La última ronda de parches de seguridad de enero para Windows 11 ha desembocado en una situación delicada: fallos en funciones tan básicas como el apagado del equipo y la conexión remota han obligado a Microsoft a reaccionar con una actualización de urgencia fuera de calendario. Aunque los problemas nacieron a raíz de un parche de seguridad, la compañía se ha visto forzada a publicar correcciones específicas para frenar el impacto en usuarios domésticos y empresas, especialmente en Europa y España, donde el teletrabajo y los escritorios en la nube están muy extendidos.
Tras varios días de quejas en foros y canales oficiales, Microsoft ha confirmado que los errores introducidos por el Patch Tuesday de enero afectan a Windows 11, Windows 10 y Windows Server, pero el golpe más visible se lo lleva Windows 11. Se han lanzado parches de emergencia de tipo OOB (out-of-band) que no llegan vía Windows Update, por lo que quienes sufran los fallos tendrán que acudir al Catálogo de Microsoft Update y descargarlos de forma manual.
Qué ha roto la última actualización de seguridad de Windows 11
Los errores parten del paquete de enero (conocido internamente como KB5074109 en Windows 11 24H2 y 25H2), que introdujo decenas de correcciones de seguridad, incluso para vulnerabilidades de día cero y funciones ligadas a las NPU. En teoría, una actualización rutinaria y necesaria; en la práctica, ha desencadenado fallos críticos en varios escenarios de uso.
El primer problema grave se ha detectado en las conexiones de Escritorio remoto y servicios como Microsoft 365 Cloud PC, Azure Virtual Desktop y Windows 365. Tras instalar los parches de enero, muchos usuarios han visto cómo el proceso de autenticación se rompía: la solicitud de credenciales falla y la sesión remota no llega a establecerse, con códigos de error como 0x80080005 en entornos corporativos. Esto afecta directamente al trabajo remoto y a los escritorios virtuales utilizados por empresas de toda Europa.
El segundo fallo tocaba un elemento básico del sistema operativo: el apagado y la hibernación. En determinados equipos con Windows 11 23H2 y la función de seguridad System Guard Secure Launch / Arranque Seguro activada, al intentar apagar o poner el equipo en suspensión, el PC se reiniciaba en bucle en lugar de apagarse. Microsoft llegó a recomendar como remedio temporal el comando shutdown /s /t 0 desde la consola, una solución poco práctica para el día a día.
Además de estos errores críticos, el despliegue también ha traído consigo anomalías visuales en algunos sistemas: parpadeos de pantalla negra durante el uso normal, desaparición del fondo de escritorio tras el reinicio o problemas con carpetas personalizadas en el Explorador de archivos relacionados con el archivo desktop.ini. Aunque son fallos secundarios frente a los problemas de apagado o acceso remoto, generan molestia y sensación de inestabilidad.
En paralelo, la actualización ha destapado un fallo en Outlook Classic cuando se usan cuentas POP. El cliente de correo puede bloquearse y quedarse en segundo plano, impidiendo su reapertura y, en algunos casos, complicando el reinicio normal del sistema. La única salida, por ahora, pasa por cerrar el proceso Outlook.exe desde el Administrador de tareas, con el consiguiente riesgo para la base de datos de correo si se abusa de esta solución forzada.
Los parches de urgencia: KB5077744 y KB5077797 para Windows 11
Ante la acumulación de incidencias, Microsoft ha activado primero un Known Issue Rollback (KIR) en algunos componentes, una medida remota que desactiva partes problemáticas sin intervención del usuario. Sin embargo, no era suficiente en los casos más graves, por lo que la compañía ha terminado publicando actualizaciones de urgencia fuera de banda dirigidas a las versiones afectadas de Windows 11, Windows 10 y Windows Server.
Para Windows 11 24H2 y 25H2, el parche clave es KB5077744. Esta actualización se centra en corregir los errores de autenticación en Escritorio remoto y servicios de nube como Microsoft 365 Cloud PC, Azure Virtual Desktop y Windows 365. Una vez aplicada, las sesiones remotas deberían volver a establecerse con normalidad, tanto en entornos domésticos como en redes corporativas.
En el caso de Windows 11 23H2, la pieza fundamental es KB5077797. Este parche tiene un papel doble: por un lado, soluciona el problema de las conexiones remotas a Cloud PC y otros servicios; por otro, corrige el fallo que impedía apagar u hibernar el equipo cuando el Inicio Seguro estaba activo. Es, por tanto, la actualización más crítica para quienes usan esta versión, muy extendida en Europa al ser una de las ramas de Windows 11 más implantadas en empresas.
Ambas actualizaciones llegaron pocos días después del Patch Tuesday, lo que muestra que Microsoft ha tenido que reaccionar con rapidez para contener el impacto. No obstante, la compañía insiste en que estos parches están dirigidos específicamente a quienes sufran los errores descritos, y no se distribuirán masivamente a través de Windows Update.
Además de los parches para Windows 11, la empresa ha liberado una batería adicional para otros sistemas que comparten el mismo bug de credenciales en la nube. En total, la lista de actualizaciones de urgencia OOB queda así:
- KB5077744 para Windows 11 25H2 y Windows 11 24H2 (corrige los errores de conexión remota).
- KB5077797 para Windows 11 23H2 (resuelve los problemas de Escritorio remoto y el fallo de apagado/hibernación con Inicio Seguro).
- KB5077796 para Windows 10 (enfocada en las incidencias con Microsoft 365 Cloud PC y otras sesiones remotas).
- KB5077793 para Windows Server 2025.
- KB5077800 para Windows Server 2022.
- KB5077795 para Windows Server 2019.
En todos estos casos, el objetivo común es restablecer la autenticación en entornos remotos que dependen de la infraestructura en la nube de Microsoft, clave para muchas organizaciones europeas que trabajan en remoto o con escritorios virtualizados.
Cómo descargar e instalar la actualización de urgencia para Windows 11
Un punto importante es que ninguno de estos parches aparece de momento en Windows Update. Microsoft ha decidido no empujarlos automáticamente porque solo una parte de la base instalada está sufriendo los problemas. Por tanto, toca dar algún paso extra si el equipo está entre los afectados.
Para aplicar la actualización de urgencia para Windows 11, el procedimiento recomendado pasa por usar el Catálogo de Microsoft Update. La ruta básica es sencilla, aunque exige algo de cuidado:
- Comprobar la versión exacta del sistema: Windows 11 23H2, 24H2 o 25H2, así como la edición correspondiente si se trata de entornos corporativos.
- Acceder al sitio oficial del Microsoft Update Catalog desde el navegador.
- Introducir en el buscador el código de la actualización (por ejemplo, KB5077744 o KB5077797).
- Descargar el archivo adecuado en función de la arquitectura del equipo (x64, ARM64, etc.).
- Ejecutar el instalador descargado y seguir las instrucciones que aparecen en pantalla.
En muchas empresas de la Unión Europea, esta tarea recae en los administradores de sistemas, que deben probar primero los parches en un entorno de pruebas antes de desplegarlos en todas las estaciones de trabajo. No obstante, en equipos particulares que no pueden apagarse correctamente o no se conectan a Cloud PC, la instalación manual suele ser la vía más rápida para recuperar la normalidad.
Microsoft insiste en otro matiz: solo deberían actualizar quienes sufran estos errores concretos. El resto de usuarios puede continuar a la espera de las próximas actualizaciones acumulativas, previstas para febrero, que incorporarán estas correcciones dentro del ciclo normal del sistema.
En cualquier caso, una vez instalada la actualización correspondiente, lo recomendable es comprobar si el fallo ha desaparecido: probar el apagado y la hibernación en los equipos con Windows 11 23H2, o verificar que las sesiones de Escritorio remoto, Azure Virtual Desktop y Windows 365 vuelven a autenticarse sin mensajes de error ni bloqueos.
Problemas que siguen sin solución: pantallas negras, fondos perdidos y Outlook Classic
A pesar de que los parches OOB han abordado los errores más graves, no todos los fallos introducidos por la actualización de enero están cerrados. De hecho, varias incidencias permanecen sin reconocimiento oficial o sin parche específico.
Una de las más comentadas es la de las pantallas negras que aparecen de forma repentina. En algunos equipos con Windows 11 24H2 y 25H2, el escritorio se queda completamente a oscuras durante unos segundos, o incluso más tiempo, antes de recuperar la señal y mostrar el cursor. El problema se ha observado en configuraciones con tarjetas NVIDIA y AMD por igual, lo que apunta a un conflicto general con la gestión de ventanas del sistema y no a un controlador concreto.
Otro efecto colateral molesto es el reseteo del fondo de escritorio a negro. Tras instalar el parche de seguridad, algunos usuarios han visto cómo sus imágenes o la función de «Windows Spotlight» desaparecían, obligándoles a volver a configurar la personalización desde cero. Aunque se trata de un fallo estético, es un síntoma más de la falta de pulido en el despliegue.
A esto se suma un comportamiento anómalo del archivo desktop.ini en el Explorador de archivos, que provoca que ciertas carpetas personalizadas dejen de comportarse como deberían. No son problemas que dejen el sistema inutilizable, pero sí afectan a la sensación de estabilidad del entorno de escritorio.
En paralelo, Outlook Classic con cuentas POP sigue dando dolores de cabeza. El proceso puede quedar «enganchado» en segundo plano, sin que la ventana de la aplicación llegue a mostrarse. Los usuarios deben cerrar manualmente Outlook.exe desde el Administrador de tareas para volver a abrir el programa, una solución que no está exenta de riesgos, porque cerrar a la fuerza de manera repetida puede dañar archivos de datos de correo. Microsoft ha reconocido este bug y se espera un parche dedicado, pero todavía no está disponible como descarga independiente.
En resumen, los parches OOB han arreglado el apagado imposible y los errores de acceso remoto, pero la lista de pequeños fallos visuales y de aplicaciones demuestra que el impacto del Patch Tuesday de enero va más allá de dos incidencias aisladas.
Por qué estas actualizaciones de urgencia son tan importantes para la seguridad
Todo este escenario se enmarca en un contexto más amplio: el de los parches de seguridad imprescindibles para mantener a salvo los dispositivos. Tanto en España como en el resto de Europa, buena parte de la infraestructura digital —desde pymes hasta administraciones públicas— depende de Windows 11 y Windows 10, por lo que no instalar las actualizaciones críticas tampoco es una opción.
Los parches de seguridad están diseñados para cerrar vulnerabilidades que podrían ser explotadas por atacantes, ya sean virus, ransomware, accesos no autorizados o amenazas persistentes avanzadas. En el caso de enero, el paquete incluía correcciones para fallos de día cero y cambios en componentes sensibles como el Arranque Seguro (Secure Boot), un mecanismo que impide que se cargue software no confiable durante el arranque.
Al mismo tiempo, Microsoft ha comenzado un relevo de las autoridades de certificación (CA) usadas por Secure Boot, retirando certificados antiguos de 2011 y exigiendo que los sistemas se actualicen para usar certificados más recientes, como los de 2023. Esto significa que, a medio plazo, los equipos que se queden en versiones muy antiguas de Windows 11 sin actualizar pueden perder parte de la protección en el arranque y quedar más expuestos a malware tipo rootkit.
De ahí que el equilibrio sea delicado: por un lado, los usuarios necesitan instalar los parches de seguridad para no abrir puertas a los atacantes; por otro, los errores como los de enero minan la confianza en el proceso de actualización, porque cada parche puede traer consigo nuevos problemas. Para muchas organizaciones europeas, la solución pasa por reforzar las pruebas internas y aplicar las actualizaciones de forma escalonada, empezando por entornos de pruebas antes de llegar a los equipos de producción.
A día de hoy, la situación con Windows 11 y la actualización de urgencia deja un mensaje claro: quienes sufran errores de apagado o fallos en Escritorio remoto deben instalar cuanto antes los parches KB5077744 o KB5077797 desde el Catálogo de Microsoft Update, mientras que el resto de usuarios puede mantenerse a la expectativa de las próximas actualizaciones acumulativas. El ciclo de «parche que rompe y parche que repara» se ha vuelto demasiado habitual, pero con estos parches de emergencia la mayoría de equipos afectados en España y Europa pueden recuperar una experiencia de uso razonablemente estable sin renunciar a la protección de seguridad que aportan las actualizaciones más recientes.
