El segundo martes de junio trae, puntualmente, su Patch Tuesday. Este año el paquete KB5094126 del 9 de junio fue particularmente ambicioso: Microsoft cerró 208 vulnerabilidades de seguridad en una sola actualización, una de las cargas de parches más densas del año. El problema es que, junto con los arreglos, se coló un conjunto de bugs nuevos que están causando dolores de cabeza a administradores de IT y usuarios de empresa en todo el mundo. Lo documenta The Next Web este 21 de junio.
Los problemas identificados hasta ahora son cuatro y afectan a escenarios de uso distintos. El más visible para el usuario doméstico son los errores visuales en la Papelera de Reciclaje: carpetas y elementos pueden mostrar indicadores incorrectos, como mostrar que la papelera tiene contenido cuando está vacía o a la inversa. No es un error crítico, pero es visible y confuso.
Para los entornos empresariales, el bug más severo son los bloqueos de BitLocker. Algunos equipos con hardware de empresa específico están entrando en modo de recuperación de BitLocker tras la actualización, lo que obliga a los usuarios a introducir la clave de recuperación —que en muchas organizaciones no tienen a mano— para poder arrancar Windows. En infraestructuras con miles de equipos gestionados, esto se convierte en un problema logístico de primer orden.
Los otros dos problemas documentados son fallos en la sincronización de OneDrive —archivos que no se sincronizan correctamente o que aparecen como conflictos sin haber sido modificados— y congelaciones del sistema en determinadas configuraciones de hardware. Ninguno de los cuatro bugs tiene fecha de corrección antes del 14 de julio, el próximo Patch Tuesday.
El ciclo mensual de parches y sus consecuencias
Las actualizaciones de seguridad son la primera línea de defensa de cualquier sistema operativo: cuando Microsoft publica un parche, también hace público qué vulnerabilidad corrige, lo que significa que quien no actualiza queda expuesto de forma conocida. Las 208 vulnerabilidades de KB5094126 incluyen algunas clasificadas como críticas, incluyendo posibles ejecuciones remotas de código. Posponer la actualización para evitar los bugs nuevos es una decisión con coste de seguridad real.
El dilema para los administradores de IT es clásico pero especialmente agudo este mes: ¿aplico una actualización con 208 correcciones de seguridad que también introduce cuatro problemas documentados, o espero al parche del parche en julio? En sistemas de producción críticos, la pregunta no tiene respuesta obvia. Microsoft recomienda aplicar KB5094126 y gestionar los bugs conocidos caso por caso. La mayoría de los equipos de IT con grandes parques de dispositivos están aplicando la actualización de forma escalonada, con pruebas previas en grupos piloto para detectar si el bug de BitLocker afecta a su hardware específico.
Windows 11 superó los 1.000 millones de usuarios este año, lo que hace que el alcance de un Patch Tuesday como este sea extraordinario. No todos los usuarios verán los cuatro bugs — el bloqueo de BitLocker parece estar vinculado a hardware empresarial específico, y las congelaciones no aparecen en todos los equipos — pero con esa base instalada, incluso un porcentaje pequeño de usuarios afectados representa millones de equipos con problemas.
El sistema de actualizaciones de Windows combina una cadencia mensual predecible con la imprevisibilidad de los bugs introducidos. Microsoft tiene procesos de testing extensos, pero la cantidad de combinaciones posibles de hardware, drivers, software instalado y configuraciones de empresa hace prácticamente imposible prever todos los escenarios. Esto es estructuralmente inherente al ecosistema de Windows, el más heterogéneo en términos de hardware de todos los sistemas operativos principales.
Qué hacer si estás afectado
Para el bug de Recycle Bin: es cosmético, no afecta a los archivos ni a la funcionalidad real. Si la incertidumbre visual molesta, se puede limpiar manualmente la papelera y vaciarla para restablecer el indicador correcto.
Para el bug de BitLocker: Microsoft recomienda verificar que las claves de recuperación de BitLocker están accesibles antes de aplicar KB5094126. Las organizaciones que ya hayan aplicado la actualización y vean equipos en modo de recuperación deben asegurarse de que los administradores de sistema tienen acceso a las claves de recuperación almacenadas en Active Directory o Microsoft Endpoint Manager.
Para OneDrive: pausar la sincronización y reanudarla manualmente puede resolver los fallos de sincronización en la mayoría de los casos. Microsoft está investigando la causa raíz.
La privacidad en Windows 11 y los datos que Microsoft recopila es el otro aspecto de las actualizaciones que los usuarios suelen pasar por alto: cada Patch Tuesday puede reactivar opciones de telemetría que el usuario había desactivado. Es recomendable verificar las configuraciones de privacidad en Ajustes tras cada actualización mayor.
Mi valoración
Tras décadas cubriendo ciclos de actualización de Windows, este Patch Tuesday entra en la categoría de «correcto en intención, problemático en ejecución». Los 208 CVEs cerrados son trabajo necesario e importante. Los cuatro bugs introducidos son un coste que, esta vez, tiene consecuencias desproporcionadas para los administradores de IT con equipos empresariales, especialmente los que enfrentan bloqueos de BitLocker.
Lo más significativo de este ciclo es el recordatorio de que la infraestructura de IT empresarial se enfrenta a una imposible ecuación: actualizar rápido para no quedar expuesto, pero no tan rápido que los bugs nuevos paralicen operaciones. La ventana de exposición entre el Patch Tuesday de junio y el de julio en que llegará la corrección es de 35 días.
Mi predicción: Microsoft publicará una actualización fuera de ciclo para el bug de BitLocker antes del 14 de julio, dado el impacto operativo que tiene en entornos empresariales. Los bugs de OneDrive y Papelera probablemente esperarán al July Patch Tuesday.
Preguntas frecuentes
¿Afecta KB5094126 solo a Windows 11 o también a Windows 10?
The Next Web reporta que los bugs introducidos afectan a todas las versiones de Windows compatibles que recibieron la actualización. Windows 10 sigue recibiendo actualizaciones de seguridad (extendidas de pago para usuarios domésticos, incluidas en ESU para empresas), y también recibió el equivalente de KB5094126 en su versión correspondiente.
¿Cómo puedo verificar si mi equipo tiene instalada la actualización problemática?
En Windows 11, abre Configuración > Windows Update > Historial de actualizaciones. Si ves KB5094126 en la lista con fecha del 9 de junio de 2026, el equipo tiene la actualización. Si notas alguno de los bugs descritos (Papelera con indicadores erróneos, problemas de BitLocker al arrancar, OneDrive no sincronizando) son síntomas relacionados.