"Ingresar clave de recuperación": Microsoft lo rompió todo con la última actualización de Windows.

La actualización de seguridad KB5058379, publicada por Microsoft el 13 de mayo como parte del «martes de parches» de mayo, resultó problemática para algunos usuarios de Windows 10. Tras su instalación y reinicio, algunos dispositivos se inician automáticamente en el entorno de recuperación WinRE y solicitan la clave de recuperación de BitLocker, lo que indica un fallo en la verificación de la integridad del sistema.

Según los administradores, ya se han confirmado decenas de casos en los que portátiles de Lenovo, Dell y HP no arrancaban sin la introducción manual de la clave o dejaban de arrancar por completo. El problema no afecta a todos los dispositivos, pero los casos son lo suficientemente numerosos como para indicar la existencia de un error relacionado con la actualización.

Un usuario de Reddit informó que en seis portátiles de su organización surgieron problemas completamente diferentes tras instalar la actualización, incluyendo la solicitud de la clave de BitLocker. Quejas similares también fueron publicadas en los foros oficiales de Microsoft.

Algunos usuarios encontraron una solución temporal, desactivando la tecnología Intel Trusted Execution Technology (TXT) en la BIOS. Esta es una función de hardware destinada a verificar la confiabilidad de los componentes antes de iniciar operaciones protegidas. Sin embargo, desactivar TXT y las opciones asociadas tiene su precio: puede afectar el funcionamiento de la virtualización y debilitar la seguridad del sistema.

Según una publicación en Reddit, representantes de Microsoft reconocieron la existencia de un problema conocido con KB5058379 y ya lo han remitido al equipo de desarrollo. Formalmente, la compañía aún no ha hecho una declaración oficial, pero uno de los usuarios citó al soporte de Microsoft confirmando la presencia de un «desencadenante de recuperación de BitLocker en dispositivos con Windows 10» tras instalar la actualización.

Aquí tienes una breve guía para restaurar el sistema tras instalar la actualización KB5058379 si el dispositivo arranca en la recuperación de BitLocker:

1. Desactivar Secure Boot

— Entra en la BIOS/UEFI (DEL/F2/F10/F12 al iniciar el ordenador).

— Busca la opción Secure Boot y cambia el valor a Disabled.

2. Desactivar Intel TXT (Trusted Execution Technology)

En BIOS/UEFI:

— Busca una opción llamada Intel TXT, Trusted Execution o OS Kernel DMA Support.

— Cambia el valor a Disabled.

3. Desactivar la virtualización (si el problema persiste o no encuentras Intel TXT)

En la BIOS/UEFI desactiva las siguientes opciones:

— Intel VT-x (VTX).

— Intel VT-d (VTD).

4. Desactivar el Aislamiento del núcleo de Windows

A través de la interfaz de Windows:

— Abre Configuración → Seguridad de Windows → Abrir el servicio «Seguridad de Windows» → Seguridad del dispositivo.

— Busca la sección Aislamiento del núcleo.

— Selecciona Detalles del aislamiento del núcleo y mueve el interruptor de Protección de la integridad de la memoria a la posición Desactivado.

A través del registro:

— Pulsa Win+R, escribe «regedit» y pulsa Enter

— Ve a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard

— Comprueba el valor Enabled:

Si es «0» o no existe — el aislamiento del núcleo ya está desactivado;

Si es «1» — la protección está activa. Cambia a «0» y reinicia el dispositivo.

5. Desactivar el aislamiento del núcleo mediante el editor de directivas de grupo (si no se puede desactivar a través de Configuración o el Registro)