Windows 11 KB5083769: el parche de abril que está rompiendo el arranque y complicando BitLocker

Portada » Noticias » Windows 11 KB5083769: el parche de abril que está rompiendo el arranque y complicando BitLocker

La actualización de seguridad KB5083769 para Windows 11, distribuida por Microsoft en el Patch Tuesday de abril, está convirtiéndose en un dolor de cabeza considerable para una parte de los usuarios, especialmente en Europa y España, donde muchas empresas ya han empezado a desplegar las versiones 24H2 y 25H2 del sistema. Lejos de ser un parche rutinario, el código está dejando algunos equipos prácticamente inutilizables tras su instalación, como otras actualizaciones de Windows 11 que causaron pantallas negras.

Los reportes coinciden en que, tras aplicar la actualización, ciertos ordenadores quedan atrapados en bucles de arranque infinitos, pantallas azules y errores de inicio que impiden llegar al escritorio. A esto se suma un segundo problema crítico: en configuraciones concretas, el sistema arranca directamente en la pantalla de recuperación de BitLocker, exigiendo la clave de cifrado y poniendo en riesgo el acceso a los datos si el usuario no tiene esa información a mano.

Qué está ocurriendo con KB5083769 en Windows 11

La actualización KB5083769 se lanzó el 14 de abril de 2026 como parche de seguridad acumulativo para Windows 11, dirigido principalmente a las compilaciones de las ramas 24H2 y 25H2. Su objetivo era corregir vulnerabilidades y mejorar la estabilidad, pero en un subconjunto de máquinas está generando el efecto contrario: fallos de arranque muy serios y equipos atrapados en el entorno de recuperación.

En los foros de soporte de Microsoft Learn Q&A y en medios especializados europeos se repite un patrón muy parecido. Tras instalar el parche, el sistema pide el reinicio habitual. Al volver a encenderse, la pantalla muestra un mosaico de píxeles distorsionados y artefactos gráficos extraños, seguido de una Pantalla Azul de la Muerte (BSOD) con errores ligados al arranque, como el conocido INACCESSIBLE_BOOT_DEVICE en algunos casos documentados.

Después del pantallazo azul, Windows intenta entrar en el Entorno de Recuperación (WinRE) para ejecutar la reparación automática. Sin embargo, numerosos usuarios explican que, aunque se intente reparar el inicio o continuar con el arranque normal, el equipo vuelve directamente al mismo bucle de fallo, repitiendo la secuencia de pantalla pixelada, BSOD y recuperación una y otra vez.

Este comportamiento se ha observado tanto en equipos domésticos como en entornos profesionales en España y otros países europeos, en los que flotas completas de PC han quedado afectadas al aplicar la actualización de forma masiva. El problema se vuelve especialmente delicado en empresas donde los equipos forman parte de dominios y cuentan con cifrado obligatorio mediante BitLocker.

Equipos y configuraciones más afectadas

Los reportes no apuntan a un único fabricante, aunque se repiten referencias a ordenadores de sobremesa HP y Dell en escenarios corporativos. Un caso muy citado es el de un HP Pavilion 590 p0044 con procesador AMD Ryzen 5 2600, 32 GB de RAM y una tarjeta gráfica NVIDIA GTX 1080 Ti con Windows 11 Home, que entra en bucle de reparación automática nada más instalar KB5083769.

Otros usuarios han descrito fallos similares en torres Dell de oficina, donde varios equipos de la misma empresa comenzaron a comportarse igual tras la actualización: pantalla pixelada al reiniciar, proceso de actualización que se atasca alrededor del 30% y retorno forzoso al estado anterior, o bien bucles inacabables de recuperación. También se han documentado incidencias en configuraciones con Intel Core i7 8700K, placas base ASUS ROG STRIX Z370 y GPUs GeForce GTX 1080 Ti, lo que sugiere que no se trata de hardware extremadamente raro.

En España, webs técnicas y foros de usuarios han ido recopilando testimonios que mezclan equipos domésticos de gama media con estaciones de trabajo más avanzadas, sin que haya un componente único claramente responsable. Los afectados coinciden en que la actualización parece interactuar mal con ciertos controladores de arranque, firmware UEFI o combinaciones de disco cifrado, aunque Microsoft aún no ha dado una explicación técnica detallada.

Más allá del tipo de procesador o de la marca del PC, lo que se repite es la sensación de que el parche toca una parte extremadamente sensible del sistema: la cadena de arranque de Windows. Cuando algo falla en ese punto, el margen de maniobra del usuario para revertir cambios se reduce al mínimo si no domina las herramientas de recuperación.

Bucle de arranque, pantallas azules y errores de disco de arranque

Los síntomas principales del fallo se pueden resumir en tres grandes escenarios, todos ellos especialmente problemáticos si el equipo se utiliza en el día a día para trabajar o estudiar:

• Bucle de arranque infinito: el PC reinicia, muestra brevemente artefactos gráficos, lanza una pantalla azul y entra en WinRE, pero al intentar continuar o reparar el inicio vuelve a caer en la misma secuencia.
• Pantallazo azul con error INACCESSIBLE_BOOT_DEVICE: el sistema indica que no puede acceder al dispositivo de arranque, lo que apunta a una posible corrupción de componentes críticos de inicio o a conflictos con drivers cargados en esa fase.
• Arranque bloqueado sin llegar al escritorio: en algunos casos, el equipo no pasa del logo de Windows o se atasca en la reparación automática sin ofrecer una salida clara más allá de opciones avanzadas en WinRE.

Medios como Geeknetic y ADSLZone han señalado que el proceso de instalación de KB5083769 también presenta un comportamiento inusual: ciertos equipos realizan hasta cuatro o más reinicios de hardware antes de dar por terminado el parche. Esto no solo alarga el tiempo de actualización, sino que introduce un estrés térmico y eléctrico innecesario en los componentes, algo que preocupa especialmente en ordenadores con años de uso o con fuentes de alimentación ajustadas.

En varios análisis técnicos se apunta a una posible corrupción de los componentes de inicio de Windows o a una interacción problemática con determinados controladores de almacenamiento y gráficos que se cargan en el arranque. Aunque de momento no hay confirmación oficial, el patrón de artefactos visuales antes del BSOD refuerza la idea de que hay un conflicto en los primeros compases de la carga del sistema.

El papel de BitLocker y la pantalla de recuperación

Además de los bucles de arranque, KB5083769 arrastra un segundo problema serio: la solicitud inesperada de la clave de recuperación de BitLocker en algunos equipos tras instalar el parche. Microsoft ha actualizado discretamente su listado de problemas conocidos para reconocer que esta actualización puede hacer que ciertos PC arranquen directamente en la pantalla de recuperación de BitLocker en lugar de mostrar el escritorio.

Este fallo afecta a configuraciones muy concretas, pero nada raras en entornos profesionales europeos donde el cifrado de disco es obligatorio. El problema se da cuando BitLocker está habilitado en la unidad del sistema operativo y se usa una determinada configuración de directiva de grupo para el perfil de validación de la plataforma TPM, incluyendo el PCR7 en ese perfil. Además, es necesario que el certificado UEFI CA 2023 esté presente en la base de datos de firmas de Arranque seguro, pero que el dispositivo no ejecute el Administrador de arranque de Windows firmado con ese certificado de 2023.

En esta combinación concreta, al completar la instalación de KB5083769 el sistema arranca pidiendo la clave de recuperación de BitLocker. Si el usuario no dispone de esa clave —guardada en su cuenta de Microsoft, impresa o almacenada en un USB—, el acceso a los datos queda bloqueado de facto, un problema similar al bloqueo de la unidad C en Windows 11 reportado por otras incidencias.

La propia compañía considera que esta configuración de BitLocker no es recomendable, pero lo cierto es que muchos administradores de sistemas en España y el resto de Europa han heredado estas políticas en despliegues antiguos o en migraciones desde Windows 10, por lo que el impacto real puede ser mayor de lo que aparenta a primera vista.

Cómo mitigar el problema de BitLocker antes y después de actualizar

Para los usuarios y empresas que aún no han instalado KB5083769 y que utilizan BitLocker en la unidad del sistema, una medida preventiva pasa por ajustar la política de validación del TPM antes de aplicar el parche. Desde el Editor de directivas de grupo (gpedit), se puede navegar a:

• Configuración del equipo
• Plantillas administrativas
• Componentes de Windows
• Cifrado de unidad BitLocker
• Unidades del sistema operativo

Allí, la recomendación es localizar la opción “Configurar el perfil de validación de la plataforma TPM para configuraciones de firmware UEFI nativas”, editarla y dejarla en “No configurado”. Después, se abre una ventana de Símbolo del sistema con permisos de administrador y se ejecuta el comando:

manage-bde -protectors-enable C:

Este procedimiento vuelve a vincular BitLocker al perfil PCR predeterminado del TPM y, según la documentación, evita que la pantalla de recuperación aparezca de forma inesperada después de instalar la actualización conflictiva. Se trata de un paso sencillo que puede ahorrar muchos sustos, sobre todo en portátiles corporativos que viajan fuera de la oficina.

Si el daño ya está hecho y el equipo arranca mostrando la pantalla de recuperación de BitLocker, no queda otra que introducir la clave de recuperación asociada a ese dispositivo. Normalmente se puede localizar iniciando sesión en la cuenta de Microsoft desde otro ordenador o consultando la documentación de la empresa si se trata de un PC gestionado. Una vez validada la clave, el sistema debería volver al escritorio y no repetir la petición en los siguientes reinicios, siempre que no cambien otras condiciones de seguridad del arranque.

Qué hacer si tu PC entra en bucle de arranque con KB5083769

Para quienes ya sufren el bucle de arranque, la prioridad inmediata es forzar la entrada al Entorno de Recuperación de Windows (WinRE). Si el sistema no accede automáticamente, se puede intentar un método manual bastante extendido: apagar el PC manteniendo pulsado el botón de encendido y volver a encenderlo, repitiendo esta secuencia tres veces seguidas hasta que aparezca la pantalla azul de opciones avanzadas.

Una vez dentro de WinRE, el orden de actuaciones más razonable suele ser el siguiente:

• Restaurar sistema: intentar volver a un punto de restauración creado justo antes de la fecha en la que se instaló KB5083769 (en muchos casos, alrededor del 14 de abril). Si se completa con éxito, la actualización se deshará y el equipo debería arrancar con normalidad.
• Reparación de inicio: si la restauración falla o no hay puntos disponibles, esta herramienta tratará de reconstruir el cargador de arranque y otros elementos clave de la secuencia de inicio.
• Desinstalar actualizaciones: en las opciones avanzadas, algunos usuarios han conseguido salir del bucle eliminando específicamente la última actualización de calidad instalada, que en este caso corresponde a KB5083769.
• Restablecer este PC / reinstalación local: como último recurso, se puede usar la opción de reinstalar Windows 11 conservando archivos personales pero eliminando aplicaciones, o incluso realizar una limpieza total si no queda otra alternativa.

En equipos de empresa administrados desde España u otros países de la UE, lo habitual es que sea el departamento de IT quien asuma este proceso, muchas veces de forma masiva. Si eres un usuario doméstico y no te manejas con WinRE, puede merecer la pena acudir a un servicio técnico antes de lanzarte a un formateo completo que podría borrar tus datos sin copia de seguridad.

Otro consejo bastante extendido entre los expertos es comprobar si el fabricante del equipo —HP, Dell, ASUS u otros— ha publicado una actualización de BIOS, firmware o controladores de almacenamiento y gráficos relacionada con estos errores. En algunos casos, la combinación de un firmware antiguo con el nuevo parche de Windows puede empeorar los fallos de arranque.

Recomendaciones para usuarios en España y Europa: pausar Windows Update y extremar la prudencia

Mientras Microsoft no lance una solución específica ni retire temporalmente KB5083769 de Windows Update, muchos medios especializados en España y Europa recomiendan actuar con prudencia antes de instalar el parche, especialmente en PC críticos para el trabajo. La opción más conservadora pasa por pausar las actualizaciones durante unos días desde Configuración > Windows Update > Pausar durante 1 semana.

Esta medida resulta especialmente sensata en pequeñas y medianas empresas que aún no han podido probar la actualización en un entorno controlado. Evitar que toda la oficina se quede sin arrancar por un parche problemático es, a corto plazo, más importante que aplicar unas correcciones de seguridad que, aunque relevantes, no compensan el riesgo de dejar equipos inutilizados. También es recomendable revisar si se dispone de PCs que no podrán actualizar Windows 11 o presentan incompatibilidades antes de proceder con despliegues masivos.

Otro punto clave es revisar la política interna de copias de seguridad. Incidentes como el de KB5083769 vuelven a poner sobre la mesa la necesidad de contar con backups recientes, tanto en hogares como en empresas. Si un error de actualización fuerza una reinstalación limpia, disponer de una copia actualizada marca la diferencia entre un susto y una pérdida de datos irreversible.

Por último, a nivel de administración de sistemas en organizaciones europeas, muchos responsables están optando por aprobar manualmente los parches tras probarlos en un grupo reducido de máquinas piloto, retrasando su despliegue general unos días hasta comprobar que no generan conflictos graves.

La respuesta de Microsoft y las dudas sobre la fiabilidad de las actualizaciones

Hasta finales de abril, Microsoft no ha publicado un parche de emergencia (out-of-band) ni ha retirado oficialmente KB5083769 del canal principal de Windows Update, a pesar del volumen de quejas en foros y medios tecnológicos. La compañía ha ido reconociendo problemas concretos, como la petición de la clave de recuperación de BitLocker o ciertos fallos visuales en funciones asociadas, pero el bucle de arranque aún no figura en todas las fichas oficiales como problema conocido.

Esta situación vuelve a reabrir el debate sobre la calidad de las actualizaciones de Windows 11. En los últimos meses, varios parches han llegado para solucionar fallos importantes, pero a la vez han introducido otros nuevos, desde errores visuales hasta bloqueos del Administrador de tareas, incluso incluyendo un fallo de seguridad en el Bloc de notas. Cada episodio de este tipo erosiona un poco más la confianza de los usuarios, que perciben que cada actualización puede convertirse en una lotería.

No es la primera vez que las herramientas de recuperación entran en escena. Hace unos meses, otro parche obligó a Microsoft a lanzar una corrección urgente tras dejar sin ratón ni teclado USB a los usuarios dentro de WinRE, complicando todavía más la restauración del sistema. Ahora, con KB5083769, el foco vuelve a ponerse en la capacidad real del sistema para recuperarse cuando algo falla en el arranque, justo en el momento en que esas herramientas deberían ser más fiables.

Mientras tanto, los equipos de soporte de Microsoft recomiendan las mismas medidas de siempre: entrar en WinRE, probar la restauración del sistema, ejecutar la reparación de inicio y, si nada de eso funciona, optar por una reinstalación local de Windows 11. Soluciones que, aunque efectivas en muchos casos, siguen dejando la sensación de que un parche mensual puede tener consecuencias desproporcionadas si se combina con ciertas configuraciones de hardware y cifrado.

Con todo este panorama, KB5083769 se ha convertido en un ejemplo más de cómo una actualización de seguridad teóricamente rutinaria puede acabar poniendo contra las cuerdas tanto a usuarios domésticos como a administradores de sistemas en España y en el resto de Europa, obligando a extremar la cautela con Windows Update, revisar la configuración de BitLocker y volver a darle importancia a algo tan básico como tener siempre una buena copia de seguridad antes de tocar el sistema.