El antivirus de Windows da muchos falsos positivos con certificados legítimos

El antivirus de Windows, Microsoft Defender, ha tenido un problema grave. Después de una actualización de seguridad defectuosa, ha estado marcando erróneamente certificados raíz legítimos de DigiCert como malware. Esto ha causado alertas masivas y ha interrumpido la validación SSL/TLS y las operaciones de firma de código en entornos empresariales.

Los certificados afectados son DigiCert Assured ID Root CA y DigiCert Trusted Root G4. Estos certificados se utilizan para validar conexiones HTTP, cifrar software y actualizaciones, y garantizar que lo que se descarga de Internet sea auténtico.

¿Qué ha pasado?

La actualización de Microsoft Defender del 30 de abril introdujo una detección denominada Trojan:Win32/Cerdigent.A!dha. Esto identificó incorrectamente entradas de registro pertenecientes a dos de los certificados raíz más confiables de Internet, DigiCert Assured ID Root CA y DigiCert Trusted Root G4.

Estos certificados legítimos fueron marcados como malware, lo que ha generado alertas masivas y ha interrumpido la validación SSL/TLS y las operaciones de firma de código en entornos empresariales.

¿Cuáles son las consecuencias?

Este problema puede causar interrupciones, advertencias en el navegador y fallos en aplicaciones en redes empresariales. Los sistemas podrían no validar las conexiones SSL/TLS para sitios web y romper la verificación de firma de código para software legítimo.

¿Quién se ve afectado?

Este problema afecta principalmente a empresas y organizaciones que utilizan Windows, servidores e infraestructuras IT. Estos entornos dependen de certificados para la autenticación, conexiones seguras o firmar software.