que estos certificados son fundamentales para la seguridad de una gran parte de la web. Sin ellos, las conexiones HTTPS se vuelven inestables.
Los resultados fueron inmediatos. Algunos sitios no abrían y aplicaciones dejaron de funcionar correctamente, lo que generó pánico entre los equipos de TI. En los foros especializados, los testimonios se acumulaban.
Algunos hablaban de un ataque. Otros sospechaban de una falla mayor en Microsoft. En realidad, no sucedió nada de eso. No había malware circulando. El antivirus simplemente cometió un error de interpretación.
Un error de detección con graves consecuencias
Para entenderlo, hay que saber que Microsoft Defender se basa en firmas para identificar amenazas. En esta actualización, se introdujo una detección vinculada a una amenaza llamada «Cerdigent». Sin embargo, algo salió mal.
Las huellas criptográficas utilizadas fueron mal asociadas. Así, certificados perfectamente legítimos fueron confundidos con amenazas. Y no se trataba de cualquier certificado. DigiCert Assured ID Root CA y DigiCert Trusted Root G4 son certificados utilizados desde hace años y considerados fiables.
Debido a la actualización, Microsoft retiró brevemente estos certificados esenciales del sistema Windows Defender y los puso en cuarentena. Una acción automática, pero que tuvo consecuencias visibles de inmediato.
Por supuesto, Microsoft no se quedó de brazos cruzados ante la eliminación de sus certificados. La compañía actuó rápidamente, aunque sin una comunicación oficial. Desplegaron una actualización correctiva el 3 de mayo de 2026, restaurando automáticamente los certificados. Las versiones 1.449.430.0 y posteriores solucionaron el problema.
En resumen, este incidente demuestra que nadie es infalible, ni siquiera Microsoft. Los sistemas automatizados son poderosos, pero pueden fallar. De ahí la importancia de mantenerse alerta y no delegar completamente la seguridad en una única capa de protección.
