Este artículo explora la obsolescencia de WSUS, también conocido como Windows Server Update Services, y su impacto en las organizaciones. Incluye información sobre WSUS, por qué va a quedar obsoleto y qué herramientas de gestión de Windows Update pueden sustituirlo. También incluye los pasos que puedes dar para prepararte para el inminente fin de WSUS y lo que debes hacer para pasarte a otras soluciones de gestión de actualizaciones de Windows.
¿Qué es Windows Server Update Services (WSUS)?
Windows Server Update Services (WSUS) es una herramienta de gestión utilizada en entornos empresariales para administrar el despliegue de actualizaciones en sistemas Windows a través del sistema Windows Update. Se ejecuta en sistemas operativos Windows Server para gestionar las actualizaciones en otros dispositivos Windows. WSUS está pensado para ayudar a los administradores de sistemas a asegurarse de que todos los sistemas operativos Windows que supervisan están totalmente parcheados, dándoles el control sobre el proceso de actualización.
Mantener actualizados los dispositivos Windows en los entornos empresariales es fundamental para la seguridad del personal, así como de los datos confidenciales críticos para la empresa y los clientes. Los marcos de privacidad de los usuarios, como el GDPR y la CCPA, obligan a proteger la información privada que maneja tu empresa, con importantes repercusiones en tu reputación e incluso legales si no has tomado las medidas adecuadas para proteger tus sistemas; una de ellas es mantener tu software totalmente parcheado contra posibles amenazas de ciberseguridad.
WSUS ha sido durante mucho tiempo una herramienta clave para que los administradores de Windows mantengan sus sistemas parcheados contra las amenazas a la seguridad. Presentado en 2005, se desarrolló para ayudar a gestionar las actualizaciones del sistema operativo Windows y sus componentes, así como de otros productos de Microsoft como Office y Windows Defender. Incluye funciones de elaboración de informes sobre instalaciones de actualizaciones, despliegue de actualizaciones en dispositivos específicos y capacidad para aprobar, denegar o retener actualizaciones mientras se prueban.
¿Por qué WSUS va a quedar obsoleto?
WSUS fue declarado obsoleto por Microsoft a partir de septiembre de 2024 tras el lanzamiento de Windows Server 2025.
Esto forma parte del continuo esfuerzo por trasladar a los usuarios empresariales de Windows a herramientas de gestión basadas en la nube y reducir el número de herramientas diferentes de gestión de actualizaciones de Windows. Las herramientas de gestión de actualizaciones más modernas son más flexibles y pueden adaptarse fácilmente a nuevos escenarios, como el aumento del trabajo desde casa y la dependencia de los dispositivos móviles. WSUS es anterior a la adopción generalizada de estas tecnologías, que se diseñaron para redes corporativas siempre conectadas y ahora son en su mayoría inadecuadas para estas nuevas situaciones.
Alejarse de WSUS también permite a las organizaciones abordar algunas de sus deficiencias históricas. Por ejemplo, WSUS carecía de automatización y necesitaba almacenar en caché localmente los archivos de actualización de gran tamaño. Esto suponía importantes costes de infraestructura y ancho de banda y, a menudo, la intervención manual para limpiar los archivos de actualización antiguos.
Consecuencias de la obsolescencia de WSUS para las organizaciones
Como WSUS ha quedado obsoleto y no descatalogado o al final de su vida útil (EOL), seguirá funcionando en un futuro inmediato. Todavía se incluye en Windows Server 2025 y seguirá funcionando en versiones anteriores del sistema operativo Windows Server.
Sin embargo, WSUS no recibirá nuevas funciones y sólo se actualizará para solucionar errores o garantizar su compatibilidad permanente.
Para las organizaciones que ya usan WSUS, esto significa que no es necesaria ninguna acción inmediata: todo seguirá funcionando como hasta ahora. Para las organizaciones que están desplegando nuevas redes Windows o en proceso de revisión de su infraestructura existente, tiene sentido implantar en su lugar una de las herramientas que ha sustituido a WSUS. Esto garantizará la longevidad de la infraestructura Windows recién desplegada y asegurará la máxima flexibilidad en los nuevos entornos empresariales que potencian y aseguran las fuerzas de trabajo distribuidas.
Soluciones de gestión de actualizaciones de Windows alternativas a WSUS
Microsoft proporciona varias herramientas que pueden sustituir a WSUS. Son adecuadas para distintos casos de uso, en función del número de equipos para los que gestione las actualizaciones de Windows y de la naturaleza de tus requisitos e infraestructura.
Microsoft Intune
Microsoft Intune es una solución basada en la nube para la gestión de endpoints proporcionada por Microsoft. Es capaz de gestionar las actualizaciones de Windows como parte de su plataforma de gestión de dispositivos móviles (MDM) .
Windows Autopatch
Windows Autopatch automatiza el proceso de actualización de los dispositivos Windows de la empresa. Los dispositivos inscritos en Autopatch se actualizan automáticamente sin intervención de los administradores de red, y todo el proceso es gestionado por Microsoft. Windows Autopatch también supervisa las actualizaciones y revierte los fallos automáticamente, proporcionando una solución completa de aplicación de parches para las organizaciones que no quieren o no necesitan gestionar manualmente el proceso de actualización de sus dispositivos Windows.
Azure Update Manager
Azure Update Manager gestiona las actualizaciones de los servidores (incluidos Windows y Linux) alojados en la plataforma en la nube Azure de Microsoft, así como de los servidores locales.
Windows Update for Business
Windows Update for Business proporciona un reemplazo alternativo y ligero para WSUS que permite la gestión basada en la nube del proceso de actualización para varios dispositivos mediante políticas implementadas a través de directivas de grupo o utilizando herramientas como Microsoft Intune. Windows Update despliega directamente las actualizaciones basándose en estas políticas, por lo que no se requiere una infraestructura local.
Guía de migración a WSUS
Puedes utilizar la siguiente guía como marco para migrar tu empresa fuera de WSUS.
- Evalúa si tu organización depende de WSUS
- Decide si necesitas sustituir WSUS en este momento
- Elige una solución de gestión de Windows Update de sustitución
- Realiza una copia de seguridad de la configuración existente de WSUS
- Configura y despliega las nuevas herramientas de gestión de Windows Update
- Cambia tus dispositivos Windows al nuevo sistema de gestión de actualizaciones
- Supervisa y confirma el funcionamiento del nuevo sistema:
Una vez que hayas migrado todos tus dispositivos Windows a tu nueva plataforma de gestión de actualizaciones, puedes desprovisionar los servidores WSUS.
Obsolescencia de WSUS | FAQ
A continuación encontrarás algunas preguntas frecuentes sobre la obsolescencia de WSUS:
¿Durante cuánto tiempo seguirá funcionando WSUS?
WSUS no se va a descatalogar y, como sigue incluido en Windows Server 2025, cabe esperar que funcione durante los 10 años de su ciclo de soporte. Sin embargo, ha quedado obsoleto y se recomienda utilizar herramientas más recientes, como Microsoft Intune y Windows Autopatch, cuando se presente la oportunidad de migrar.
¿Puede utilizarse WSUS junto con herramientas más recientes?
Sí, WSUS puede utilizarse junto con otras herramientas para la gestión de actualizaciones de Windows. Esto facilita la migración a nuevas herramientas, ya que las herramientas de gestión de actualizaciones sustitutivas pueden probarse en unos pocos equipos antes de implantarse por completo en toda la infraestructura de Windows.
¿Qué ocurre con las actualizaciones gestionadas a través de WSUS una vez quede obsoleto?
Las actualizaciones que ya se hayan implementado correctamente mediante WSUS permanecerán instaladas. WSUS seguirá funcionando en las implementaciones existentes en un futuro previsible.
¿Cuáles son las limitaciones de WSUS?
WSUS ofrecía una funcionalidad limitada, ya que sólo admitía productos de Microsoft por defecto, no era compatible con dispositivos móviles (por ejemplo, para trabajadores remotos) y carecía de funciones de automatización y escalabilidad, lo que hacía que su configuración y mantenimiento fueran complejos. WSUS también tiene elevados costes de ancho de banda, ya que almacena los archivos de actualización localmente antes de desplegarlos en los dispositivos gestionados.
¿WSUS será sustituido?
WSUS ha quedado obsoleto. Debes implementar Windows Autopatch, Microsoft Intune u otras soluciones de gestión de actualizaciones en los nuevos despliegues.
Gestión eficaz de las actualizaciones de Windows para cientos (o miles) de dispositivos
La gestión de Windows Update también puede realizarse como parte de una solución de gestión de endpoints más amplia que integra la gestión de actualizaciones para los sistemas operativos Windows, Android y Apple, así como una supervisión y gestión remotas completas. NinjaOne proporciona una alternativa a las herramientas internas de gestión de actualizaciones de Microsoft que protege los activos en toda tu nube híbrida y te ofrece una supervisión completa de todos los dispositivos remotos (no sólo los PC con Windows), incluidos los empleados que utilizan sus propios dispositivos.
Con una solución de gestión de dispositivos móviles (MDM) unificada y una gestión de endpoints que te permite gestionar de forma centralizada las actualizaciones del sistema operativo y del software, automatizar las copias de seguridad, supervisar y corregir las amenazas a la seguridad y prestar asistencia remota a los usuarios, puede agilizar las operaciones de asistencia y garantizar que tanto tus usuarios como tus clientes y los datos empresariales críticos están protegidos frente a las amenazas de ciberseguridad.
