Microsoft cambia el Explorador de Windows: ahora tendrás que demostrar que no eres un hacker para ver un archivo descargado
Microsoft corrige una vulnerabilidad en el Explorador de Windows que filtraba hashes NTLM.
A partir de las actualizaciones de seguridad de octubre, el Explorador ahora bloquea automáticamente la vista previa de los archivos descargados de Internet. El cambio, introducido en el sistema con la actualización del 14 de octubre de 2025, está destinado a prevenir la fuga de hashes NTLM — identificadores únicos que los atacantes podían usar para acceder a recursos de red. El nuevo comportamiento del Explorador abarca Windows 11, así como las versiones de servidor Windows Server 2012, 2012 R2, 2016, 2019, 2025 y la versión 23H2.
Antes de esto, el Explorador permitía ver el contenido de archivos HTML directamente en su panel sin abrirlos en un navegador o editor. Si esos documentos contenían etiquetas como link o src que apuntaban a recursos externos, el sistema podía enviar inadvertidamente solicitudes que incluían las credenciales de autenticación del usuario. En algunos escenarios esto permitía interceptar hashes NTLM y usarlos para atacar redes corporativas.
Ahora el mecanismo funciona de otra manera: para todos los archivos marcados con lo que se conoce como Mark of the Web (MotW) — un atributo que Windows asigna a los elementos descargados de Internet — la función de vista previa queda completamente desactivada. En lugar del contenido del archivo, en el panel de vista previa aparecerá una advertencia: «El archivo que intenta ver puede dañar su equipo. Si confía en el archivo y en la fuente de la que proviene, ábralo para verlo».
La novedad no afecta solo a materiales descargados de la red, sino también a archivos ubicados en recursos de red clasificados en la zona Internet. En escenarios habituales, los usuarios no necesitan realizar ninguna acción: el comportamiento del sistema cambiará automáticamente tras instalar las actualizaciones de seguridad de octubre o posteriores.
Si es necesario restaurar la vista previa de un documento concreto y seguro, se puede hacer manualmente. Basta abrir las propiedades del archivo desde el menú contextual, seleccionar «Desbloquear» y aplicar los cambios. Es posible que el efecto solo se haga visible después del siguiente inicio de sesión.
El acceso a recursos de red se concede mediante los clásicos parámetros de Opciones de Internet — en la pestaña «Seguridad» se puede agregar la dirección del almacenamiento de archivos deseado a las zonas «Intranet local» o «Sitios de confianza». Sin embargo, Microsoft subraya que tal excepción reduce el nivel de protección para todos los archivos procedentes de esa dirección.
Tu privacidad está muriendo lentamente, pero nosotros podemos salvarla