Aunque Microsoft reportó una reducción en el número total de vulnerabilidades detectadas durante 2025, un nuevo informe de seguridad revela una señal que preocupa más que la cifra general: las fallas críticas prácticamente se duplicaron y muchas afectan servicios que millones de usuarios y empresas usan todos los días, desde Office hasta plataformas en la nube como Azure.
El dato aparece en la edición 13 del informe anual de vulnerabilidades elaborado por BeyondTrust, que analizó los boletines de seguridad publicados por Microsoft durante el último año.
La cifra total bajó de 1.360 vulnerabilidades en 2024 a 1.273 en 2025. A simple vista parece una mejora.
Sin embargo, el problema está en otro lado: las vulnerabilidades clasificadas como críticas pasaron de 78 a 157, un salto que cambia por completo la lectura del reporte.
Para los usuarios esto significa algo sencillo: aunque haya menos fallas registradas, las que aparecen tienen mayor capacidad de comprometer dispositivos, cuentas, correos y documentos.
Lo que cambia para quienes usan Windows y Office
Buena parte del riesgo está en herramientas de uso cotidiano.
Microsoft Office registró 157 vulnerabilidades en 2025, más del triple frente al año anterior. Las críticas crecieron diez veces. Esto es especialmente relevante porque Word, Excel, Outlook y PowerPoint siguen siendo la puerta de entrada de buena parte de los ataques informáticos.
En varios casos, basta con previsualizar un archivo o recibir un adjunto malicioso para activar una cadena de ataque, sin necesidad de abrir completamente el documento.
Para usuarios domésticos y corporativos, esto se traduce en una recomendación directa: mantener activadas las actualizaciones automáticas ya no es opcional.
Te puede interesar: ¿Dónde está restringido internet y dónde es libre? Mapa global 2026
También conviene desactivar funciones como el panel de vista previa cuando sea posible, revisar cuidadosamente archivos adjuntos y evitar operar con cuentas con privilegios de administrador para tareas cotidianas.
Windows tampoco quedó por fuera.
El sistema operativo registró 612 vulnerabilidades, mientras Windows Server alcanzó 780. En ambos casos hubo un aumento frente al año anterior, con fallas capaces de permitir escalamiento de privilegios, una técnica usada por atacantes para tomar control total del sistema después de una intrusión inicial.
La nube y la inteligencia artificial amplían el riesgo
Uno de los hallazgos más llamativos está en Azure y Dynamics 365.
Aunque el número total de vulnerabilidades se mantuvo relativamente estable, las críticas crecieron nueve veces, pasando de 4 a 37.
¿Por qué importa esto para el usuario final?
Porque muchos servicios que usamos diariamente dependen de esta infraestructura, incluso sin saberlo: autenticación de cuentas, almacenamiento empresarial, herramientas colaborativas y asistentes impulsados por inteligencia artificial.
El informe también advierte que la expansión de agentes de IA y sistemas automatizados está creando nuevas superficies de ataque.
Te puede interesar: Evite fraudes: ¿qué revisar antes de aceptar una cédula enviada por WhatsApp?
Muchas de estas identidades no humanas operan con permisos elevados y, si son comprometidas, pueden convertirse en una vía silenciosa para acceder a información sensible.
La conclusión para usuarios y empresas es clara: no basta con instalar parches cuando aparece una alerta.
Hoy la protección depende de combinar actualizaciones rápidas, limitar privilegios de acceso, revisar configuraciones de seguridad y monitorear continuamente qué aplicaciones tienen acceso a datos sensibles.
En otras palabras, la reducción en el número total de vulnerabilidades no significa que Microsoft sea hoy un entorno más seguro.
Lo que muestran los datos es que los ataques se están volviendo más sofisticados, más silenciosos y con mayor capacidad de impacto.
