Portada » Las recientes actualizaciones KB5083769 y KB5082052 para Windows 11 pueden provocar error en BitLocker
Publicado en

Las recientes actualizaciones KB5083769 y KB5082052 para Windows 11 pueden provocar error en BitLocker

Ayer fue martes de parches y Microsoft lanzó, como ya es tradicional, las actualizaciones acumulativas correspondientes al presente mes para Windows 11 y SO soportados. Sin embargo, y como también suele ser usual, estas actualizaciones no vinieron exentas de bugs y en esta oportunidad, BitLocker sería la víctima de los nuevos errores. Esto ya fue confirmado por Microsoft.

Las recientes actualizaciones KB5083769 y KB5082052 estarían provocando un error de recuperación en BitLocker

¿De qué se trata este nuevo error que estaría impactando a BitLocker en Windows 11/10 y Server 2022/2025?

Ayer Microsoft liberó las actualizaciones acumulativas KB5083769, KB5082052 y KB5082200 respectivamente, las cuales, además de corregir errores de seguridad, incluían nuevas mejoras no relacionadas con la seguridad para Windows 11. Pues bien, en menos de 24 horas de haberse liberado, los de Redmond han recibido reportes de errores en la funcionalidad de BitLocker. El error en sí surge luego de aplicarse los recientes parches y generaría notificaciones de recuperación de BitLocker.

Lo bueno (si se puede decir eso) es que Microsoft lo ha reconocido, aunque aseguró que dicho error está afectando solamente a un reducido número de usuarios. La razón técnica del porqué se está generando este error en BitLocker radica en una mala configuración de Directiva de Grupo. Pero para que se genere este bug, se debe cumplir con ciertos criterios técnicos, los cuales resultan bastante difíciles de encontrar en la gran mayoría de PC con Windows:

  • BitLocker debe estar habilitado en la unidad de almacenamiento que contenga el SO.
  • Debe estar habilitada o configurada la Directiva de grupo «Configurar el perfil de validación de la plataforma TPM para configuraciones nativas de firmware UEFI». A su vez, el sistema de verificación TPM, PCR7, debe estar incluido en el perfil de validación UEFI.
  • El SO debe estar ejecutando una versión antigua del gestor de arranque de Windows.

La solución por parte de Microsoft

Lógicamente, la compañía aseguró que ya trabaja en un arreglo para este bug. Sin embargo, ha ofrecido soluciones alternativas mientras el parche definitivo esté en camino:

  • Buscar en las políticas de grupo la opción «Configurar perfil de validación de plataforma TPM para configuraciones nativas de firmware UEFI» y cambiarlo a «no configurado«. Para llegar a esta política se debe seguir la siguiente ruta, una vez que se acceda a gpedit.msc: Configuración del ordenador → plantillas administrativas → componentes de Windows → cifrado de discos de BitLocker → unidades del sistema operativo.
  • Ejecutar como administrador los siguientes comandos: gpupdate /force, manage-bde -protectors -disable C: y manage-bde -protectors -enable C:
  • Asignar a BitLocker el perfil PCR predeterminado de Windows.

Soy Ramón Marquez, creador y editor jefe de este sitio web. Llevo más de 10 años redactando notas informativas, de opinión y guías sobre tecnología, enfocándome sobre todo en Linux y Windows. Con Notas REM, abarco más segmentos de tecnología como juegos, Apple (Mac e iOS), hardware, móviles y la IA.

Además de la redacción, también tengo amplia experiencia en el soporte TI (nivel 1 y 2), donde he formado parte de equipos de laboratorios de pruebas y equipos de migración de plataforma.

Deja un comentario