Los usuarios de Windows 11 versión 24H2 enfrentan una crisis de seguridad sin precedentes: las recientes actualizaciones del sistema están causando fallas catastróficas en unidades de almacenamiento SSD y HDD, resultando en pérdida total de acceso a datos y, en casos extremos, daño irreversible de la información. Este incidente representa un riesgo significativo para la integridad de datos corporativos y personales.
Identificación de Vulnerabilidades en Controladores de Almacenamiento
Un investigador de seguridad japonés ha documentado patrones específicos de comportamiento anómalo en el sistema operativo. Las unidades con controladores NAND Phison experimentan fallos críticos durante operaciones de escritura intensiva, incluyendo guardado de archivos grandes, escritura masiva de datos e instalación de actualizaciones de juegos voluminosos.
El análisis técnico revela que la vulnerabilidad está directamente vinculada con dos actualizaciones específicas: el parche de seguridad de agosto KB5063878 y la actualización preliminar KB5062660. Las investigaciones preliminares apuntan a errores en el sistema de caché de almacenamiento y fugas de memoria en áreas de buffer del sistema operativo.
Parámetros Críticos de Manifestación de Fallas
Las pruebas exhaustivas han establecido condiciones precisas bajo las cuales se manifiestan estas vulnerabilidades de seguridad. Los SSD con ocupación superior al 60% muestran fallas después de escribir aproximadamente 50 GB de datos de forma continua. Los discos duros tradicionales exhiben comportamientos similares bajo las mismas condiciones de estrés.
Los controladores NAND Phison demuestran particular vulnerabilidad, especialmente los modelos sin memoria DRAM integrada, que presentan inestabilidad incluso con volúmenes menores de datos escritos. Esta característica amplifica el riesgo para usuarios de SSD de gama económica.
Alcance del Incidente y Dispositivos Comprometidos
El impacto se extiende globalmente, afectando una amplia gama de unidades de almacenamiento de múltiples fabricantes. Entre los dispositivos comprometidos se encuentran:
SanDisk Extreme Pro, Corsair Force MP600, Maxio SSD, KIOXIA EXCERIA PLUS G4, KIOXIA M.2 SSD y otros modelos equipados con controladores Phison PS5012-E12 e InnoGrit. Esta distribución indica una vulnerabilidad sistémica que afecta familias completas de controladores, no modelos aislados.
Respuesta Corporativa y Posición Oficial
Microsoft ha confirmado el conocimiento del problema y ha iniciado una investigación conjunta con socios tecnológicos. Sin embargo, la compañía enfrenta desafíos significativos para reproducir los incidentes en entornos de laboratorio controlados. Las pruebas internas y datos de telemetría no han detectado incrementos en fallas de disco o corrupción de archivos.
Paradójicamente, el soporte técnico de Microsoft no ha recibido reportes oficiales de usuarios afectados. La empresa insta activamente a los usuarios comprometidos a utilizar canales como Support for Business o Feedback Hub para proporcionar información detallada sobre las fallas.
Reconocimiento del Fabricante de Controladores
Phison ha reconocido oficialmente el impacto potencial de las actualizaciones KB5063878 y KB5062660 en dispositivos de almacenamiento. Los representantes de la compañía confirmaron la verificación en curso de controladores afectados y colaboración activa con partners para resolver la vulnerabilidad.
Estrategias de Mitigación de Riesgos
Mientras se desarrolla una solución permanente, los usuarios de Windows 11 24H2 deben implementar protocolos de seguridad preventivos. Evite operaciones de escritura de archivos de decenas de gigabytes en sesiones únicas y fragmente operaciones grandes en lotes más pequeños.
Para descompresión de archivos voluminosos que contengan múltiples elementos (por ejemplo, 200 archivos de 200 MB cada uno), se recomienda procesamiento por etapas. Este enfoque reduce significativamente la carga en el controlador de almacenamiento y minimiza la probabilidad de fallas críticas.
Esta situación subraya la importancia crítica del respaldo regular de datos sensibles y la necesidad de adoptar enfoques cautelosos hacia las actualizaciones del sistema. Se recomienda a los usuarios monitorear canales oficiales de Microsoft para información sobre parches correctivos y suspender temporalmente operaciones de escritura intensiva en unidades con controladores Phison hasta la resolución completa de esta vulnerabilidad de seguridad.
