MENU
  1. Inicio
  2. Windows
  3. Windows Defender
  4. Actualizar Microsoft Security Essentials en Windows 7 después de 2025: guía completa

Actualizar Microsoft Security Essentials en Windows 7 después de 2025: guía completa

Windows Defender

Muchos usuarios de Windows 7 han observado que las firmas de virus de Microsoft Security Essentials (MSE) —paquete antivirus que sucedió a Windows Defender en este sistema— dejaron de recibirse automáticamente a través de Windows Update tras el 21 de febrero de 2025. En los foros aparecieron quejas y varias propuestas de solución. A continuación resumimos el problema, explicamos las causas más probables y ofrecemos un procedimiento completo —paso a paso— para seguir recibiendo las actualizaciones de definiciones de malware en un equipo con Windows 7, junto con recomendaciones de seguridad adicionales.

Índice

Descripción del problema

Lo que sucede:
* Las actualizaciones de firmas (KB2310138) dejaron de llegar mediante Windows Update.
* Al intentar forzar la comprobación, Windows Update no muestra nuevos paquetes.
* Sin embargo, MSE notifica que su base de datos está desactualizada y el botón Actualizaciones > Actualizar definiciones suele fallar en el primer intento.

Lo que no sucede:
* Microsoft no ha retirado los paquetes de firmas; el motor sigue recibiendo revisiones diarias para Windows 10/11.
* Tampoco se bloquea la instalación manual de archivos .exe de definiciones.

Causas principales

  • Fin del soporte oficial de Windows 7 SP1 (14‑01‑2020). Las rutas de distribución estándar (Windows Update y Catálogo) se mantienen solo para plataformas admitidas.
  • Cambios en los certificados de firma de código. Algunos paquetes recientes de firmas y el meta‑archivo wsusscn2.cab han sido firmados con certificados SHA‑2 que Windows 7 no reconoce sin ciertos parches.
  • Desactivación de la URL WSUS para MSE. Microsoft empezó a migrar el flujo de actualizaciones de MSE/Defender a endpoints usados por Windows 10, lo que rompe la lógica de Windows Update en versiones antiguas.

Solución recomendada (paso a paso)

  1. Comprobar parches SHA‑2
      • Verifica que el acumulativo de seguridad KB4474419 esté instalado y vigente (última revisión: octubre 2019).
      • Si tu sistema es x64, instala también KB4490628 (stack de servicio).
  2. Descargar el paquete KB3140245
      • Habilita Schannel para TLS 1.1/1.2; muchos servidores de Microsoft ya no aceptan TLS 1.0.
      • Reinicia el equipo.
  3. Ejecutar la utilidad “Easy Fix” (Enable Windows Update TLS 1.2)
      • Esta pequeña herramienta agrega las claves de registro que permiten a Windows Update negociar TLS 1.2.
  4. Restablecer el almacén de Windows Update
      1. Detén los servicios wuauserv y bits.
      2. Renombra las carpetas %windir%\SoftwareDistribution y %ProgramData%\Microsoft\Network\Downloader.
      3. Vuelve a iniciar los servicios.
  5. Actualizar firmas desde la consola de MSE
      • Abre MSE → Actualizar → Actualizar definiciones.
      • Deja que complete al menos una descarga: esto recrea los catálogos locales.
      • Si falla a la primera, presiona nuevamente tras 2 minutos.
  6. Verificación
      • En MSE, pestaña Acerca de, confirma que la versión de definiciones coincida con la fecha de hoy (ej.: 1.425.152.0).
      • Comprueba en Historial de actualizaciones que la instalación figure como Correcta.

Alternativa rápida: instalación manual

Si prefieres no modificar Windows Update:

  1. Visita el centro de seguridad de Microsoft («Defender Security Intelligence») desde otro equipo seguro.
  2. Descarga el instalador de definiciones para “Windows Defender para Windows 7 y Vista” (32 o 64 bits).
  3. Copia el archivo a tu PC con Windows 7 y ejecútalo con privilegios de administrador.

Este método instala exactamente el mismo paquete que recibirías por Windows Update; la única desventaja es que el proceso no es automático.

Soluciones que no funcionan

AcciónResultado observado
Reparar MSE desde “Programas y características”No restablece los endpoints TLS, por lo que las descargas siguen fallando.
Borrar solo el archivo SoftwareDistribution\Datastore.edbInfructuoso si faltan parches SHA‑2.
Forzar Windows Update con wuauclt /detectnowSin efecto: MSE depende de otra canalización.

Buenas prácticas de seguridad en Windows 7 (2025+)

  • Firewall activo. Mantén activado el Firewall de Windows o un equivalente de terceros.
  • Navegador con soporte actualizado. Usa navegadores que aún reciban parches (p. ej., Firefox ESR).
  • Cuentas estándar. Evita trabajar como administrador.
  • Copia de seguridad 3‑2‑1. Tres copias, en dos soportes distintos, una fuera de línea.
  • Bloqueo de scripts. Complementos como uBlock Origin o NoScript reducen la superficie de ataque.
  • Reevaluar la plataforma. Considera migrar a Windows 11, una distro Linux ligera o utilizar el equipo 7 en modo offline.

Preguntas frecuentes

¿Microsoft ha anunciado el fin de las firmas para MSE?
No de forma oficial. Mientras existan firmas para Windows 10/11, se compila la misma base para el motor legado.

¿Puedo usar un antivirus de terceros?
Sí. Soluciones como Bitdefender Free, Kaspersky Security Cloud Free o Avast Free siguen ofreciendo ediciones para Windows 7, aunque cada fabricante publica su propia fecha de fin de soporte.

¿Por qué Windows Update ya no sirve las firmas?
El servicio WSUS para Windows 7 dejó de recibir metadatos actualizados tras la retirada del sistema. Al migrar a endpoints TLS 1.2 y a un nuevo esquema de firmas SHA‑2, Windows Update sin parches necesarios rechaza los paquetes.

¿Qué sucede si instalo manualmente pero no aplico los parches TLS/SHA‑2?
Seguirás protegido siempre que ejecutes el instalador de definiciones cada día de forma manual. No obstante, algunas revisiones del motor (mpengine.dll) todavía se distribuyen mediante Windows Update, por lo que podrán quedar obsoletas con el tiempo.

¿La opción “Actualizaciones automáticas” de MSE es segura?
Sí. Tras aplicar la corrección TLS 1.2, MSE contacta directamente con los mismos servidores HTTPS que usan las versiones modernas de Microsoft Defender.

Conclusión

Aunque Windows 7 finalizó su soporte oficial hace años, Microsoft Security Essentials sigue recibiendo definiciones de virus en 2025. El problema radica en los componentes de confianza (SHA‑2) y en la negociación TLS 1.2. Con los parches adecuados y un ajuste en Windows Update, todavía es posible mantener un nivel de protección básico. Sin embargo, ninguna estrategia a largo plazo sustituye la actualización a un sistema operativo con soporte vigente. Usa esta guía como medida transitoria, planifica copias de seguridad y valora seriamente la migración.

Windows Defender
antivirus Windows Defender Windows 7 Microsoft Security Essentials actualización de definiciones
Índice