Cada segundo martes de mes llega una cita que, sobre el papel, debería ser tranquilizadora para los usuarios de Windows: el Patch Tuesday, el ciclo de actualizaciones de seguridad con el que Microsoft corrige vulnerabilidades detectadas en su software. En la práctica, sin embargo, este ritual mensual se ha convertido desde hace años en una especie de ruleta rusa para los usuarios de Windows 11. El Patch Tuesday de abril de 2026 ya había llamado la atención por su tamaño —más de 160 vulnerabilidades corregidas—, pero apenas 48 horas después de su lanzamiento ha vuelto a confirmar uno de los mayores problemas del ecosistema Windows: instalar una actualización crítica puede acabar convirtiéndose en un problema tan serio como los fallos que pretende corregir.
El nuevo incidente gira en torno a un problema confirmado por la propia Microsoft que puede bloquear el acceso al sistema en determinados equipos tras instalar la actualización. En algunos dispositivos con configuraciones concretas de BitLocker, el primer reinicio posterior al parche puede obligar al usuario a introducir la clave de recuperación del cifrado. Dicho de forma más clara: una actualización de seguridad pensada para proteger el sistema puede dejar al usuario sin acceso a su propio ordenador si no tiene a mano esa clave de recuperación. No se trata de un escenario especialmente agradable cuando hablamos de un parche que muchos usuarios instalan automáticamente confiando en que se trata de una actualización rutinaria.
El problema se produce por una interacción entre BitLocker, ciertas políticas de grupo relacionadas con el TPM y los cambios introducidos en el sistema de certificados de Secure Boot. La actualización de abril incluye nuevos certificados que sustituyen a los emitidos en 2011 y que expiran en junio, un cambio necesario tras más de quince años sin modificaciones en este componente de seguridad. Sin embargo, en determinadas configuraciones el sistema detecta inconsistencias tras el reinicio y exige la clave de recuperación de BitLocker para continuar. El resultado es una situación absurda: un parche diseñado para reforzar la seguridad termina bloqueando el acceso al sistema precisamente por un cambio en la infraestructura de seguridad.
Microsoft insiste en que el problema solo afecta a sistemas que cumplen varias condiciones muy específicas, como tener BitLocker activado en la unidad del sistema, utilizar una configuración concreta de validación del TPM o mostrar el estado “PCR7 Binding: Not Possible” en la información del sistema. Según la compañía, estas condiciones son poco habituales en equipos domésticos y se encuentran sobre todo en entornos gestionados por departamentos de TI. Sin embargo, ese matiz no cambia el fondo del problema: estamos hablando de una actualización crítica distribuida a escala global que puede provocar bloqueos en sistemas perfectamente funcionales si se dan determinadas configuraciones.

Para quienes ya se han encontrado con el problema, la solución propuesta por Microsoft no es precisamente lo que podría calificarse como sencilla. El procedimiento implica modificar políticas de grupo, ejecutar comandos para actualizar dichas políticas y suspender temporalmente BitLocker antes de volver a activarlo. Todo ello requiere acceso administrativo y ciertos conocimientos técnicos que no están precisamente al alcance de todos los usuarios. Una vez más, la carga de resolver los problemas generados por una actualización recae sobre quienes la instalan, algo que empieza a ser preocupantemente habitual en el ecosistema Windows.
Este nuevo incidente vuelve a poner sobre la mesa el dilema permanente que rodea a las actualizaciones de Windows. Por un lado, no instalarlas implica quedar expuesto a vulnerabilidades que pueden estar siendo explotadas activamente, algo especialmente delicado cuando hablamos de un Patch Tuesday con más de 160 fallos corregidos. Por otro lado, instalarlas de inmediato puede significar enfrentarse a errores inesperados, incompatibilidades o bloqueos del sistema. El resultado es que los usuarios y administradores de sistemas se ven obligados a elegir entre seguridad y estabilidad, una disyuntiva que sencillamente no debería existir.
Lo más preocupante de todo es que esta situación ya no resulta sorprendente. Durante años, las actualizaciones de Windows han acumulado una larga lista de problemas que van desde fallos menores hasta errores capaces de inutilizar equipos o provocar pérdidas de datos. Que algo así ocurra tras un Patch Tuesday especialmente importante solo refuerza una sensación cada vez más extendida entre los usuarios: el sistema de actualizaciones de Microsoft se ha convertido en un riesgo en sí mismo. Y cuando una actualización de seguridad se convierte en una amenaza potencial para el propio sistema, es evidente que algo en el proceso está fallando gravemente.
 
Más información
La entrada Un nuevo Patch Tuesday, un nuevo roto en Windows 11 se publicó primero en MuyComputer.