Microsoft acaba de confirmar algo que muchos usuarios llevaban meses sospechando: Windows Update está roto en bastantes equipos con Windows 11, y el culpable no es el ordenador del usuario. Es la propia compañía, que metió la pata con un cambio interno y ha dejado a una parte del parque de PCs sin recibir actualizaciones de seguridad desde marzo.
El fallo es de los que no suelen aparecer en titulares porque no rompe nada visible, pero sí deja al usuario expuesto. Sin parches mensuales, sin actualizaciones críticas para Arranque Seguro y sin los nuevos certificados que también viajan por ese mismo canal. Tranquilizador, no es.
Qué está pasando exactamente con Windows Update
El problema empezó a notarse cuando varios usuarios reportaron que no podían instalar el parche KB5079473 de marzo de 2026. Hasta ahí, podría parecer un caso aislado de los que Microsoft suele arreglar en una semana. No fue así.
A partir de ese punto, todas las actualizaciones posteriores empezaron a caer una detrás de otra. Las de emergencia fuera de banda KB5086672 y KB5091157 tampoco se instalaban, y lo mismo ocurrió con los Patch Tuesday de abril y mayo. El síntoma siempre es el mismo: pulsas el botón de Windows Update en Configuración, no pasa nada útil y aparece el error 0x80010002. Punto muerto.
Los dispositivos afectados podrían descargar la actualización de seguridad mensual de Windows de febrero, pero luego no podrían usar la configuración de Windows Update para descargar las actualizaciones de Windows publicadas en marzo, abril o meses posteriores. Este problema se debe a cambios recientes en los requisitos de tiempo de espera para las descargas al iniciar las operaciones de descarga.
Esa es la explicación oficial que Microsoft ha publicado en una alerta de soporte. Traducido: alguien tocó el timeout de las descargas de Windows Update y rompió el flujo para una parte de los equipos. Nada que ver con el hardware del usuario ni con la integridad del sistema, dejan claro desde Redmond.
El daño real: meses sin parches de seguridad
Aquí está la parte que preocupa. Quien lleve desde marzo con este fallo se ha perdido tres ciclos completos de Patch Tuesday, los dos parches de emergencia y, lo más serio, la actualización crítica de Arranque Seguro que Microsoft está distribuyendo precisamente porque los certificados antiguos van a caducar.
Esto no es teoría. Las versiones previas de los scripts de arranque seguro tienen fecha de caducidad real, y un PC sin esa actualización va a tener problemas de arranque cuando los certificados anteriores dejen de ser válidos. No mañana, pero sí en cuestión de meses.
Para colmo, los certificados de Windows que se actualizan a través de Windows Update también quedan congelados en su versión de febrero. Es decir, el equipo sigue funcionando, sí, pero con menos defensas de las que debería y arrastrando un retraso que no es trivial.
Cómo saber si tu Windows 11 está afectado
La forma más rápida de comprobarlo es abrir Configuración, ir a Windows Update y mirar la fecha del último parche instalado. Si aparece febrero de 2026 como última actualización aplicada y al pulsar buscar actualizaciones no avanza o devuelve el código 0x80010002, estás en el grupo afectado.
Los administradores de sistemas tienen visibilidad adicional desde el Centro de administración de Microsoft 365, donde la compañía ha publicado el aviso oficial con identificador interno. El hallazgo, por cierto, lo siguió de cerca Susan Bradley en AskWoody, que lleva tiempo documentando estos baches en el ciclo de parches.
Qué va a hacer Microsoft y qué puedes hacer tú
Microsoft apunta a una reversión de problema conocido (KIR) como vía probable para solucionarlo. Es la herramienta interna que la compañía utiliza para deshacer cambios que han roto algo en producción sin tener que esperar al siguiente Patch Tuesday. El KIR se distribuye por canales separados y suele aplicarse en cuestión de horas si tu equipo está conectado.
Mientras tanto, si quieres ponerte al día sin esperar al arreglo automático, queda la vía manual: descargar los parches directamente desde el Catálogo de Microsoft Update, identificarlos por su KB e instalarlos uno a uno en orden cronológico. No es elegante, pero funciona.
Lo curioso de toda esta historia es que Microsoft lleva meses presumiendo de los avances en estabilidad de Windows Update, incluyendo la nueva carpeta centralizada para scripts de arranque seguro que estrenaron justo en el Patch Tuesday de mayo. Y resulta que el propio canal de distribución llevaba meses fallando en silencio. Que pase justo en el componente más crítico del sistema operativo, el que reparte seguridad al resto, da que pensar sobre cómo está testando la compañía los cambios internos antes de empujarlos a producción.
Habrá que ver cuánto tarda el KIR en llegar a todos los equipos afectados y, sobre todo, si Microsoft revisa el proceso interno que permitió que un cambio en un timeout dejara colgada media base de usuarios sin que nadie lo detectara durante meses.