Bienvenido al blog de Undercode   Click to listen highlighted text! Bienvenido al blog de Undercode
Inicio Noticias Microsoft eliminará Defender Application Guard en 2027

Microsoft eliminará Defender Application Guard en 2027

por Dragora

Microsoft ha confirmado oficialmente que Defender Application Guard para Office (MDAG) dejará de estar disponible en diciembre de 2027, con un proceso de eliminación gradual que comenzará en febrero de 2026. Esta decisión marca el fin de una de las herramientas de aislamiento más avanzadas integradas en Office, diseñada para proteger a los usuarios empresariales de documentos y archivos potencialmente maliciosos.

Con este cambio, Microsoft busca optimizar la experiencia de seguridad en Office, alineando su estrategia con el fin del soporte de Windows 11 versión 23H2 y adoptando un enfoque más unificado en torno a Defender for Endpoint, Protected View y Windows Defender Application Control (WDAC).


¿Qué es Microsoft Defender Application Guard para Office?

Lanzado inicialmente en vista previa en noviembre de 2019, MDAG fue diseñado específicamente para las ediciones Windows 10 y Windows 11 Enterprise. Su propósito era aislar archivos no confiables de Word, Excel y PowerPoint en un entorno virtual protegido por Hyper-V, evitando que código o contenido malicioso afectara al sistema operativo principal.

Esta tecnología ofrecía una capa adicional de defensa basada en virtualización (VBS), ideal para organizaciones que manejaban información sensible y requerían una separación estricta entre documentos internos y externos.

Sin embargo, a pesar de su efectividad, el uso de MDAG estaba limitado a clientes empresariales con licencias Microsoft 365 E5 o Microsoft 365 E5 Security, lo que restringía su adopción masiva.


El fin de MDAG: calendario oficial de eliminación

Según la hoja de ruta compartida por Microsoft, la retirada de Defender Application Guard se desarrollará por fases entre 2026 y 2027, de acuerdo con los canales de actualización de Office:

  • Febrero de 2026: inicio de eliminación para el canal actual (versión 2602).

  • Abril de 2026: eliminación para el canal empresarial mensual.

  • Julio de 2026: eliminación para el canal empresarial semestral.

  • Diciembre de 2026: implementación de la versión 2612 de Office para el canal actual.

  • Febrero de 2027: implementación para el canal empresarial mensual.

  • Julio de 2027: implementación final para el canal empresarial semestral.

  • Diciembre de 2027: eliminación completa y definitiva de MDAG.

A partir de ese momento, los archivos de Office se abrirán exclusivamente en Vista protegida (Protected View), un modo de solo lectura diseñado para bloquear la ejecución de macros y funciones de edición potencialmente peligrosas.

Alerta de Protección de aplicaciones para Office

Alerta de Protección de aplicaciones para Office (Microsoft)


Alternativas recomendadas por Microsoft

Para mantener la protección frente a archivos o documentos maliciosos tras la eliminación de MDAG, Microsoft recomienda a los administradores de TI adoptar las siguientes medidas de seguridad complementarias:

  1. Reglas de Reducción de Superficie de Ataque (ASR) en Microsoft Defender for Endpoint
    Estas reglas bloquean comportamientos sospechosos dentro de los archivos de Office, como la ejecución automática de macros, la creación de procesos secundarios o el acceso a scripts remotos.

  2. Windows Defender Application Control (WDAC)
    Esta función asegura que solo se ejecute código firmado y verificado, reduciendo significativamente la posibilidad de que software no autorizado se ejecute en los dispositivos corporativos.

  3. Vista protegida (Protected View)
    Los archivos descargados desde Internet o recibidos por correo electrónico se abrirán de manera predeterminada en un entorno de solo lectura, manteniendo la integridad del sistema sin requerir intervención del usuario.

Con estas medidas, Microsoft busca reemplazar la necesidad de aislamiento mediante contenedores con un enfoque más flexible y moderno basado en políticas de control y prevención.


Un cambio estratégico hacia la seguridad unificada

El retiro de MDAG no representa una disminución en la seguridad, sino una evolución hacia una arquitectura más integrada dentro del ecosistema de Microsoft 365 y Windows Defender.
La compañía de Redmond ha estado consolidando sus herramientas de seguridad bajo la plataforma Microsoft Defender XDR, que ofrece detección y respuesta extendida a través de endpoints, identidades, aplicaciones y servicios en la nube.

Al eliminar soluciones aisladas y redundantes como MDAG, Microsoft busca ofrecer una experiencia más coherente, eficiente y automatizada para los administradores de TI y los usuarios empresariales. Además, esto reduce la carga de mantenimiento, ya que no se requerirá ninguna acción manual para la eliminación del componente.


Impacto en las empresas y recomendaciones finales

Aunque el fin de Defender Application Guard puede preocupar a algunas organizaciones que confiaban en su nivel de aislamiento avanzado, las nuevas capacidades de Microsoft Defender for Endpoint, combinadas con ASR y WDAC, ofrecen un marco de defensa sólido y actualizado frente a las amenazas modernas.

Para minimizar riesgos durante la transición, se recomienda que los equipos de seguridad y TI:

  • Revisen las políticas de apertura de archivos y ajusten las reglas de Protected View.

  • Implementen y prueben las reglas ASR en entornos de preproducción.

  • Evalúen la compatibilidad de WDAC con las aplicaciones internas.

  • Mantengan los sistemas y Office actualizados con las últimas versiones de seguridad.

En definitiva, este cambio refleja la evolución del enfoque de Microsoft hacia una seguridad centrada en la detección proactiva y la gestión integral de amenazas, sustituyendo la virtualización por controles inteligentes y automatizados que refuerzan la protección sin comprometer el rendimiento.


En fin…


A partir de diciembre de 2027, Microsoft Defender Application Guard para Office dejará de existir. En su lugar, la compañía recomienda aprovechar las reglas ASR, Protected View y WDAC para mantener un entorno seguro frente a documentos maliciosos. Este paso forma parte de la transición de Microsoft hacia un ecosistema de seguridad más integrado, eficiente y preparado para los desafíos cibernéticos actuales.

Fuente: Bleeping Computer

You may also like

Dejar Comentario

Click to listen highlighted text!