Microsoft ha iniciado un cambio relevante en la base de seguridad de Windows 11: la retirada progresiva de NTLM, un protocolo de autenticación heredado que durante décadas permitió validar usuarios y equipos en redes Windows. La compañía orienta ahora el sistema hacia Kerberos, un mecanismo más moderno para entornos gestionados, especialmente en empresas, administraciones y redes con dominio.
El impacto no se limita al sistema operativo instalado en un PC doméstico. La medida afecta sobre todo a organizaciones que todavía dependen de aplicaciones antiguas, servidores sin actualizar, recursos compartidos o configuraciones de red diseñadas para NTLM. En esos casos, el riesgo principal no es la desaparición inmediata del acceso, sino la necesidad de auditar dependencias antes de que el protocolo quede desactivado por defecto o limitado en más escenarios.
Menos superficie de ataque, más trabajo de transición
NTLM arrastra limitaciones conocidas frente a técnicas modernas de interceptación, repetición de credenciales y movimiento lateral dentro de redes comprometidas. Kerberos, en cambio, usa un esquema basado en tickets y un centro de distribución de claves, lo que permite una autenticación más estructurada y controlable. La transición encaja con una tendencia más amplia: endurecer Windows 11 sin depender de componentes diseñados para redes de otra época.
Para los administradores, el paso inmediato consiste en identificar qué sistemas siguen solicitando NTLM. Microsoft lleva años ofreciendo registros, políticas de grupo y herramientas de monitorización para detectar esos usos. La recomendación práctica es migrar servicios internos a Kerberos, actualizar software que dependa de autenticación heredada y documentar excepciones temporales cuando no exista sustituto inmediato.
Windows 11 también ajusta rendimiento y conectividad
El cambio de seguridad llega mientras Windows 11 recibe otras correcciones relevantes para el uso diario. Hipertextual recoge una actualización que mejora la apertura de aplicaciones y funciones del sistema, junto con incidencias de WiFi asociadas al modo de espera moderno en algunos portátiles. En conjunto, las novedades muestran una fase de ajuste técnico: más rendimiento, más control de red y una base de autenticación menos dependiente de protocolos obsoletos.