Microsoft confirma un nuevo fallo de BitLocker en las últimas actualizaciones de Windows y Server

La actualización de abril de 2026 de Microsoft activa la recuperación de BitLocker en algunos dispositivos Windows Server 2025. Los administradores están siendo bloqueados en el primer reinicio después de instalar KB5082063, con Microsoft confirmando el problema y la emisión de soluciones provisionales, mientras que una solución permanente está en desarrollo.

Microsoft confirmó el 15 de abril de 2026 que algunos dispositivos Windows Server 2025 están entrando en el modo de recuperación de BitLocker tras instalar la actualización de seguridad de abril de 2026, KB5082063, publicada el 14 de abril. El problema también afecta a los dispositivos Windows 11 que han instalado las actualizaciones KB5083769 y KB5082052 en las mismas condiciones.

Cuando un dispositivo entra en la recuperación de BitLocker, necesita una clave de recuperación de 48 dígitos antes de que el sistema operativo pueda terminar de cargarse. Microsoft afirma que el aviso de recuperación sólo aparece en el primer reinicio tras la actualización. Los reinicios posteriores no vuelven a activarlo, siempre y cuando no se realicen más cambios en la directiva de grupo.

A quién afecta

Microsoft afirma que es poco probable que el problema afecte a los dispositivos personales. Sólo se produce cuando se dan las cinco condiciones específicas al mismo tiempo. BitLocker debe estar habilitado en la unidad del sistema operativo. La configuración de directiva de grupo para TPM (Trusted Platform Module) de validación de plataforma debe estar configurado para incluir PCR7.

La herramienta de información del sistema msinfo32.exe debe reportar Secure Boot State PCR7 Binding como "Not Possible" El certificado CA 2023 de Windows UEFI debe estar presente en la base de datos de firmas de arranque seguro. Y el dispositivo no debe estar ejecutando ya el Administrador de arranque de Windows firmado 2023. Estas configuraciones se encuentran normalmente sólo en sistemas gestionados por empresas.

Qué recomienda Microsoft

Microsoft recomienda eliminar la configuración de la directiva de grupo PCR7 antes de implantar la actualización KB5082063. Los administradores también deben confirmar que los enlaces de BitLocker utilizan el perfil PCR7. Para aquellos que no puedan eliminar la directiva antes de la instalación, Microsoft ha puesto a su disposición una solución de problemas conocidos (Known Issue Rollback, KIR) a través de sus canales de soporte empresarial.

El KIR impide el cambio automático al gestor de arranque 2023 y evita que se active la pantalla de recuperación de BitLocker. Una solución permanente está en desarrollo y llegará en una futura actualización de Windows.

Por separado, Microsoft también señaló que algunos Windows Server 2025 están fallando en la instalación completa de la actualización de abril, apareciendo el código de error 800F0983 durante la instalación. La compañía dice que está investigando la causa raíz.

Un problema recurrente

Esta es la cuarta vez en cuatro años que una actualización del martes de parches desencadena avisos inesperados de recuperación de BitLocker. El mismo problema apareció en agosto de 2022 con KB5012170, de nuevo en julio de 2024 en todas las versiones de Windows compatibles, y más recientemente en mayo de 2025 en sistemas Windows 10.

A pesar del problema conocido, Microsoft no aconseja a los administradores que se salten la actualización de abril. La versión aborda 167 vulnerabilidadesincluyendo dos fallos de día cero, uno de los cuales fue explotado activamente antes de que el parche estuviera disponible.