Microsoft prohibió recientemente las cuentas de desarrollador de Microsoft utilizadas por los desarrolladores de los conocidos proyectos de código abierto WireGuard y VeraCrypt durante muchos años sin dar explicaciones claras, lo que provocó que las dos herramientas de seguridad cayeran en un estado de suspensión de actualizaciones en la plataforma Windows.

El desarrollador de VeraCrypt, Mounir Idrassi, reveló en una publicación en el foro que Microsoft canceló repentinamente su cuenta de desarrollador a largo plazo por firmar cargadores de arranque y controladores sin ningún correo electrónico o notificación de advertencia. Después de que ocurrió la suspensión, intentó comunicarse con Microsoft, pero solo recibió varios robots y respuestas automáticas, y nunca supo el motivo de la suspensión de su cuenta.

Mounir dijo que si bien todavía puede publicar actualizaciones de VeraCrypt en otras plataformas, la mayoría de los usuarios se centran en Windows. La suspensión de la cuenta significa que no se puede iniciar una nueva versión de VeraCrypt para Windows y el proyecto tendrá que suspender el trabajo de mantenimiento, como actualizaciones de funciones, corrección de errores y parches de seguridad en la plataforma. Para empeorar las cosas, el cierre no sólo afectó al proyecto VeraCrypt en sí, sino que también tuvo consecuencias reales para su trabajo diario.

Una situación similar les ocurrió a los desarrolladores del protocolo de comunicación VPN de código abierto WireGuard. Su desarrollador publicó en la comunidad que también descubrió que su cuenta de desarrollador de Microsoft había sido bloqueada sin previo aviso: cuando un día intentó iniciar sesión para publicar una actualización, descubrió que su cuenta había sido suspendida. Actualmente se encuentra en medio de un proceso de apelación de 60 días con un futuro incierto. Le preocupa que si WireGuard encuentra vulnerabilidades de seguridad graves, como la ejecución remota de código, que se están explotando en el futuro, el enfoque de Microsoft le limitará por completo y le impedirá enviar actualizaciones de seguridad críticas a los usuarios lo antes posible.

Hasta el momento, el mundo exterior no ha obtenido las razones específicas ni explicaciones detalladas de la suspensión de estas cuentas. Hasta que Microsoft proporcione aclaraciones y restablezca las cuentas de desarrollador relevantes, las actualizaciones de VeraCrypt y WireGuard en el ecosistema de Windows estarán paralizadas, lo que dificultará que los usuarios obtengan nuevas funciones y correcciones de seguridad en el corto plazo.