- Actualizaciones de octubre provocan la pantalla de recuperación de BitLocker en algunos equipos.
- Afecta sobre todo a PCs con procesadores Intel y función Modern Standby, no a ediciones de servidor.
- Versiones implicadas: Windows 11 24H2 y 25H2 (KB5066835) y Windows 10 22H2 (KB5066791).
- Microsoft prepara corrección y recomienda KIR en empresas; conviene tener la clave de recuperación a mano.
Varios usuarios de Windows están viendo cómo, tras instalar las actualizaciones de octubre, el sistema arranca pidiendo la clave de BitLocker sin que haya habido cambios de hardware ni de firmware. El aviso aparece en Windows 10 y Windows 11 y, aunque no hay indicios de corrupción de datos, el acceso queda bloqueado hasta introducir la clave.
Según la documentación de Microsoft para clientes empresariales, el comportamiento se concentra en equipos con CPU Intel y la función de Espera Conectada o Modern Standby. En España y el resto de Europa, esto tiene impacto tanto en hogares como, sobre todo, en organizaciones que cifran por norma sus portátiles por cumplimiento normativo.
Qué está ocurriendo con BitLocker y por qué aparece ahora
BitLocker solo debería pedir la clave cuando detecta cambios que puedan comprometer la integridad del arranque (TPM, Secure Boot, firmware, traslado del disco). El fallo actual rompe ese patrón: tras instalar parches de octubre, algunos equipos interpretan un reinicio normal como un evento sospechoso.
Microsoft ha reconocido el problema en sus canales de soporte para Microsoft 365 Business y Windows 11 Enterprise. Indica que, después de actualizar, ciertos dispositivos pueden iniciar en la pantalla de recuperación de BitLocker y que, una vez introducida la clave, el equipo continúa funcionando con normalidad sin nuevas solicitudes.
La compañía señala que las ediciones de servidor no están afectadas, acotando el incidente a dispositivos cliente. En algunos despliegues virtuales de escritorio, incluidos entornos en la nube, se han reportado comportamientos similares en equipos con build reciente de Windows 11.
Hasta la fecha, no se ha comunicado pérdida o eliminación de datos asociada a este fallo; el mayor riesgo práctico es quedarse sin acceso si no se dispone de la clave. Por eso es crítico localizarla antes de que el sistema la solicite por sorpresa.
Versiones y parches implicados
Los casos confirmados se concentran en estas combinaciones de versión y actualización acumulativa: Windows 11 24H2 y 25H2 con KB5066835, y Windows 10 22H2 con KB5066791. El comportamiento comenzó tras los parches liberados a partir del 14 de octubre.
Microsoft ha publicado seguimientos internos para estos incidentes en Windows Release Health (por ejemplo, WI1183025, WI1183026 y WI1183027) e indica que la corrección está en curso de despliegue. En entornos corporativos, puede requerir acción por parte del administrador.
Para organizaciones, la recomendación oficial es aplicar una reversión de problema conocido mediante directiva de grupo. Esta mitigación, coordinada con el soporte empresarial, permite revertir el cambio que dispara la recuperación sin desinstalar completamente las actualizaciones de seguridad.
Aunque el alcance principal es empresarial, muchos equipos domésticos en la UE con cifrado activado por defecto también pueden ver el aviso tras reiniciar, especialmente si cuentan con hardware Intel y Modern Standby.
El papel de Intel y de la Espera Conectada
Modern Standby, también llamada Espera Conectada, mantiene el PC en un estado de bajo consumo pero operativo para recibir notificaciones y retomar rápido. Esta función depende de una coordinación fina entre Windows, el firmware, el TPM y la CPU.
Microsoft apunta a que el incidente afecta sobre todo a equipos basados en Intel con Modern Standby. La hipótesis de trabajo es que, tras la actualización, la transición de suspensión a arranque alteraría mediciones que BitLocker vigila, provocando la petición de la clave aun sin cambios reales de seguridad.
En condiciones normales, durante determinados reinicios el sistema «suspende BitLocker» para completar el proceso sin pedir la clave. Si esa suspensión no se aplica correctamente en un flujo de energía concreto, el mecanismo de protección puede activarse de forma preventiva.
Este tipo de interacción entre gestión de energía, arranque seguro y cifrado es especialmente sensible en dispositivos modernos, por lo que pequeños ajustes del firmware o del controlador de energía tras un parche pueden desencadenar el síntoma.
Impacto en empresas en España y Europa
En una pyme o una gran organización, el efecto es inmediato: equipos bloqueados y picos de llamadas al servicio de soporte para recuperar acceso. Con flotas cifradas por política, cada arranque que pide clave se traduce en tiempo de inactividad.
Además, en la UE el cifrado de disco es una capa clave para el cumplimiento del RGPD y de normas sectoriales. El incidente no compromete la confidencialidad, pero sí la continuidad: si la clave no está documentada en el inventario, el usuario se queda sin trabajar hasta que TI interviene.
Microsoft sitúa el foco del incidente en clientes empresariales y recomienda KIR, despliegue controlado del fix y seguimiento del estado en Windows Release Health. En VDI o escritorios en la nube, conviene validar en un anillo piloto antes de extender cualquier cambio.
Para administraciones públicas y empresas con sedes en España, es prudente coordinar con el soporte de Microsoft y revisar las directivas relacionadas con energía y Modern Standby hasta que el arreglo quede plenamente distribuido.
Qué hacer si te aparece la pantalla de BitLocker
Si tu PC arranca en la recuperación de BitLocker, introduce la clave de recuperación y, tras validarse, Windows debería iniciar con normalidad. No hay evidencia de borrado de datos por este fallo.
Si no sabes dónde está la clave, puedes localizarla en tu cuenta de Microsoft (apartado Dispositivos y Protección de datos de BitLocker), en Azure AD o Entra ID si es un equipo corporativo, o en la copia en papel/archivo guardada al activar el cifrado.
En empresas, valida que todas las claves estén inventariadas y accesibles por TI, aplica KIR si procede y monitoriza las versiones KB afectadas. Evita cambios de firmware o BIOS innecesarios hasta desplegar el fix para no añadir más variables.
Si te resulta imposible recuperar la clave, la única salida puede ser reinstalar el sistema, lo que implica perder los datos del volumen cifrado. Por eso es tan importante localizar la clave ahora, antes de que el equipo la pida.
Estado del arreglo y recomendaciones de actualización
Microsoft indica que la solución está en marcha y que llegará mediante nuevas actualizaciones. Aunque suene paradójico, el arreglo vendrá como otro parche acumulativo; de ahí la importancia de mantener el sistema al día.
Mientras tanto, los administradores pueden desplegar KIR para mitigar el síntoma y seguir los identificadores de incidente en Windows Release Health. En entornos críticos, usa anillos de despliegue escalonado para validar antes de generalizar.
Para usuarios particulares en España, el mejor plan ahora es confirmar si BitLocker está activo, guardar la clave en un lugar seguro y no posponer las actualizaciones que traigan la corrección. Con la clave a mano, el impacto se reduce a un único paso extra en el arranque.
El incidente deja claro lo sensible que es el equilibrio entre seguridad y comodidad en el arranque de Windows: BitLocker protege como debe, pero un desajuste en la gestión de energía puede activar la protección cuando nadie lo espera. Con el fix en camino y medidas temporales disponibles, tener localizada la clave y seguir el estado oficial son las dos decisiones más prácticas ahora mismo.
