Imagen de un candado dorado sobre la tecla @ de un teclado negro, representando la protección de datos mediante BitLocker en Windows 10

La actualización KB5058379 activa la pantalla de recuperación BitLocker en Windows 10

Tal y como informa UAD, la actualización acumulativa KB5058379, distribuida por Microsoft el 13 de mayo como parte del Patch Tuesday de mayo, está provocando fallos inesperados en equipos con Windows 10. Tras instalar la actualización y reiniciar el sistema, múltiples usuarios han observado que el equipo arranca directamente en el Entorno de Recuperación de Windows (WinRE) solicitando la clave de recuperación de BitLocker, incluso cuando no se ha realizado ningún cambio intencionado en el cifrado del disco.

La actualización KB5058379 corrige 72 vulnerabilidades, incluidas cinco de tipo zero-day, e introduce modificaciones en módulos clave relacionados con el arranque seguro y la medición de integridad del sistema.

Modificación en valores del TPM: el posible desencadenante

En algunos modelos concretos —entre ellos equipos de marcas como Lenovo, Dell y HP— la actualización afecta a los valores que el TPM (Trusted Platform Module) verifica en cada inicio. Cuando estos valores no coinciden con los registros anteriores, BitLocker interpreta una posible manipulación del disco y exige introducir la clave de recuperación como medida de protección.

Soluciones temporales observadas

Administradores de sistemas han comprobado que es posible resolver el problema desactivando ciertas tecnologías desde la BIOS, como:

  • Intel Trusted Execution Technology (TXT)
  • Secure Boot
  • Funciones de virtualización (VT-x/VT-d)

No obstante, estas acciones reducen significativamente el nivel de seguridad del sistema, por lo que no se recomienda usarlas como solución general, sino únicamente en casos puntuales y con carácter temporal. Una medida más adecuada consiste en introducir la clave de recuperación manualmente, lo que permite a BitLocker actualizar sus valores y recuperar el arranque normal en reinicios posteriores.

Microsoft aún no ha emitido un comunicado oficial

Aunque Microsoft no ha reconocido aún formalmente esta incidencia, el soporte técnico ha confirmado que el problema está siendo investigado.

Recomendaciones:

  • Guarda la clave de recuperación de BitLocker antes de instalar la actualización KB5058379.
  • Si se presenta el problema, prueba desactivar primero solo Intel TXT desde la BIOS.
  • Evita desactivar Secure Boot y virtualización salvo como último recurso.
  • En entornos corporativos, valida la actualización en laboratorio antes de desplegarla en sistemas de producción.