- Los parches de enero de 2026 para Windows 11 han provocado fallos de apagado, pantallas negras y problemas de Escritorio remoto y servicios en la nube.
- Las incidencias afectan sobre todo a Windows 11 23H2, 24H2 y 25H2, incluyendo entornos corporativos con Azure Virtual Desktop y Windows 365.
- Microsoft ha lanzado actualizaciones de emergencia KB5077744 y KB5077797, que deben descargarse manualmente desde el Catálogo de Microsoft Update.
- Persisten errores sin parche definitivo, como bloqueos en Outlook Classic con cuentas POP y anomalías gráficas en el escritorio.
La primera gran ronda de parches de seguridad de enero en Windows 11 ha terminado convirtiéndose en un quebradero de cabeza para muchos usuarios y empresas. Lo que debía ser una actualización rutinaria para reforzar la seguridad ha desencadenado errores de apagado, fallos de conexión remota y pantallas negras en distintos equipos, para los que hay soluciones a fallos comunes.
Buena parte de los problemas se concentran en las versiones 23H2, 24H2 y 25H2 de Windows 11, muy extendidas en Europa tanto en ordenadores domésticos como en entornos corporativos. Entre las incidencias más comentadas están los equipos que no se apagan, bloqueos en Outlook Classic, fallos en Azure Virtual Desktop y Windows 365, y anomalías gráficas que van desde fondos de escritorio desaparecidos hasta breves apagones de la pantalla.
Un Patch Tuesday marcado por errores: KB5074109 y KB5073455 en el punto de mira
El pasado 13 de enero, Microsoft publicó los primeros parches de seguridad de 2026 para Windows 11, enmarcados en el habitual Patch Tuesday. Las actualizaciones clave son KB5074109 para las versiones 24H2 y 25H2, y KB5073455 para Windows 11 23H2 en sus ediciones Enterprise e IoT.
En el plano de la ciberseguridad, el paquete es notable: se corrigen 117 vulnerabilidades, de las cuales tres son fallos de día cero que ya estaban siendo explotados activamente. Entre ellos destaca un problema en Desktop Window Manager (CVE-2026-20805) que permitía la divulgación de información en memoria, un bypass de Secure Boot por expiración de certificados (CVE-2026-21265) y una vulnerabilidad en antiguos drivers Agere Soft Modem (CVE-2023-31096) que se ha resuelto directamente eliminando los controladores afectados.
Junto a esas correcciones, los parches también introducen mejoras en NPU (unidades de procesamiento neuronal), ajustes de consumo energético, arreglos en conexiones de escritorio remoto anteriores y soluciones para cierres inesperados en Windows 11 23H2. Sobre el papel, la actualización debía reforzar la estabilidad y la seguridad; en la práctica, ha destapado una serie de fallos que han obligado a la compañía a reaccionar con actualizaciones de emergencia fuera de banda.
En España y el resto de Europa, donde muchas empresas dependen de Escritorio remoto y servicios en la nube para el teletrabajo, estos fallos han tenido impacto directo en la actividad diaria, especialmente en organizaciones que aplican los parches de seguridad de forma inmediata en sus flotas de dispositivos.
Pantallas negras, fondos desaparecidos y fallos gráficos tras el parche
Una de las primeras señales de que algo no iba bien con KB5074109 llegó desde foros de soporte y redes sociales, donde usuarios de Windows 11 24H2 y 25H2 empezaron a describir un fenómeno bastante inquietante: episodios repentinos de pantalla negra que duran entre uno y dos segundos antes de volver al escritorio.
Lo llamativo es que el problema se produce tanto en equipos con gráficas NVIDIA como con hardware de AMD, lo que apunta a un conflicto más profundo en el gestor de ventanas del sistema (Desktop Window Manager) y no tanto a un fallo de drivers concretos. En algunos casos, el apagón va acompañado de pequeños tirones o parpadeos que, sin impedir el uso del PC, resultan especialmente molestos en el día a día.
Paralelamente, un número nada despreciable de usuarios ha visto cómo, tras instalar el parche y reiniciar, su fondo de escritorio desaparece y es sustituido por un color negro liso. Funciones como Windows Spotlight dejan de aplicarse correctamente y es necesario bucear en los ajustes de personalización para recuperar la apariencia original del escritorio.
Por ahora, estas anomalías se consideran errores estéticos más que fallos críticos, pero se suman a la sensación de falta de pulido en una actualización que debía centrarse en endurecer la seguridad. Microsoft todavía no ha publicado una solución oficial para estos fallos gráficos ni los ha reconocido de forma detallada en su documentación de problemas conocidos.
Ante la ausencia de un parche específico, algunos usuarios han recurrido a soluciones de “bricolaje digital”, como cambiar temporalmente la versión de DisplayPort de 1.4 a 1.2 en la configuración del monitor y revertir el cambio después, con lo que ciertos equipos parecen estabilizarse. Son medidas improvisadas que evidencian que la actualización ha salido con menos pruebas de las deseables.
También se ha reportado un comportamiento extraño del archivo desktop.ini en el Explorador de archivos, que en algunos casos provoca cambios inesperados en la visualización de carpetas. De momento no hay una guía oficial para este problema y se encuentra en el grupo de errores “pendientes de solución” asociados al parche de enero.
Equipos que no se apagan: el problema con Windows 11 23H2 y Secure Launch
El fallo que más titulares ha acaparado afecta a algunos equipos con Windows 11 versión 23H2, en concreto las ediciones Enterprise e IoT que tienen activado System Guard Secure Launch. Tras instalar la actualización acumulativa KB5073455, muchos de esos dispositivos han dejado de apagar o hibernar correctamente.
En lugar de apagarse cuando el usuario selecciona la opción correspondiente, el sistema se reinicia de forma repetida. Microsoft ha reconocido el fallo en su documentación oficial y ha confirmado que se trata de un problema vinculado a la interacción entre el parche de seguridad y las protecciones de arranque seguro basadas en virtualización.
Secure Launch está pensado para blindar el proceso de arranque frente a ataques de firmware y amenazas de bajo nivel, algo muy valorado en entornos empresariales y administraciones públicas europeas. Sin embargo, el parche de enero ha alterado ese mecanismo en ciertos equipos, generando un bucle de reinicios que impide un apagado normal.
Mientras llega el arreglo definitivo, la propia compañía aconseja utilizar una solución temporal mediante símbolo del sistema. El procedimiento consiste en abrir una ventana de CMD (buscando «cmd» en el menú Inicio) y ejecutar el comando:
shutdown /s /t 0
Con esa instrucción, el ordenador se apaga sin pasar por el flujo habitual del menú de inicio. Microsoft recomienda guardar todo el trabajo antes de recurrir a este método y desaconseja cortar la corriente directamente, ya que podría corromper archivos o dañar el sistema de forma irreversible. Por ahora, no se ha ofrecido una alternativa específica para los equipos que utilizan hibernación en lugar de apagado completo.
Crisis en el Escritorio remoto, Azure Virtual Desktop y Windows 365
Más allá de los problemas en el escritorio local, las empresas europeas han sufrido especialmente el impacto de los fallos relacionados con Escritorio remoto y los servicios en la nube de Microsoft. Tras la instalación de KB5074109 en Windows 11 24H2 y 25H2, se han detectado errores de autenticación al intentar conectarse a Azure Virtual Desktop y Windows 365 Cloud PC.
Los administradores de sistemas informan de códigos de error como 0x80080005 y mensajes que apuntan a problemas en la solicitud de credenciales. En la práctica, el proceso de inicio de sesión se rompe y los usuarios no consiguen conectarse a escritorios virtuales ni a máquinas remotas gestionadas desde la nube, interrumpiendo tareas clave de teletrabajo y mantenimiento remoto.
Estos errores no se limitan a un único cliente: afectan tanto a la aplicación de Escritorio remoto para Windows como a otras herramientas de conexión compatibles con Azure Virtual Desktop y Windows 365. En organizaciones con cientos o miles de estaciones de trabajo, el impacto se multiplica y puede dejar literalmente a toda una plantilla sin acceso remoto durante horas.
La situación ha sido lo suficientemente grave como para obligar a Microsoft a actuar fuera del ciclo habitual de actualizaciones. En un primer momento, la compañía desplegó un Known Issue Rollback (KIR), un mecanismo que permite desactivar de forma remota la función problemática en los equipos afectados sin necesidad de que el usuario intervenga.
No obstante, para conseguir una solución completa, Microsoft ha optado por publicar actualizaciones fuera de banda (OOB) con el objetivo de restaurar el correcto funcionamiento de las conexiones remotas y reducir al mínimo la interrupción de servicios críticos.
Parche de emergencia KB5077744 y KB5077797: descargas manuales obligatorias
El 17 de enero, apenas unos días después del Patch Tuesday, Microsoft publicó un conjunto de parches de emergencia destinados a mitigar los fallos más serios introducidos por las actualizaciones de enero. Entre ellos destacan dos para Windows 11, fundamentales para recuperar la normalidad en muchos equipos:
- KB5077744: actualización fuera de banda para Windows 11 24H2 y 25H2, centrada en corregir los errores de autenticación y conexión en Escritorio remoto, incluyendo Azure Virtual Desktop y Windows 365.
- KB5077797: parche para Windows 11 23H2 que soluciona el problema de apagado y hibernación en dispositivos con Secure Launch activado, además de ajustar incidencias relacionadas con Escritorio remoto en esta versión.
Un detalle importante para usuarios y departamentos de TI en España y el resto de Europa es que estas actualizaciones no siempre se distribuyen de manera automática mediante Windows Update. En muchos casos es necesario acudir manualmente al Catálogo de Microsoft Update, buscar el código de la actualización concreta, descargar el instalador correspondiente (generalmente un archivo .msu) e implementarlo de forma controlada. Para información sobre las versiones y su instalación se puede consultar también la guía de Windows 11 25H2.
Esta obligación de descarga manual complica la vida a los equipos de TI, que deben probar los parches en entornos de preproducción y coordinar su despliegue en cientos de máquinas. Por otro lado, muchas organizaciones que se han visto afectadas por los fallos no pueden permitirse esperar al próximo ciclo de actualizaciones y se ven forzadas a aplicar estas correcciones de manera urgente.
Además de Windows 11, Microsoft ha extendido este paquete de parches de emergencia a Windows 10 con soporte ESU (Extended Security Updates) y a diversas ediciones de Windows Server, dado que los problemas de conectividad remota también se han manifestado en servidores y estaciones de trabajo que dependen del ecosistema remoto de la compañía.
Mientras tanto, para organizaciones que no puedan instalar todavía estas correcciones, el fabricante sugiere usar el cliente web de Windows en la nube (windows.cloud.microsoft) como solución transitoria para mantener operativa la actividad hasta que se apliquen las actualizaciones fuera de banda.
Outlook Classic y cuentas POP: bloqueos y procesos fantasma
Al margen de los problemas de apagado y de escritorio remoto, otro frente abierto tras el parche de enero es el comportamiento de Outlook Classic en equipos con Windows 11. El error se manifiesta sobre todo en usuarios que aún gestionan el correo a través de cuentas POP, muy habituales en pequeñas empresas y profesionales que conservan configuraciones antiguas.
Según los reportes, tras cerrar la aplicación, Outlook.exe no se termina por completo y queda ejecutándose en segundo plano como un “proceso fantasma”. Cuando el usuario intenta abrir de nuevo el programa, este no se inicia o muestra mensajes indicando que ya está en ejecución, lo que en la práctica bloquea el acceso al correo.
Por ahora, la única forma de recuperar el control es abrir el Administrador de tareas, localizar el proceso de Outlook y finalizarlo manualmente. Esta maniobra debe repetirse cada vez que se cierra la aplicación, algo que resulta especialmente incómodo en entornos donde el correo es la principal herramienta de trabajo.
Los expertos recomiendan actuar con cierta cautela al forzar el cierre del programa, ya que un corte brusco en el momento equivocado podría, en teoría, dañar la base de datos local de mensajes. No obstante, para la mayoría de usuarios afectados se ha convertido en la única vía de escape mientras Microsoft prepara un parche específico que ponga fin a este comportamiento errático.
La compañía ha reconocido el problema en su canal de soporte, pero todavía no ha comunicado una fecha concreta para la distribución de la corrección. Hasta que esa actualización llegue a Windows Update o al Catálogo de Microsoft Update, la gestión manual de procesos seguirá siendo la solución provisional para quienes usen Outlook Classic con POP en Windows 11.
Errores pendientes y dudas sobre la calidad de las actualizaciones
Con los parches de emergencia ya disponibles, los fallos más graves —apagado defectuoso y bloqueo del Escritorio remoto— cuentan con soluciones relativamente claras. Sin embargo, siguen existiendo varios problemas sin resolver que están generando frustración entre los usuarios.
Además de las ya mencionadas pantallas negras temporales y el fondo de escritorio que se resetea a negro, continúan registrándose pequeñas anomalías en el Explorador de archivos y la configuración del sistema. De momento, Microsoft no ha incorporado todos estos errores en su lista de problemas conocidos ni ha publicado una hoja de ruta pública con la fecha estimada en la que se abordarán.
Esta situación alimenta el debate recurrente en la comunidad tecnológica europea sobre la calidad de las actualizaciones de Windows 11. Desde hace años, cada ciclo de parches llega acompañado de informes de fallos inesperados: bajadas de rendimiento, comportamientos extraños en la interfaz, incompatibilidades con ciertos drivers o, como en este caso, errores que afectan a funciones básicas como apagar el equipo o conectarse de forma remota. Algunos de esos incidentes anteriores estaban relacionados con problemas en unidades de almacenamiento tras una actualización, como se documentó en casos previos.
Fuentes cercanas a la compañía señalan que la estrategia de introducir nuevas funciones a un ritmo muy elevado, junto con una reducción en las plantillas de ingeniería, podría estar pasando factura a los procesos de prueba. En la práctica, los usuarios se encuentran con que parches diseñados para mejorar la seguridad acaban trayendo consigo efectos secundarios no deseados en el funcionamiento cotidiano del sistema.
Ante este panorama, no son pocos los que se plantean si compensa seguir instalando las actualizaciones en cuanto salen o si resulta más prudente esperar unos días a que se detecten y corrijan los fallos más llamativos. Esa decisión, eso sí, implica convivir durante un tiempo con vulnerabilidades activas, algo especialmente delicado en el contexto actual de ciberamenazas. Para entender por qué muchos usuarios retrasan las actualizaciones, puede consultarse el análisis sobre por qué no actualizan.
Qué pueden hacer los usuarios y las empresas ahora mismo
Para quienes ya han instalado los parches de enero y se están encontrando con problemas, el abanico de opciones pasa, sobre todo, por aplicar las actualizaciones fuera de banda y recurrir a las soluciones temporales propuestas por Microsoft:
- Instalar KB5077744 en equipos con Windows 11 24H2 y 25H2 que sufran errores de conexión en Escritorio remoto, Azure Virtual Desktop o Windows 365.
- Aplicar KB5077797 en dispositivos con Windows 11 23H2 que no se apaguen ni entren en hibernación de forma correcta, especialmente si tienen Secure Launch activado.
- Usar el comando
shutdown /s /t 0en el símbolo del sistema para apagar el PC en los casos en los que el menú de apagado provoca reinicios continuos. - Finalizar manualmente el proceso Outlook.exe desde el Administrador de tareas cuando Outlook Classic quede bloqueado al trabajar con cuentas POP.
En empresas con un parque amplio de ordenadores, lo recomendable es planificar el despliegue de estos parches de emergencia de forma escalonada, validándolos antes en un grupo reducido de equipos para minimizar riesgos. En entornos críticos, algunos responsables de TI optan por mantener una política de retardo en la instalación de las actualizaciones generales, aplicando primero solo las correcciones que resuelven fallos ya confirmados.
Para usuarios domésticos en España y otros países europeos, la recomendación general sigue siendo mantener Windows 11 actualizado, pero conviene estar atento a los boletines de soporte de Microsoft y a la prensa tecnológica local para conocer qué parches están causando problemas y qué soluciones provisionales se han encontrado.
La oleada de incidencias tras el parche de enero de 2026 muestra, una vez más, el delicado equilibrio entre seguridad y estabilidad en Windows 11. Aunque las actualizaciones han corregido vulnerabilidades de alto riesgo y han recibido parches de emergencia para los fallos más críticos, todavía quedan flecos por resolver: pantallas negras, fondos perdidos y bloqueos en Outlook que recuerdan que cada Patch Tuesday puede traer consigo más de una sorpresa, y que tanto usuarios como empresas deben estar preparados para reaccionar con rapidez cuando algo se tuerce.
