La actualización de seguridad correspondiente a abril de 2026, vinculada al ciclo habitual de Patch Tuesday, trae un cambio en la arquitectura de confianza de Windows 11. El cambio más significativo reside en la nueva política de ejecución de controladores en el kernel, la cual pone fin a la validez de los controladores firmados mediante el sistema de firma cruzada (cross-signing). Este método, con más de dos décadas de antigüedad, ha sido oficialmente catalogado como obsoleto, dando paso a una exigencia estricta de certificación mediante el Windows Hardware Compatibility Program (WHCP).
Fin de los controladores heredados y transición al WHCP
Esta medida tiene como objetivo principal mitigar vectores de ataque persistentes que permitían a actores malintencionados comprometer el sistema operativo utilizando controladores antiguos con vulnerabilidades conocidas. No obstante, para garantizar la continuidad operativa en entornos corporativos, Microsoft ha integrado una lista de excepciones con controladores heredados de alta reputación.
La implementación de esta política será progresiva y se ejecutará inicialmente en un modo de auditoría. Durante un periodo mínimo de 100 horas de uso activo y al menos 3 reinicios del sistema, Windows monitorizará la carga de módulos sin aplicar bloqueos. Si durante ese periodo se detecta algún controlador que incumpla la directiva, ambos contadores —tiempo y reinicios— se restablecen a cero, extendiendo la evaluación. Solo cuando se superan estos criterios sin infracciones el sistema pasa automáticamente al modo de ejecución obligatoria (enforcement). En equipos con controladores heredados que se carguen de forma recurrente, este proceso podría prolongarse indefinidamente.
Integración de IA y mejoras en la accesibilidad del sistema
En cuanto a la experiencia de usuario y las mejoras de calidad, la actualización acumulativa para las versiones 24H2 y 25H2 introduce optimizaciones en la seguridad y la accesibilidad. El sistema Smart App Control ha sido rediseñado para permitir su gestión directa desde la configuración de Seguridad de Windows, eliminando el requisito previo de reinstalación del sistema. Por su parte, las funciones de accesibilidad reciben un impulso mediante la integración de inteligencia artificial en el Narrador; esta herramienta ahora es capaz de describir imágenes en tiempo real incluso en equipos que carecen de una unidad de procesamiento neuronal (NPU) dedicada, delegando el procesamiento en los servicios de Copilot.
Optimización de hardware y ciclo de vida de versiones
El despliegue también abarca mejoras de rendimiento en el Explorador de Archivos y la barra de tareas, destacando la inclusión de soporte oficial para monitores con frecuencias de actualización de hasta 1000 Hz y la implementación de dictado por voz para la gestión de archivos. Finalmente, Microsoft ha intensificado la transición hacia la versión 25H2, incentivando la migración desde la rama 24H2 ante la proximidad del fin de su ciclo de soporte técnico.
