La decisión de Microsoft que deja en riesgo a usuarios de VeraCrypt en Windows

Microsoft bloqueó la cuenta del desarrollador de VeraCrypt que permitía enviar actualizaciones a usuarios de Windows, lo que podría dejar a miles de equipos cifrados sin acceso futuro a sus datos.

Así lo informó Mounir Idrassi, programador radicado en Japón y responsable de VeraCrypt, uno de los programas de cifrado de archivos más populares y extendidos a nivel global.

Qué implica el bloqueo de la cuenta

Según relató Idrassi en su blog, Microsoft desactivó sin previo aviso ni posibilidad de apelación la cuenta que empleaba para firmar los controladores y el gestor de arranque de VeraCrypt en Windows. Este procedimiento es indispensable para que el sistema operativo permita ejecutar software de bajo nivel, como es el caso del cifrado de discos.

El desarrollador detalló que, tras intentar contactar al soporte de Microsoft sin éxito, advirtió a sus usuarios que esta situación puede convertirse en un problema grave en los próximos meses. “Para los usuarios afectados, no hay nada especial que hacer por ahora, ya que VeraCrypt seguirá funcionando y no se han identificado problemas de seguridad en este momento”, señaló Idrassi.

Usuarios en riesgo

El principal riesgo alcanza a quienes utilizan la función de cifrado total del sistema. Esta herramienta impide que la computadora arranque si no se ingresa la contraseña correcta, lo que protege los datos incluso ante intentos de acceso físico.

Idrassi explicó que Microsoft revocará pronto la autoridad de certificación (CA) utilizada para firmar el gestor de arranque de VeraCrypt. “Los usuarios que hayan activado el cifrado del sistema podrían enfrentar problemas de arranque a partir de julio de 2026, porque la compañía revocará la CA que firmó el gestor de arranque”, afirmó el desarrollador. “Será necesario usar una nueva CA de Microsoft para que los gestores de arranque sigan operando”.

Un millón de descargas y un futuro incierto

Según el último reporte, la versión más reciente de VeraCrypt para Windows —publicada en mayo de 2025— registra cerca de un millón de descargas desde su lanzamiento. Esto evidencia la magnitud del potencial impacto. Si el conflicto continúa, cientos de miles de máquinas podrían quedar inutilizadas tras una actualización de seguridad de Microsoft.

El propio Idrassi advirtió a TechCrunch que, en caso de no recuperar el acceso a su cuenta, le resultará imposible aplicar la nueva firma requerida. En sus palabras, “si el problema no se resuelve para entonces, equivaldría a una sentencia de muerte para VeraCrypt”.

El poder de las grandes tecnológicas sobre los desarrolladores

La situación pone en relieve el nivel de control que compañías como Microsoft mantienen sobre el ecosistema de aplicaciones presentes en sus sistemas operativos. Los usuarios quedan expuestos a la interrupción de servicios esenciales cuando los proveedores de plataformas modifican unilateralmente sus reglas o bloquean cuentas de terceros.

Este no es el primer caso de bloqueo automático de cuentas por parte de grandes tecnológicas. Meses atrás, el desarrollador Paris Buttfield-Addison perdió acceso a su cuenta de Apple tras canjear una tarjeta regalo presuntamente fraudulenta, un incidente que solo logró revertirse cuando la noticia se viralizó.

Actualizaciones para Linux y macOS, pero no para Windows

Mientras tanto, Idrassi puede continuar distribuyendo actualizaciones de VeraCrypt para Linux y macOS sin restricciones, algo que no sucede con el sistema operativo de Microsoft. “La mayoría de mis usuarios utilizan Windows y actualmente no pueden recibir actualizaciones”, lamentó el desarrollador.

Las perspectivas de una solución rápida parecen escasas, ya que Microsoft no respondió a las consultas realizadas al cierre de la edición.