Microsoft ha desactivado uno de los métodos más extendidos de activación no oficial de Windows, conocido como KMS38. El mecanismo, que funcionaba sin conexión en Windows 11 y Windows 10, dejó de operar tras cambios recientes que no fueron destacados en las notas de versión. La medida culmina años de fricción con herramientas del proyecto Massgrave (MAS), popular por sus scripts de activación de Windows y Office fuera de licencia.
Qué es KMS38 y por qué se extendía hasta 2038
KMS38 era una técnica usada por entusiastas para prorrogar la activación KMS estándar de 180 días hasta el 19 de enero de 2038. El método manipulaba la utilidad del sistema GatherOSstate.exe, encargada de evaluar la elegibilidad de la instalación para actualizaciones. El límite temporal se apoyaba en la conocida “Year 2038 problem” (Y2K38), un desbordamiento de tiempo en sistemas basados en contadores de 32 bits que imposibilitaba prolongaciones más allá de esa fecha.
Cronología y parches: de la retirada de GatherOSstate a KB5067036
Primeras señales: cambios en compilaciones de Windows
A inicios de 2024, en la build Windows 26040, desapareció GatherOSstate.exe de la imagen de instalación. En consecuencia, tras reinstalaciones o actualizaciones mayores, el periodo “de gracia” quedaba invalidado y los usuarios debían recurrir de nuevo a infraestructura KMS.
Octubre–noviembre de 2025: cierre definitivo del vector
El punto de inflexión llegó con la actualización opcional Windows 11 KB5067036 (octubre de 2025), que eliminó la funcionalidad de GatherOSstate. Después, con los paquetes del “martes de parches” de noviembre, KB5068861 y KB5067112, el método KMS38 dejó de funcionar en configuraciones soportadas, clausurando de facto la activación offline basada en ese vector.
Respuesta de Massgrave y estado del ecosistema
El equipo de Massgrave confirmó la pérdida de funcionalidad de KMS38 y retiró su soporte en MAS 3.8. En foros se mencionan alternativas como HWID y TSforge, pero cualquier activador no oficial infringe los términos de licencia y eleva la superficie de riesgo. La detección de estas herramientas por soluciones de seguridad suele clasificarse como HackTool o Riskware precisamente por alterar mecanismos de licenciamiento.
Impacto en ciberseguridad y cumplimiento de licencias
El uso de activadores introduce riesgos operativos y de cadena de suministro: binarios manipulados, malware empaquetado en forks no verificados, rootkits y backdoors con persistencia elevada. En entornos corporativos, además, la activación irregular puede derivar en hallazgos durante auditorías de software, sanciones contractuales y daños reputacionales. El endurecimiento que elimina GatherOSstate desplaza la activación hacia controles de integridad más estrictos, reduciendo las oportunidades de manipulación offline.
Recomendaciones prácticas para usuarios y organizaciones
– Realizar una inventariación de licencias y retirar activadores heredados. Revisar endpoints por artefactos típicos (por ejemplo, detecciones como HackTool/AutoKMS en el antivirus o EDR).
– Migrar a métodos oficiales: licencias digitales, Volume Licensing con KMS o Active Directory-based Activation, y uso de asistentes de solución de problemas de activación documentados por Microsoft.
– Fortalecer la gobernanza de TI: políticas de control de software, listas de bloqueo, validación de integridad y telemetría para detectar desviaciones en mecanismos de licenciamiento.
– Planificar actualizaciones y transiciones de versión de Windows, revisando las políticas de activación vigentes para evitar interrupciones operativas en próximos ciclos de parches.
El cierre de KMS38 confirma una tendencia clara: Microsoft está cerrando rutas de elusión y reforzando la verificación de licencias. La respuesta recomendable es priorizar la activación legítima, limpiar el entorno de herramientas no confiables y elevar el estándar de higiene digital. Invertir hoy en cumplimiento y seguridad reduce incidentes mañana; si tu organización depende de Windows, evalúa tu postura actual y traza un plan de remediación y licenciamiento sostenible.
