La actualización acumulativa KB5058379 de Windows 10, lanzada el 13 de mayo de 2025 como parte del ciclo de actualizaciones del martes de parches de Microsoft, ha provocado problemas inesperados con BitLocker en diversos dispositivos. Tras instalar este parche de seguridad obligatorio y reiniciar el sistema, varios usuarios han reportado que sus equipos arrancan directamente en la pantalla de recuperación de BitLocker en el entorno WinRE.
Esta actualización es crítica, ya que aborda múltiples vulnerabilidades, incluyendo cinco fallos de día cero que estaban siendo explotados activamente. Sin embargo, tras su implementación, numerosos administradores de sistemas y usuarios domésticos han reportado incidencias serias que afectan la estabilidad del sistema.
Síntomas del fallo tras instalar KB5058379
Según lo reportado por medios como Windows Latest y usuarios en plataformas como Reddit y los foros de Microsoft, los dispositivos afectados por este problema entran automáticamente en modo de recuperación de BitLocker, solicitando la clave de recuperación después del reinicio.
Algunos ejemplos de comentarios de afectados incluyen:
-
“Tenemos alrededor de media docena de portátiles que requieren claves de BitLocker para arrancar, o simplemente no inician,” señaló un administrador en Reddit.
-
“Tras instalar KB5058379, varios dispositivos entraron en la pantalla de recuperación BitLocker,” informó otro usuario en el foro oficial de Microsoft.
Equipos y configuraciones afectados
El fallo no se limita a una marca específica. Se han reportado problemas en equipos de fabricantes como Lenovo, Dell y HP, lo que indica que el error podría estar relacionado con ciertas configuraciones de BIOS o funciones de seguridad activadas, como la tecnología Intel Trusted Execution Technology (TXT).
Algunos usuarios encontraron que desactivar TXT desde el BIOS permite el arranque normal de Windows, evitando la pantalla de recuperación.
¿Qué es Intel Trusted Execution Technology (TXT)?
TXT es una función de seguridad basada en hardware que valida la integridad del sistema antes de ejecutar operaciones sensibles. Si esta validación falla o es incompatible con los cambios introducidos por la actualización KB5058379, puede activar protecciones como BitLocker, impidiendo el inicio normal del sistema.
Respuesta de Microsoft y pasos recomendados
Aunque Microsoft aún no ha emitido una declaración oficial pública, según usuarios afectados, el soporte técnico de Microsoft ha reconocido el problema. La compañía está trabajando en una solución, y mientras tanto, ha compartido una serie de pasos que podrían ayudar a restaurar el acceso al sistema operativo Windows 10:
1. Desactivar el Arranque Seguro (Secure Boot)
-
Ingrese a la configuración del BIOS.
-
Busque la opción Secure Boot y configúrela en Disabled.
-
Guarde los cambios y reinicie.
2. Desactivar tecnologías de virtualización (si persiste el fallo)
-
En el BIOS, desactive:
-
Intel VT-x (VTX)
-
Intel VT-d (VTD)
-
-
Nota: Esta acción puede requerir la clave de recuperación de BitLocker.
3. Verificar el estado de protección de firmware de System Guard
Opción 1: Usar el Registro
-
Ruta:
1HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard -
Valor DWORD “Enabled”:
-
11
: Activado
-
10
: Desactivado
-
Opción 2: Vía GUI (si está disponible)
-
Ir a: Seguridad de Windows > Seguridad del dispositivo > Protección de firmware
4. Desactivar protección de firmware por directiva de grupo
Usando GPEdit:
-
Ruta:
1Configuración del equipo > Plantillas administrativas > Sistema > Device Guard -
Configuración: “Activar la seguridad basada en virtualización” → Deshabilitado
O por el Registro:
⚠️ Importante: Reinicie el equipo después de realizar cambios en BIOS o directivas.
Recomendaciones finales
Se recomienda probar primero la desactivación de Intel TXT antes de modificar otras configuraciones de seguridad como Secure Boot o las tecnologías de virtualización. Estos cambios pueden afectar la seguridad del sistema, así como la compatibilidad con soluciones de virtualización y software empresarial.
BleepingComputer indica que aún no ha verificado todas las soluciones mencionadas, por lo que se aconseja realizar pruebas en entornos controlados antes de aplicarlas a gran escala.
En fin, la actualización KB5058379 de Windows 10, aunque crítica por razones de seguridad, está causando conflictos que activan la pantalla de recuperación BitLocker en algunos equipos. Administradores de TI y usuarios avanzados deben tomar precauciones antes de su implementación masiva, especialmente en entornos corporativos con configuraciones avanzadas de BIOS o seguridad.
Microsoft está al tanto del problema y se espera una corrección oficial en los próximos días. Mientras tanto, seguir los pasos indicados puede ayudar a recuperar el acceso al sistema sin comprometer su integridad.
Fuente: Bleeping Computer
