Ayer fue martes de parches y Microsoft lanzó, como ya es tradicional, las actualizaciones acumulativas correspondientes al presente mes para Windows 11 y SO soportados. Sin embargo, y como también suele ser usual, estas actualizaciones no vinieron exentas de bugs y en esta oportunidad, BitLocker sería la víctima de los nuevos errores. Esto ya fue confirmado por Microsoft.

¿De qué se trata este nuevo error que estaría impactando a BitLocker en Windows 11/10 y Server 2022/2025?
Ayer Microsoft liberó las actualizaciones acumulativas KB5083769, KB5082052 y KB5082200 respectivamente, las cuales, además de corregir errores de seguridad, incluían nuevas mejoras no relacionadas con la seguridad para Windows 11. Pues bien, en menos de 24 horas de haberse liberado, los de Redmond han recibido reportes de errores en la funcionalidad de BitLocker. El error en sí surge luego de aplicarse los recientes parches y generaría notificaciones de recuperación de BitLocker.
Lo bueno (si se puede decir eso) es que Microsoft lo ha reconocido, aunque aseguró que dicho error está afectando solamente a un reducido número de usuarios. La razón técnica del porqué se está generando este error en BitLocker radica en una mala configuración de Directiva de Grupo. Pero para que se genere este bug, se debe cumplir con ciertos criterios técnicos, los cuales resultan bastante difíciles de encontrar en la gran mayoría de PC con Windows:
- BitLocker debe estar habilitado en la unidad de almacenamiento que contenga el SO.
- Debe estar habilitada o configurada la Directiva de grupo «Configurar el perfil de validación de la plataforma TPM para configuraciones nativas de firmware UEFI». A su vez, el sistema de verificación TPM, PCR7, debe estar incluido en el perfil de validación UEFI.
- El SO debe estar ejecutando una versión antigua del gestor de arranque de Windows.
La solución por parte de Microsoft
Lógicamente, la compañía aseguró que ya trabaja en un arreglo para este bug. Sin embargo, ha ofrecido soluciones alternativas mientras el parche definitivo esté en camino:
- Buscar en las políticas de grupo la opción «Configurar perfil de validación de plataforma TPM para configuraciones nativas de firmware UEFI» y cambiarlo a «no configurado«. Para llegar a esta política se debe seguir la siguiente ruta, una vez que se acceda a gpedit.msc: Configuración del ordenador → plantillas administrativas → componentes de Windows → cifrado de discos de BitLocker → unidades del sistema operativo.
- Ejecutar como administrador los siguientes comandos: gpupdate /force, manage-bde -protectors -disable C: y manage-bde -protectors -enable C:
- Asignar a BitLocker el perfil PCR predeterminado de Windows.
