- KB5074109 refuerza la seguridad de Windows 11 y corrige más de cien vulnerabilidades, además de mejorar la gestión de energía en equipos con NPU.
- El parche está provocando problemas de rendimiento en juegos con GPUs NVIDIA, fallos en Azure Virtual Desktop y errores al formatear USB en FAT32.
- Outlook Classic con cuentas POP sufre bloqueos y cierres incorrectos tras la actualización, obligando a terminar el proceso manualmente.
- Si aparecen fallos graves, se puede desinstalar KB5074109 o usar Reversión de problemas conocidos (KIR) y directivas de grupo para mitigar los errores sin perder toda la seguridad.
La actualización acumulativa KB5074109 de Windows 11 ha llegado para reforzar la seguridad y pulir el sistema, pero también ha abierto un buen abanico de quebraderos de cabeza para muchos usuarios. Lo que en teoría debía ser un parche de mantenimiento rutinario se ha convertido en un tema caliente, especialmente entre quienes juegan en PC, administran entornos corporativos o dependen de Outlook y Azure Virtual Desktop para su día a día.
En las siguientes líneas vamos a repasar todo lo que implica instalar KB5074109 en Windows 11: qué mejora, qué estropea, a quién afecta más, qué problemas reconoce Microsoft y cuáles se están reportando en foros y comunidades. También verás qué opciones tienes si ya la has instalado y te está dando guerra, tanto a nivel doméstico como en entornos profesionales.
Qué es KB5074109 y qué versiones de Windows 11 actualiza
La actualización de seguridad KB5074109 corresponde al Patch Tuesday de enero y se distribuye como un parche acumulativo para las ramas más recientes de Windows 11. Su función principal es reforzar el sistema tras el parón navideño, corrigiendo vulnerabilidades y puliendo componentes internos que no siempre se ven, pero que son críticos para la estabilidad.
En concreto, este paquete eleva Windows 11 a las compilaciones 26200.7623 en la rama 25H2 y 26100.7623 en 24H2. Se trata de una actualización silenciosa, sin grandes novedades visuales, pero con cambios profundos en áreas como Windows Update, el arranque seguro y la gestión de nuevas piezas de hardware como las NPU (unidades de procesamiento neuronal) que empiezan a ser habituales en los llamados «AI PCs».
Junto a KB5074109, en la rama 23H2 se distribuye un paquete equivalente, identificado como KB5073455 con compilación 22631.6491. No es exactamente el mismo conjunto de cambios, pero sigue la misma filosofía: mejorar la fiabilidad, ajustar comportamientos internos y aplicar correcciones de seguridad sin modificar la interfaz ni añadir grandes funciones visibles.
Además de las mejoras de calidad, esta actualización incluye el despliegue de nuevos datos de certificación relacionados con Secure Boot. El objetivo es reforzar la cadena de arranque seguro de modo gradual, en equipos compatibles, evitando romper sistemas antiguos o configuraciones delicadas. Es un paso más dentro de la estrategia de Microsoft para blindar el arranque frente a malware persistente a bajo nivel.
Por otro lado, se ha introducido un cambio relevante para administradores de sistemas: Windows Deployment Services modifica su comportamiento por defecto y la implementación desatendida deja de estar habilitada automáticamente. Esto obliga a revisar flujos de despliegue en empresas y centros educativos, ya que configuraciones que hasta ahora funcionaban «solas» pueden requerir ajustes explícitos para seguir siendo seguras y funcionales.
Mejoras de seguridad y corrección de más de cien vulnerabilidades
Uno de los grandes argumentos de Microsoft para recomendar instalar KB5074109 cuanto antes es el bloque de seguridad. El parche corrige unas 114 vulnerabilidades en el ecosistema de Microsoft, repartidas entre componentes de Windows, servicios de red, mecanismos de autenticación y otras piezas clave del sistema operativo.
La mayoría de estas vulnerabilidades no son fáciles de explotar para el usuario medio, pero suponen un riesgo importante en equipos conectados a redes corporativas o expuestos a internet. De ahí que la compañía agrupe correcciones en estos «paquetes de seguridad de enero» y recomiende encarecidamente su instalación en cuanto llegan a Windows Update.
También se han introducido ajustes en el propio mecanismo de Windows Update y en el proceso de instalación de parches. La idea es reducir errores de actualización, fallos durante los reinicios y situaciones en las que el sistema se queda en un estado intermedio. Aunque no hay cambios visibles, sí se refuerza la fiabilidad del proceso para que, con el paso de los meses, la experiencia de actualización continua sea menos traumática.
Para entornos profesionales, estas mejoras de seguridad y estabilidad son especialmente importantes en combinación con otros cambios internos: ajustes en certificados de Secure Boot, control de drivers heredados y ajustes de compatibilidad con hardware antiguo, como algunos módems que han visto retirados ciertos controladores en la rama 23H2. Si gestionas un parque variado de máquinas, tocará comprobar qué dispositivos especiales sigues usando antes de desplegar el parche en bloque.
Arreglos específicos para equipos con NPU y consumo energético
Una de las correcciones más llamativas de KB5074109 afecta a los portátiles y equipos modernos que integran una Neural Processing Unit (NPU) para tareas de IA. Microsoft ha reconocido y solucionado un problema de gestión energética por el que la NPU podía quedarse activa cuando el equipo estaba en reposo o inactivo.
El síntoma típico era bastante familiar: dejar el portátil en suspensión o cerrado, meterlo en la mochila o dejarlo sobre la mesa, y al volver a abrirlo encontrarlo más caliente de la cuenta y con menos batería de lo que debería. No era culpa del WiFi, ni del Bluetooth, ni de una app pesada en segundo plano, sino de un bloque de silicio nuevo que no entraba bien en estados de bajo consumo.
Con KB5074109, Windows 11 ajusta el power management de la NPU para que esta sí pueda entrar de forma correcta en reposo cuando no se está usando activamente para tareas de IA local. Esto es especialmente relevante en equipos con procesadores recientes de Intel, AMD o Qualcomm que integran aceleradores de IA, donde cada vatio ahorrado se nota en autonomía y en temperatura.
Este cambio deja ver algo más de fondo: Windows se está adaptando a una nueva generación de hardware. La NPU deja de ser un experimento para convertirse en un pilar real del sistema, y eso implica refinar cómo se gestiona su consumo, cómo se inicia y cómo se integra con funciones como Copilot u otras experiencias basadas en IA.
Bug visual en la pantalla de bloqueo: icono de contraseña «desaparecido»
Junto con las mejoras, Microsoft ha reconocido un fallo curioso tras la instalación de la actualización de vista previa no segura de agosto de 2025 (KB5064081) y posteriores, incluida KB5074109. En algunos equipos, el icono de contraseña no aparece en las opciones de inicio de sesión de la pantalla de bloqueo, lo que puede confundir a más de uno al intentar entrar en la sesión.
El problema es principalmente visual: el botón de contraseña está, pero no se ve su icono. Si pasas el ratón por el espacio donde debería aparecer, sigue siendo seleccionable. Al pulsarlo, se abre el cuadro de texto para escribir la contraseña y puedes iniciar sesión con total normalidad, aunque de primeras parezca que la opción ha desaparecido.
Este fallo afecta sobre todo a entornos gestionados o empresariales, donde se utilizan configuraciones más avanzadas de inicio de sesión y políticas de bloqueo de pantalla. En equipos domésticos con Windows Home o Pro, especialmente si se usan cuentas de Microsoft, es mucho menos habitual encontrarse con este comportamiento.
Mientras llega una solución definitiva en una futura actualización, Microsoft está usando la llamada Reversión de problemas conocidos (Known Issue Rollback, KIR) para mitigar este cambio. El KIR permite desactivar a distancia la parte concreta del código que introduce el bug, sin tener que desinstalar por completo el parche de seguridad.
En dispositivos administrados por departamentos de TI, la corrección pasa por instalar y configurar una directiva de grupo específica. Esta política se distribuye en forma de paquete independiente (MSI) y se integra en el editor de directivas en la ruta típica de Configuración del equipo → Plantillas administrativas → nombre específico de la directiva. Una vez aplicada la política y reiniciados los equipos, el cambio que provocaba el fallo visual queda temporalmente deshabilitado.
Impacto en el rendimiento de juegos con GPU NVIDIA GeForce
Donde más ruido ha generado KB5074109 es en la comunidad de jugadores con tarjetas gráficas NVIDIA GeForce. Varios usuarios han empezado a reportar caídas notables de rendimiento en juegos exigentes después de instalar el parche, algo que no se compensa con las mejoras de seguridad cuando lo que te interesa es mantener los FPS estables.
Los informes coinciden en que, tras aplicar la actualización, el rendimiento puede desplomarse entre 15 y 20 FPS en determinados títulos. Hablamos de un descenso suficiente para que un juego que antes iba fluido pase a ser molesto o incluso injugable, sobre todo si ya estabas al límite de lo aceptable.
Para quienes usan el PC principalmente para jugar, y quieran probar ajustes como activar el modo juego de Windows 11, la recomendación que se está repitiendo en foros es bastante clara: pausar temporalmente las actualizaciones automáticas y evitar instalar esta en concreto hasta que haya una solución clara.
Lo preocupante es que los problemas de rendimiento parecen concentrarse en GPUs NVIDIA, lo que apunta a un choque entre la actualización de Windows y determinados controladores GeForce. A día de hoy no hay confirmación oficial de qué parte exacta está causando el conflicto, ni si será necesario un nuevo parche de Windows o una actualización de drivers por parte de NVIDIA para corregirlo.
De momento, muchos usuarios han encontrado que la forma más rápida de recuperar el rendimiento es desinstalar KB5074109 o restaurar el sistema a un punto anterior a su instalación. Para quienes usan el PC principalmente para jugar, la recomendación que se está repitiendo en foros es bastante clara: pausar temporalmente las actualizaciones automáticas y evitar instalar esta en concreto hasta que haya una solución clara.
Esta situación se suma a un historial reciente en el que otras actualizaciones de Windows 11 ya habían provocado bajadas de rendimiento en juegos. Todo ello pone en duda la promesa de Microsoft de optimizar de forma consistente el sistema para gaming, y alimenta esa sensación de que cada parche puede traer un problema nuevo aunque venga cargado de correcciones de seguridad.
Fallo en Azure Virtual Desktop y Escritorio Remoto
Más allá del mundo gaming, KB5074109 también ha causado dolores de cabeza muy serios en entornos empresariales, especialmente en aquellos que dependen de Azure Virtual Desktop (AVD) o de soluciones de Escritorio Remoto basadas en RDP.
Tras la instalación de la actualización, se han reportado casos en los que los usuarios no pueden conectarse a sus escritorios remotos de AVD, encontrándose con un error de autenticación crítico. El mensaje que se ha repetido con frecuencia indica el código 0x8008005, impidiendo el acceso y dejando a muchos profesionales sin posibilidad de trabajar con normalidad.
Esta clase de fallo es especialmente grave en empresas donde Azure Virtual Desktop está en el corazón del flujo de trabajo. Cuando el escritorio virtual deja de responder, toda la operativa diaria se detiene: acceso a aplicaciones corporativas, datos internos, herramientas de gestión… Todo se queda bloqueado por una simple actualización que, en principio, solo iba a reforzar la seguridad del sistema.
Microsoft ha reconocido oficialmente que KB5074109 puede interrumpir la conexión con AVD y otros escenarios RDP. Para mitigar el problema, la compañía ha vuelto a recurrir a la Reversión de problemas conocidos (KIR), distribuyendo una corrección que desactiva selectivamente la función interna concreta que estaba generando el error.
En la práctica, el KIR aplica cambios directamente sobre el registro en la ruta SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides, deshabilitando la funcionalidad interna asociada a un identificador específico (valor 1387134606). De este modo se corrige el fallo de Escritorio Remoto sin perder el grueso de las mejoras de seguridad del parche.
Para quienes no puedan o no quieran recurrir al KIR, la alternativa más directa sigue siendo desinstalar la actualización KB5074109 desde el historial de Windows Update. Y para quienes puedan permitirse esperar, se prevé que Microsoft lance un parche correctivo fuera de banda (out-of-band) que solucione el problema de raíz y se distribuya de forma automática.
Problemas al formatear unidades USB en FAT32
Otro fallo llamativo asociado a KB5074109 afecta al formateo de memorias USB. Algunos usuarios han descubierto que, tras instalar el parche, Windows 11 puede negarse a formatear unidades flash USB utilizando el sistema de archivos FAT32, mostrando errores o simplemente sin completar la operación.
No parece un efecto masivo, pero es un problema muy molesto si sueles preparar unidades USB arrancables, si trabajas con dispositivos que solo aceptan FAT32 o si necesitas compatibilidad con sistemas antiguos y consolas. El bug no afecta a otros formatos como exFAT o NTFS, pero limita opciones que hasta ahora funcionaban sin mayor complicación.
Por ahora no hay una solución oficial detallada más allá de las recomendaciones habituales: probar desde la línea de comandos con diskpart, utilizar herramientas de terceros o desinstalar temporalmente la actualización si el fallo interfiere con tu trabajo o con la configuración de equipos.
Outlook Classic y cuentas POP: bloqueos y cierres incorrectos
Una de las áreas más sensibles donde se está dejando notar KB5074109 es en Outlook Classic cuando se usan cuentas configuradas con protocolo POP. Después de actualizar Windows 11 con este parche de enero, numerosos usuarios han informado de que Outlook no se cierra correctamente y, en consecuencia, no se vuelve a abrir cuando se intenta lanzar de nuevo.
El problema de fondo es que el proceso outlook.exe se queda enganchado en segundo plano. Aparentemente cierras la ventana, pero la aplicación sigue viva en memoria. Cuando quieres volver a abrirla, no ocurre nada o el sistema actúa como si ya estuviera ejecutándose, lo que genera confusión y obliga a investigar qué está pasando.
Además, hay informes de que Outlook se bloquea o se cuelga al descargar correos, especialmente con cuentas POP que gestionan grandes volúmenes de mensajes o archivos adjuntos. Todo esto está aún en fase de análisis, y los equipos de Windows y Outlook han reconocido que se trata de un problema emergente del que todavía no tienen todos los detalles.
Como mitigación temporal, la recomendación es acceder al Administrador de tareas (Ctrl + Shift + Esc), localizar el proceso Outlook.exe y finalizarlo manualmente cuando se produzca el bloqueo. Eso sí, no conviene forzar el cierre continuamente para no arriesgarse a corromper archivos de datos (.pst u .ost), así que hay que usar esta solución con cierta prudencia.
Si el fallo es muy frecuente y te impide trabajar con normalidad, lo más práctico por ahora es desinstalar KB5074109 hasta que Microsoft publique una actualización que resuelva el conflicto, o bien revisar si hay parches específicos de Office/Outlook que mitiguen el comportamiento.
Bloqueos, pantallas negras y errores con desktop.ini
Más allá de los problemas más llamativos, KB5074109 también está relacionada con bloqueos del sistema y pantallas negras justo antes de que aparezca el escritorio, especialmente en equipos con gráficas NVIDIA. En algunos casos se trata solo de un parpadeo, pero en otros el sistema se queda colgado, obligando a realizar un reinicio forzado.
Hay usuarios que han contado experiencias donde, tras iniciar la instalación de la actualización, la pantalla se queda completamente negra durante demasiado tiempo. Algunos han intentado reiniciar la GPU con la combinación Win + Ctrl + Shift + B, sin éxito, y han terminado apagando a la fuerza el PC. Curiosamente, al arrancar de nuevo el sistema, la actualización figuraba como correctamente instalada en Windows Update.
En otros casos, al intentar desinstalar la actualización desde el modo seguro, la operación falla nada más empezar cuando se trata de revertir la última actualización de funciones, obligando al usuario a conformarse, reiniciar, y cruzar los dedos. Después, el equipo puede volver a colgarse al poco tiempo, mostrando un pantallazo rápido indicando que el PC ha tenido un problema y necesita reiniciarse.
A todo esto se suma un fallo técnico curioso relacionado con la cadena LocalizedResourceName y el archivo desktop.ini. Tras instalar KB5074109, algunos usuarios han comenzado a ver referencias extrañas a LocalizedResourceName en archivos de texto o mensajes de error, algo que apunta a que se han dañado sin querer partes de la interfaz, como explorer.exe o shell32.dll.
Este error provoca que el Explorador de archivos deje de interpretar adecuadamente las etiquetas de ciertas carpetas del sistema y pase a mostrar ficheros ocultos de configuración (como los propios desktop.ini) que habitualmente deberían permanecer invisibles para el usuario. Es un fallo técnico que parece afectar sólo a un subconjunto de equipos, pero que evidencia que el parche ha tocado piezas delicadas de la shell.
Qué hacer si ya has instalado KB5074109 y estás teniendo problemas
Si después de aplicar KB5074109 has notado que el equipo va peor que antes, ya sea por bajadas de rendimiento, fallos en juegos, problemas con Outlook o errores al conectar por Escritorio Remoto, tienes varias opciones en función de la gravedad del caso y de si estás en un entorno doméstico o empresarial.
En equipos personales, la solución más directa pasa por desinstalar la actualización desde el Historial de Windows Update o intentar liberar memoria RAM. Solo tienes que ir a Configuración → Windows Update → Historial de actualizaciones → Desinstalar actualizaciones y buscar KB5074109 en la lista. Tras reiniciar, el sistema volverá al estado anterior al parche, con el inconveniente de perder también las correcciones de seguridad.
Si tenías activados los puntos de restauración del sistema, otra vía es recuperar el equipo a un punto previo a la instalación de la actualización. Esto permite revertir cambios más amplios, aunque no siempre está habilitado por defecto y conviene tener claro qué aplicaciones o configuraciones pueden verse afectadas por el retroceso.
En entornos administrados, compensa aprovechar las herramientas que Microsoft ofrece para no renunciar completamente al parche. El uso de la Reversión de problemas conocidos (KIR) mediante directivas de grupo permite desactivar únicamente los cambios que estén generando fallos graves (como el problema de AVD/RDP o el bug del icono de contraseña), manteniendo el resto de correcciones de seguridad.
En cualquier caso, si dependes de tu PC para trabajar o jugar con cierta estabilidad, tiene sentido mantener las actualizaciones en pausa temporalmente cuando salta un parche conflictivo y esperar a que Microsoft y sus socios (como NVIDIA) liberen correcciones específicas. Estar atento a las notas de versión y a los foros oficiales ayuda mucho a decidir cuándo es buen momento para volver a actualizar.
La actualización KB5074109 es un buen ejemplo de cómo un parche que pretende reforzar la seguridad y mejorar la gestión de hardware moderno como las NPU puede, a la vez, destapar errores secundarios en áreas críticas como el gaming, la virtualización o el correo corporativo. Merece la pena conocer con detalle sus luces y sombras para decidir si conviene instalarlo ya, esperar a que se asiente o tirar de desinstalación y KIR hasta que llegue una versión más pulida.
