Microsoft dice que las actualizaciones de seguridad de Windows de octubre de 2025 están provocando problemas de certificación y autenticación de tarjetas inteligentes debido a un cambio diseñado para fortalecer los servicios criptográficos de Windows.
Este problema conocido afecta a todas las versiones de Windows 10, Windows 11 y Windows Server, incluidas las últimas versiones designadas para una implementación amplia.
Los usuarios afectados pueden observar diversos síntomas, desde la imposibilidad de firmar documentos y fallas en aplicaciones que utilizan autenticación basada en certificados hasta que las tarjetas inteligentes no sean reconocidas como proveedores CSP (Proveedor de Servicios Criptográficos) en aplicaciones de 32 bits.
También pueden ver «tipo de proveedor no válido especificado» y «error de CryptAcquireCertificatePrivateKey». mensajes de error.
«Este problema está relacionado con una reciente mejora de seguridad de Windows para utilizar KSP (Proveedor de almacenamiento de claves) en lugar de CSP (Proveedor de servicios criptográficos) para certificados de tarjetas inteligentes basados en RSA para mejorar la criptografía». microsoft dijo.
«Puede detectar si su tarjeta inteligente se verá afectada por este problema si observa la presencia del ID de evento 624 en los registros de eventos del sistema para el servicio de tarjeta inteligente antes de instalar la actualización de seguridad de Windows de octubre de 2025».
Como explicó la compañía, estos problemas conocidos se producen porque las actualizaciones de seguridad de este mes habilitan automáticamente de forma predeterminada una solución de seguridad diseñada para abordar una vulnerabilidad de elusión de una característica de seguridad (CVE-2024-30098) en los Servicios criptográficos de Windows, servicio integrado de Windows que maneja operaciones criptográficas y relacionadas con la seguridad.
Esta solución se habilita estableciendo el valor de la clave de registro DisableCapiOverrideForRSA en 1 para aislar las operaciones criptográficas de la implementación de la tarjeta inteligente y evitar que los atacantes creen una colisión de hash SHA1 para eludir las firmas digitales en sistemas vulnerables.
Aquellos que tengan problemas de autenticación pueden resolverlos manualmente deshabilitando la clave de registro DisableCapiOverrideForRSA mediante el siguiente procedimiento:
- Abra el Editor del Registro. Presione Win + R, escriba regedit y presione Entrar. Si se lo solicita el Control de cuentas de usuario, haga clic en Sí.
- Navegue hasta la subclave. Vaya a: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais.
- Edite la clave y establezca el valor. Dentro de Calais, verifique si existe la clave DisableCapiOverrideForRSA. Haga doble clic en DisableCapiOverrideForRSA. En Fecha valor, ingrese: 0.
- Cerrar y reiniciar. Cierre el Editor del Registro. Reinicie la computadora para que los cambios surtan efecto.
Sin embargo, es importante tener en cuenta que primero debe hacer una copia de seguridad del registro antes de editar el registro de Windows porque cualquier error podría provocar problemas en el sistema.
Si bien esto mitigará el problema, la clave de registro DisableCapiOverrideForRSA se eliminará en abril de 2026 y Microsoft recomendó a los usuarios afectados que trabajen con sus proveedores de aplicaciones para resolver el problema subyacente.
Redmond solucionó un problema similar que causó fallas de autenticación de tarjetas inteligentes en sistemas Windows 10 cuando se conecta a través de Escritorio remoto.
El jueves, Microsoft solucionado otro problema conocido romper sitios web IIS y conexiones HTTP/2 localhost (127.0.0.1) después de instalar actualizaciones de seguridad recientes de Windows.
El mismo día, la empresa también se eliminaron dos retenciones de compatibilidad impedir que los usuarios actualicen sus sistemas a Windows 11 24H2 a través de Windows Update.
El 46% de los entornos tenían contraseñas descifradas, casi el doble que el 25% del año pasado.
Obtenga ahora el Informe Picus Blue 2025 para obtener una visión completa de más hallazgos sobre tendencias de prevención, detección y filtración de datos.
