Microsoft ahora recomienda instalar las actualizaciones de Windows en tres días o menos

Microsoft ha revertido su antigua directriz sobre el momento de instalar las actualizaciones de Windows. La compañía ahora recomienda que los usuarios y administradores de TI instalen las actualizaciones de calidad dentro de los tres días posteriores a su lanzamiento, un cambio drástico respecto a la práctica anterior donde diferir las actualizaciones durante semanas o incluso meses se consideraba aceptable.

El motivo son los ciberataques impulsados por IA. Los hackers ahora utilizan herramientas de IA para analizar las divulgaciones de parches y desarrollar exploits funcionales en cuestión de horas, reduciendo drásticamente la ventana de tiempo que tienen los defensores para responder. Esperar a ver si una actualización causa problemas de estabilidad antes de implementarla ya no es viable cuando los atacantes pueden explotar la vulnerabilidad divulgada antes de que el ciclo de pruebas finalice.

Jeremy Chapman, director de Microsoft 365, presentó la nueva directriz: establecer el período de diferimiento de actualizaciones de calidad en menos de tres días, configurar la fecha límite de actualización en cero o un día, y limitar el período de gracia a un máximo de dos días. El antiguo enfoque de implementaciones escalonadas en varios anillos durante semanas pertenece a una época en la que los exploits tardaban días o semanas en aparecer.

La urgencia de Microsoft está respaldada por sus propios datos de parcheo. En junio de 2026, la compañía corrigió un récord de 206 vulnerabilidades en un solo Patch Tuesday, la cifra mensual más alta en su historia. Para mantenerse al día, Microsoft ha desarrollado MDASH, un sistema interno de IA que escanea el código fuente de Windows en busca de patrones sospechosos y utiliza múltiples agentes de IA trabajando juntos para diagnosticar posibles problemas de seguridad antes de que lleguen a producción.

La directriz aplica tanto para Windows 10 como para Windows 11, incluidos los sistemas cubiertos por Extended Security Updates. Para los usuarios domésticos, el consejo es sencillo: activar las actualizaciones automáticas y reiniciar cuando se solicite. Para las empresas, la recomendación representa un cambio operativo significativo, que requiere ciclos de validación de parches más rápidos y calendarios de implementación más agresivos de los que la mayoría de los departamentos de TI mantienen actualmente.

Fuentes: Microsoft says stop waiting to install Windows updates. Here’s why (PCWorld, 14 de julio de 2026)

Traducido por Alessandra

Scroll to Top