Mounir Idrassi, desarrollador de la herramienta de cifrado de código abierto VeraCrypt, ha denunciado recientemente el bloqueo de su cuenta de desarrollador de Microsoft, la cual utilizaba para distribuir actualizaciones a los usuarios de Windows. Este incidente ha dejado al software sin capacidad para actualizar las firmas digitales de sus controladores y cargadores de arranque, lo que pone en peligro la estabilidad del sistema para millones de usuarios en todo el mundo.
El 30 de marzo, Idrassi, quien reside en Japón, publicó en redes sociales que Microsoft había cancelado su cuenta de desarrollador —activa desde hace años— sin ofrecer explicaciones ni vías para apelar la decisión. A pesar de sus intentos por contactar con la compañía, no ha logrado comunicarse con ningún representante de soporte humano.
Riesgo inminente de bloqueo en el arranque
VeraCrypt es una herramienta de cifrado de código abierto muy popular que permite proteger tanto archivos individuales como discos completos, con el fin de prevenir ataques antes del inicio del sistema. Idrassi advierte que, dado que Microsoft exige a los desarrolladores revalidar periódicamente la seguridad de su software, si no se restablecen los permisos de su cuenta, los usuarios de Windows con cifrado de sistema completo podrían enfrentarse a graves problemas de arranque este mismo verano.
"Microsoft está a punto de revocar la autoridad de certificación (CA) utilizada para firmar el cargador de arranque de VeraCrypt", explicó Idrassi en una entrevista. "Si no se reemplaza por una nueva CA de Microsoft, estos sistemas cifrados dejarán de arrancar después de julio de 2026. Si el problema no se resuelve para entonces, será básicamente una sentencia de muerte para VeraCrypt".
Por el momento, las versiones de VeraCrypt para Linux y macOS no se han visto afectadas. En cuanto a Windows, Idrassi señala que, aunque el software sigue funcionando correctamente y no presenta vulnerabilidades, la revocación de las firmas digitales por parte de Microsoft dejará a los usuarios sin soporte de actualizaciones en los próximos meses.
Este suceso vuelve a poner de relieve el control absoluto que las grandes tecnológicas ejercen sobre sus ecosistemas. Cuando los desarrolladores dependen de cuentas de terceros para distribuir su software, cualquier cambio repentino en las normas o un bloqueo inesperado puede paralizar herramientas fundamentales. Un caso similar ocurrió con el desarrollador Paris Buttfield-Addison, quien también se vio en una situación crítica hasta que la presión pública logró que le restauraran los permisos.
Hasta la fecha, Microsoft no ha emitido ninguna declaración al respecto. Idrassi sigue sin poder actualizar los instaladores para Windows, lo que significa que el mantenimiento de VeraCrypt en esta plataforma ha quedado, en la práctica, paralizado.