Los administradores ganan: se cancela la represión de WSUS de abril

La empresa Microsoft anunció una revisión de sus planes respecto a la eliminación de la función de sincronización de controladores en el servicio Windows Server Update Services (WSUS). Inicialmente, el fin del soporte estaba programado para el 18 de abril de 2025, sin embargo, debido a los comentarios de los usuarios, especialmente en el contexto del uso en entornos de red aislados o limitados, la empresa decidió posponer este cambio por tiempo indefinido.

En su actualización para el centro de mensajes, Microsoft señaló que, a pesar de la transición masiva de los usuarios a herramientas en la nube para la actualización de controladores, como Microsoft Intune y Windows Autopatch, la necesidad de soportar escenarios locales sigue siendo relevante. Esto influyó directamente en la decisión de mantener temporalmente la función de sincronización de controladores en WSUS.

Anteriormente, Microsoft había advertido en varias ocasiones a lo largo del año a los administradores sobre la futura desactivación de esta función. El anuncio original sobre el fin de la sincronización de controladores a través de WSUS se hizo en junio de 2024. Posteriormente, en enero de 2025, la compañía instó a los especialistas en TI a prepararse para la transición a nuevas soluciones en la nube, destacando la necesidad de modernizar los procesos de actualización de sistemas cliente y servidor.

Un nuevo recordatorio apareció en febrero, y en septiembre de 2024, la empresa declaró oficialmente el fin del desarrollo de WSUS. A pesar de ello, finalmente Microsoft prometió continuar publicando actualizaciones a través de este canal y mantener su funcionalidad actual.

En agosto, WSUS fue incluido en la lista de funciones que serán eliminadas o que no se seguirán desarrollando a partir de Windows Server 2025. Esto generó preocupación entre las organizaciones que continúan utilizando WSUS para la gestión centralizada de actualizaciones dentro de su infraestructura corporativa, especialmente en segmentos de red cerrados o altamente protegidos.

WSUS, conocido originalmente como Software Update Services, fue presentado hace casi 20 años y se convirtió en una herramienta importante para los administradores de sistemas, permitiendo gestionar centralizadamente las actualizaciones de productos Microsoft. Es especialmente útil en entornos donde el acceso a internet es limitado o inexistente.

Paralelamente al abandono de varias soluciones obsoletas, en junio de 2024 Microsoft también anunció el fin del soporte para el antiguo protocolo de autenticación NTLM, recomendando a los desarrolladores migrar a Kerberos o Negotiation. Esto forma parte de una estrategia más amplia para modernizar la infraestructura de seguridad y actualizar el entorno de Windows.

La cancelación temporal de la eliminación de la función de sincronización de controladores en WSUS puede representar un respiro para las organizaciones que necesitan más tiempo para adaptar su infraestructura. Sin embargo, la dirección a largo plazo de Microsoft sigue siendo la misma: transición hacia soluciones en la nube y abandono progresivo de los servicios locales obsoletos.