Microsoft ha reiterado que la sincronización de controladores en Windows Server Update Services (WSUS) quedará obsoleta y la eliminara el 18 de abril de 2025. Esto significa que, a partir de esa fecha, los administradores de TI ya no podrán importar controladores a través de WSUS, lo que obliga a las empresas a migrar a soluciones de actualización basadas en la nube.
¿Qué significa el fin de la sincronización de controladores en WSUS?
WSUS ha sido una herramienta fundamental para los administradores de TI, ya que permite gestionar y distribuir actualizaciones de productos Microsoft en redes empresariales. Sin embargo, con esta nueva política:
✅ Los controladores seguirán disponibles en el catálogo de Microsoft Update, pero no podrán importarse directamente a WSUS.
✅ Se recomienda utilizar soluciones en la nube, como Windows Autopatch, Azure Update Manager y Microsoft Intune.
✅ Los paquetes de controladores de dispositivos serán una alternativa para entornos locales.
Microsoft ha enfatizado que esta transición es parte de una estrategia para modernizar la gestión de actualizaciones y mejorar la seguridad y eficiencia en la distribución de controladores.
Historial de advertencias sobre WSUS
Este no es el primer aviso de Microsoft sobre la obsolescencia de WSUS. Desde junio de 2024, la empresa ha lanzado varias advertencias a los administradores de TI, destacando la necesidad de adoptar soluciones en la nube.
En septiembre de 2024, Microsoft anunció que WSUS dejaría de recibir nuevas funciones, aunque seguiría publicando actualizaciones a través de su canal habitual. Este anuncio surgió tras la inclusión de WSUS en la lista de «funciones eliminadas o que ya no se desarrollan a partir de Windows Server 2025» el 13 de agosto de 2024.
¿WSUS desaparecerá por completo?
Microsoft ha aclarado que, aunque WSUS ya no recibirá nuevas mejoras, seguirá siendo funcional. Según Nir Froimovici, representante de Microsoft:
«Específicamente, esto significa que ya no estamos invirtiendo en nuevas capacidades, ni estamos aceptando nuevas solicitudes de funciones para WSUS. Sin embargo, estamos conservando la funcionalidad actual y continuaremos publicando actualizaciones a través del canal WSUS. También apoyaremos cualquier contenido ya publicado a través del canal WSUS».
Por lo tanto, WSUS seguirá funcionando, pero sin nuevas características ni soporte para sincronización de controladores.
Alternativas recomendadas por Microsoft
Para garantizar la continuidad en la distribución de controladores y actualizaciones, Microsoft recomienda varias alternativas en la nube:
1️⃣ Microsoft Intune – Plataforma de administración de dispositivos que permite gestionar actualizaciones de manera centralizada.
2️⃣ Windows Autopatch – Solución automatizada para mantener Windows y Microsoft 365 actualizados sin intervención manual.
3️⃣ Azure Update Manager – Herramienta de administración de actualizaciones dentro de Azure que facilita la implementación en entornos híbridos y en la nube.
4️⃣ Paquetes de controladores de dispositivos – Para quienes prefieran seguir operando en entornos locales sin depender de la nube.
La transición a estas herramientas permitirá a las empresas mantener la seguridad y estabilidad en la gestión de controladores y actualizaciones.
Fin del protocolo NTLM en Windows
Además del cambio en WSUS, Microsoft también anunció en junio de 2024 el fin del uso del protocolo de autenticación NTLM en Windows.
📌 ¿Qué implica esto?
- NTLM ha sido reemplazado por Kerberos y Negotiation, que ofrecen una autenticación más segura.
- Microsoft recomienda a los desarrolladores hacer la transición lo antes posible para evitar problemas en futuras actualizaciones.
¿Qué deben hacer los administradores de TI?
Con el fin de la sincronización de controladores en WSUS y la eliminación de NTLM, los administradores de TI deben actuar para garantizar una transición sin problemas:
✔ Migrar a soluciones en la nube como Microsoft Intune, Windows Autopatch o Azure Update Manager.
✔ Si se prefiere un entorno local, utilizar paquetes de controladores de dispositivos.
✔ Actualizar configuraciones de autenticación reemplazando NTLM por Kerberos o Negotiation.
✔ Planificar la transición antes del 18 de abril de 2025 para evitar interrupciones.
Microsoft está impulsando el uso de plataformas más seguras y eficientes, lo que obliga a las empresas a modernizar su infraestructura de actualizaciones. Cuanto antes se realice el cambio, menor será el impacto en la gestión de TI.
Fuente: Bleeping Computer
