Microsoft confirma un fallo generalizado en su servicio WSUS tras una oleada de errores provocados por actualizaciones defectuosas. Administradores de sistemas de todo el mundo reportan bloqueos, timeouts y más de 5.000 actualizaciones antiguas reemergiendo tras la recuperación.
La jornada del 9 de julio de 2025 pasará a la historia como una de las más caóticas para los administradores de sistemas que dependen de WSUS (Windows Server Update Services). Una serie de actualizaciones publicadas por Microsoft con metadatos corruptos desencadenó una tormenta perfecta: sincronizaciones fallidas, servidores sobrecargados y errores masivos en el despliegue de parches.
El primer aviso surgió en la comunidad de r/sysadmin de Reddit, donde usuarios de todo el mundo —desde Reino Unido a India, pasando por Norteamérica y Sudeste Asiático— empezaron a reportar errores de sincronización, caídas de servicio, e incluso un uso inusual del disco duro tras el intento de descarga de más de 180 GB de actualizaciones.
El origen: actualizaciones defectuosas en la clasificación «Updates»
Según confirmó más tarde Microsoft en su centro de administración para empresas, el problema se originó en actualizaciones clasificadas como «Updates» —no de seguridad— que fueron publicadas con metadatos defectuosos. Esto provocó que todos los servidores WSUS intentaran una sincronización completa simultánea, saturando la infraestructura de Microsoft Update y generando timeouts generalizados.
“El problema se debió a actualizaciones publicadas con metadatos defectuosos que forzaron sincronizaciones completas a nivel global. La sobrecarga en los servidores de Microsoft Update causó errores de conexión en WSUS”, explicaba un mensaje interno de soporte de Microsoft.
Sincronizaciones fallidas y efectos colaterales
Muchos administradores vieron cómo sus servidores WSUS quedaban bloqueados con errores como:
InvalidOperationException: There is an error in XML documentA connection attempt failed because the connected party did not properly respond- Descargas de más de 5.000 actualizaciones antiguas, algunas incluso de 2017
Algunos usuarios lograron mitigar temporalmente el error desactivando la categoría “Updates” o reemplazando el certificado SSL de IIS por uno de 2.048 bits (menos seguro), pero la propia Microsoft desaconsejó estas soluciones como permanentes.
Otros usuarios, como el caso de u/Low-Warning-8918, descubrieron que los certificados con clave pública de 4.096 bits podían causar fallos adicionales durante el proceso de sincronización. Al cambiarlos, el servicio volvió a sincronizar… temporalmente.
Resolución: caducación del contenido defectuoso
Microsoft tardó más de 24 horas en identificar y caducar las actualizaciones problemáticas. Una vez reducida la carga sobre la red de Microsoft Update, la mayoría de servidores WSUS comenzaron a sincronizar con normalidad, aunque arrastrando efectos colaterales como la reaparición masiva de actualizaciones obsoletas que ya habían sido rechazadas.
Los detalles del incidente pueden consultarse en el Windows Release Health Center, aunque algunos usuarios reportaron que la sección no era fácilmente accesible desde cuentas estándar de Microsoft 365.
Opinión de la comunidad: ¿intento de empujar hacia la nube?
Como es habitual en estos casos, no tardaron en surgir teorías sobre el trasfondo de la situación. Algunos administradores sugieren que este tipo de incidentes podrían acelerar la migración a soluciones en la nube como Intune o Azure Patch Management, más controladas por Microsoft, pero también más costosas.
“Microsoft, probablemente: ‘Hemos decidido deprecar WSUS. Por favor, disfruten de nuestra nueva solución de parcheo en Azure, con 80% más de IA y 0% de fiabilidad’”, ironizaba el usuario Atrium-Complex en Reddit.
Otros, sin embargo, defendieron la robustez de WSUS como una herramienta sencilla y eficaz cuando se mantiene adecuadamente, aunque reconocen su necesidad de mantenimiento continuo: limpieza de actualizaciones obsoletas, declinar las supersedidas y reindexar la base de datos periódicamente.
Recomendaciones para administradores de sistemas
Mientras se normaliza la situación, los expertos recomiendan:
- Verificar que las últimas sincronizaciones han finalizado correctamente
- Ejecutar una limpieza completa del servidor WSUS
- Revisar las actualizaciones pendientes y declinar las innecesarias
- Considerar la segmentación de categorías para evitar descargas masivas
- Hacer seguimiento de los avisos oficiales de Microsoft
WSUS sigue siendo una herramienta clave en muchas organizaciones, pero este incidente vuelve a poner sobre la mesa la fragilidad del ecosistema de actualizaciones de Microsoft y la necesidad de una mejor comunicación ante incidentes críticos.
¿Tu entorno WSUS también se vio afectado? ¿Qué medidas tomaste? Puedes compartir tu experiencia con la comunidad técnica.
