Microsoft confirmó este martes que ciertos dispositivos con Windows Server 2025 están entrando en modo de recuperación de BitLocker tras instalar la actualización de seguridad KB508មាន2026 de abril, según informa bleepingcomputer.com.
BitLocker es una función de seguridad diseñada para cifrar las unidades de almacenamiento y así evitar el acceso no autorizado a los datos. Por lo general, el sistema activa el modo de recuperación cuando detecta cambios en el hardware o actualizaciones en el Módulo de Plataforma Segura (TPM).
Microsoft señaló que el problema afecta específicamente a sistemas con ciertas configuraciones no recomendadas. "Es posible que algunos dispositivos con una configuración de Directiva de Grupo de BitLocker no codificada requieran introducir su clave de recuperación de BitLocker tras el primer reinicio después de instalar esta actualización", afirmó la compañía.
Según el informe, la clave de recuperación solo debe introducirse una vez. Los reinicios posteriores no deberían activar la pantalla de recuperación, siempre y cuando los ajustes de la Directiva de Grupo se mantengan sin cambios.
Causas técnicas específicas
El error solo afecta a sistemas que cumplen cinco criterios específicos. BitLocker debe estar activado en la unidad del sistema operativo y la Directiva de Grupo 'Configurar el perfil de validación de la plataforma TPM para configuraciones de firmware UEFI nativo' debe incluir el PCR7 en el perfil de validación.
Además, la Información del Sistema del dispositivo debe indicar que el 'Secure Boot State PCR7 Binding' es 'Not Possible' (No es posible). El dispositivo también debe contar con el certificado Windows UEFI CA 2023 en su base de datos de firmas de Secure Boot (DB), pero aún no debe estar ejecutando el Windows Boot Manager firmado con la versión de 2023.
Microsoft cree que es poco probable que este problema afecte a los ordenadores personales. La empresa señaló que estas configuraciones específicas suelen encontrarse en sistemas gestionados por equipos de TI corporativos.
Actualmente, Microsoft está trabajando en una solución permanente. Mientras tanto, la compañía ha compartido soluciones temporales para permitir que los administradores instalen las actualizaciones de seguridad mensuales.
Se recomienda a los administradores de sistemas eliminar la configuración de la Directiva de Grupo antes de implementar la actualización KB5082063. Asimismo, deben asegurarse de que los vínculos de BitLocker utilicen el perfil PCR7.
Para aquellos dispositivos en los que no se pueda eliminar la directiva de grupo PCR7 antes de la instalación, Microsoft sugiere aplicar un Known Issue Rollback (KIR). Esto evita el cambio automático al Boot Manager de 2023 y previene la aparición del aviso de recuperación.
No es la primera vez que una actualización de Microsoft causa interrupciones en BitLocker. En mayo de 2025, se lanzaron actualizaciones de emergencia para solucionar un problema similar que afectaba a Windows 10. Errores similares de avisos de recuperación también fueron documentados en agosto de 2024 y agosto de 2022.
