- Un fallo en el almacén de componentes bloquea las actualizaciones de junio en algunos equipos con Windows 11, mostrando errores 0x80073712 y 0x800f0993.
- El problema afecta sobre todo a dispositivos actualizados desde Windows 10 o Windows 11 23H2 hacia 24H2 y 25H2, y en muchos casos requiere usar DISM o una actualización en sitio.
- Microsoft está desplegando en paralelo cambios profundos de seguridad: nuevos certificados de arranque seguro, endurecimiento de Kerberos y retirada gradual de NTLM.
- Mientras se introducen mejoras en Autopatch, hotpatch y nuevas funciones de Windows 11, persiste la preocupación por la calidad y fiabilidad de las actualizaciones mensuales.
El Patch Tuesday de junio para Windows 11 ha llegado cargado de parches de seguridad, mejoras internas y, por desgracia, también con un problema bastante serio que está bloqueando las actualizaciones en algunos equipos. Lo que debería ser un trámite rutinario de mantenimiento mensual se ha convertido para parte de los usuarios en un quebradero de cabeza que, en los casos más graves, obliga a intervenir manualmente sobre el sistema.
En este artículo repasamos de forma exhaustiva todo lo que se sabe sobre las actualizaciones de Windows 11 y el fallo de junio: a qué dispositivos afecta, qué errores aparecen, cuál es el origen técnico del problema, cómo propone Microsoft solucionarlo y cómo encaja todo esto en el contexto de los cambios que la compañía está aplicando al ecosistema de actualizaciones, incluido el nuevo modelo de certificados de arranque seguro, las actualizaciones hotpatch, las novedades de seguridad y la propia calidad del sistema de parches mensuales.
Qué es el Patch Tuesday y por qué junio se ha torcido en Windows 11
El Patch Tuesday es el segundo martes de cada mes, la fecha en la que Microsoft publica las actualizaciones de seguridad acumulativas para Windows y otros productos. En Windows 11 estas actualizaciones mensuales incluyen tanto correcciones de vulnerabilidades como mejoras de calidad para la pila de mantenimiento, el proceso que instala los parches en el sistema.
En junio, sin embargo, una parte de los equipos con Windows 11 se está encontrando con que las actualizaciones acumulativas no se instalan correctamente. Al intentar aplicar los parches obligatorios de seguridad, Windows Update falla con los códigos de error 0x80073712 y 0x800f0993, dejando al sistema en un estado en el que no solo falla el parche de junio, sino que pueden quedar bloqueadas también las futuras actualizaciones mensuales.
La situación no es meramente un fallo puntual de descarga o un reinicio atascado; los logs internos de Windows detallan errores como ERROR_SXS_COMPONENT_STORE_CORRUPT y PSFX_E_REBASE_HYDRATION_CANDIDATES_MISSING, lo que apunta a una corrupción del almacén de componentes y a problemas en la reconstrucción de los paquetes durante el proceso de instalación.
En la práctica, esto significa que Windows 11 entra en un estado roto a nivel de sistema de componentes: los paquetes que deberían servir de base para las actualizaciones posteriores quedan dañados o mal referenciados, y a partir de ahí cada nuevo Patch Tuesday tiene muchas papeletas de fallar de forma similar.
A qué equipos afecta el error de las actualizaciones de junio en Windows 11
Este fallo no se da en todos los sistemas, sino en un grupo de configuraciones muy concretas. Microsoft ha identificado que el problema se concentra en equipos que venían de versiones anteriores de Windows y que han pasado por una ruta de actualización específica.
En concreto, se ven afectados los dispositivos que partían de Windows 10 21H2 o 22H2, y también los que estaban en Windows 11 23H2, y que después se actualizaron a Windows 11 24H2 o 25H2. Es decir, equipos que han dado el salto a las compilaciones más recientes de Windows 11 a partir de versiones previas, y no instalaciones completamente limpias.
Microsoft señala que se trata de un porcentaje relativamente pequeño de la base instalada, y además aclara que los equipos nuevos comercializados a partir del 19 de mayo de 2026 no deberían verse afectados por este fallo concreto, ya que llegan con la combinación de firmware, certificados de arranque seguro y componentes de sistema ajustados para evitar el problema.
La parte complicada es que los equipos que ya han entrado en este estado de corrupción no pueden recibir una corrección remota simple: Windows Update no es capaz de reparar automáticamente el almacén de componentes dañado, por lo que el propio mecanismo de actualización queda parcialmente inutilizado y es necesaria la intervención manual o una reinstalación en sitio.
Errores 0x80073712 y 0x800f0993: qué significan realmente
Cuando el usuario intenta instalar las actualizaciones acumulativas de junio, Windows Update muestra códigos como 0x80073712 (muy conocido ya por muchos administradores) y 0x800f0993. Aunque para el usuario medio son solo números crípticos, detrás se esconde un problema estructural más profundo.
El código 0x80073712 suele asociarse a situaciones en las que faltan archivos o están dañados en el almacén de componentes (WinSxS), que es la base sobre la que Windows gestiona versiones, dependencias y reemplazo de archivos de sistema. Si este almacén se corrompe, la lógica de instalación de parches pierde coherencia y no puede garantizar la integridad del sistema.
Por su parte, el error 0x800f0993 está relacionado con el proceso de instalación de paquetes y la incapacidad de Windows para reconstruir correctamente los candidatos de rebase necesarios para aplicar determinadas actualizaciones. Esto se materializa en mensajes internos como PSFX_E_REBASE_HYDRATION_CANDIDATES_MISSING, que indican que faltan componentes esenciales para completar el proceso.
En los registros, además, aparece de forma destacada ERROR_SXS_COMPONENT_STORE_CORRUPT, la confirmación de que el almacén de componentes está en un estado inconsistente. Cuando se alcanza este punto, cada nuevo intento de aplicar parches acumulativos tiende a fracasar del mismo modo, lo que explica por qué algunos usuarios reportan que las actualizaciones de marzo, abril, mayo y junio fallan en cadena con códigos muy similares.
Soluciones propuestas por Microsoft: del reinicio al comando DISM
Microsoft ha establecido varios niveles de respuesta según el tipo de dispositivo y el grado de afectación. En el caso de equipos domésticos y muchos dispositivos de empresa, la compañía indica que puede bastar con un simple reinicio del sistema para que se aplique de forma automática una corrección distribuida por sus propios servidores.
Para otros equipos potencialmente afectados, las actualizaciones del Patch Tuesday de junio incluyen parches específicos que se instalan como parte del propio proceso de actualización a Windows 11 y que deberían prevenir que el problema llegue a manifestarse. Es decir, en sistemas donde todavía no se ha producido la corrupción del almacén de componentes, los paquetes recientes introducen protecciones adicionales.
El escenario más complejo es el de los equipos que ya están en Windows 11 24H2 o 25H2 y que ya sufren el fallo. En estos casos, Microsoft reconoce que no puede arreglar la situación en remoto, de modo que la solución pasa por eliminar manualmente el paquete problemático desde una consola con privilegios de administrador.
El procedimiento consiste en abrir un símbolo del sistema (CMD) o una ventana de PowerShell con derechos de administrador y ejecutar el siguiente comando DISM para eliminar el paquete que está bloqueando Windows Update:
Si tras eliminar el paquete y reiniciar el equipo las actualizaciones siguen fallando, Microsoft recomienda como siguiente paso una actualización en sitio (in-place upgrade) de Windows 11. Este proceso reinstala el sistema sobre sí mismo conservando archivos personales y aplicaciones instaladas, pero reparando componentes de sistema dañados, lo que suele devolver la coherencia al almacén de componentes y al mecanismo de actualización.
Un fallo más en una cadena larga de problemas de calidad
Lo que más preocupa a muchos usuarios y administradores de sistemas no es solo este fallo concreto, sino la sensación de repetición constante. Los errores de actualización con códigos como 0x80073712, 0x800f0922 o similares se han convertido en un invitado habitual de los foros técnicos y los hilos de Reddit cada mes.
En los últimos meses ya se habían reportado fallos de instalación en marzo y abril relacionados con el mismo error 0x80073712, problemas de actualización con el código 0x800f0922 en mayo, y, paralelamente, incidentes secundarios vinculados a parches que provocaban lentitud en la conexión de red, fallos de impresoras, comportamientos extraños de BitLocker, degradación de rendimiento y otros síntomas que obligaban a publicar actualizaciones fuera de banda (OOB) para corregir el desaguisado.
No hay que irse muy lejos para encontrar otro ejemplo sonado: en abril de 2026, Microsoft se vio forzada a lanzar una actualización de emergencia por problemas en el menú Inicio asociados al parche KB5079391, y un mes después tuvo que reconocer fallos en la velocidad de Internet tras ciertas actualizaciones opcionales. El patrón, para muchos, es ya demasiado claro como para hablar de incidentes aislados.
La lectura que hacen numerosos profesionales de TI es que el proceso de validación y pruebas de las actualizaciones de Windows no está a la altura de un sistema operativo que se ejecuta en cientos de millones de dispositivos. En vez de llegar parches bien depurados, se está normalizando un nivel de rotura que convierte a parte de la base de usuarios en beta testers involuntarios.
El impacto ya no es solo técnico, sino también de confianza: actualizar Windows debería ser un trámite aburrido, casi invisible, y sin embargo en muchos entornos cada Patch Tuesday genera dudas, búsquedas apresuradas de errores en Google y una creciente resistencia a pulsar el botón de “Instalar ahora”.
Contexto: cambios de seguridad y nuevas capacidades en Windows 11
Este problema de junio se produce en un momento en el que Microsoft está llevando a cabo cambios profundos en la arquitectura de seguridad y mantenimiento de Windows 11 y Windows Server. Una parte importante de las actualizaciones recientes gira en torno a la renovación de certificados de arranque seguro, la protección frente a ataques Kerberos basados en RC4, el endurecimiento de CLFS y la retirada paulatina de NTLM.
Uno de los grandes hitos que marca el calendario es la expiración de los certificados de arranque seguro originales (los de 2011), que empiezan a caducar a partir de junio de 2026. Para recoger este guante, Microsoft está distribuyendo nuevos certificados de 2023 a través de Windows Update, y al mismo tiempo proporciona guías para administradores que prefieran gestionar este proceso con directiva de grupo o Microsoft Intune, tanto en dispositivos físicos como en entornos virtuales (Azure Virtual Desktop, Windows 365, etc.)
En paralelo, las actualizaciones de Windows 11 25H2 introducen mejoras en la pila de mantenimiento, amplían la base de dispositivos considerados de alta confianza para recibir certificados automáticamente, y ajustan detalles como la fiabilidad del arranque tras cambios en archivos de inicio, el comportamiento de BitLocker o la estabilidad de servicios como SSDP.
También se está reforzando el frente de la autenticación: las últimas oleadas de parches han iniciado una migración gradual para dejar atrás el cifrado RC4 en Kerberos, con una implementación por fases que arrancó en enero de 2026 con controles de auditoría, continúa en abril con ajustes por defecto hacia AES-SHA1 y desembocará en julio de 2026 en un modo de cumplimiento estricto.
A esto se suma la estrategia de eliminar NTLM por defecto a medio plazo, trasladando el peso de la autenticación hacia Kerberos y otros mecanismos más robustos, lo que exige a las organizaciones revisar aplicaciones heredadas, cuentas de servicio y flujos de autenticación que aún dependen de protocolos antiguos.
Actualizaciones hotpatch, Autopatch y herramientas para administradores
En el ámbito empresarial, Microsoft está potenciando un ecosistema de herramientas pensadas para hacer las actualizaciones más predecibles y menos disruptivas, aunque en la práctica esta promesa choca con los incidentes de calidad que siguen aflorando.
Por un lado, Windows Autopatch está habilitando por defecto las actualizaciones hotpatch en dispositivos empresariales elegibles, especialmente en ediciones de Windows 11 Enterprise 24H2 y 25H2. Estas actualizaciones se aplican en caliente sobre el sistema, en muchos casos sin requerir reinicios, y se complementan con informes de vulnerabilidades y exposiciones comunes (CVE) integrados en el centro de administración de Microsoft Intune.
También se ha introducido la funcionalidad de preparación de actualizaciones de Windows Autopatch, que ofrece visibilidad adelantada sobre la capacidad de la flota para recibir parches, permitiendo identificar dispositivos con posibles bloqueos antes de desplegar una actualización masiva y reduciendo así la necesidad de solucionar errores de forma reactiva.
En el plano de la conectividad, se ha publicado una guía detallada para configurar cortafuegos y proxies de manera que no bloqueen los endpoints de Windows Update, algo crítico en entornos donde el diseño de la seguridad de red puede interferir con la descarga o la validación de paquetes de actualización.
Por último, Microsoft mantiene una agenda continua de eventos de “Horario de Oficina de Windows” y sesiones AMA (Ask Microsoft Anything) centradas en temas como las actualizaciones de certificados de arranque seguro, la gestión de hotpatch, los cambios en Kerberos, o la protección de servicios como Windows Deployment Services (WDS), donde la implementación “hands-free” basada en Unattend.xml está siendo endurecida y, en última instancia, deshabilitada por defecto para evitar vulnerabilidades.
Novedades funcionales recientes en Windows 11 25H2 y 24H2
Aunque el protagonismo de junio lo acaparan los problemas de actualización, las versiones 24H2 y 25H2 de Windows 11 traen también una larga lista de novedades y ajustes pensados para mejorar la experiencia de usuario y las capacidades del sistema.
Entre las características destacadas se encuentra la posibilidad de compartir audio entre dos personas desde el mismo equipo, el soporte mejorado del Administrador de tareas para monitorizar el uso de la NPU y las cargas de IA, y la función Multi-App Camera, que permite a varias aplicaciones acceder a la cámara simultáneamente, con un modo de cámara básica para solucionar problemas cuando el dispositivo de vídeo no se comporta como debería.
También se han incluido opciones para personalizar el nombre de la carpeta de usuario durante la instalación, siempre respetando las reglas estándar de nomenclatura de Windows, así como mejoras en el Explorador de archivos, en la fiabilidad del HDR, en el rendimiento con frecuencias de refresco muy altas y en la eficiencia energética de monitores conectados vía USB4 en estados de suspensión.
En el terreno de la productividad, Windows 11 ha ido incorporando funciones como el modo Xbox para equipos de escritorio y portátiles, una interfaz a pantalla completa orientada al juego que minimiza la actividad en segundo plano; feedback háptico para ciertas acciones en el sistema; una prueba de velocidad de red integrada accesible desde el icono de red; control de panorámica e inclinación en cámaras compatibles desde la configuración; y la integración nativa de capacidades de Sysmon para registrar eventos del sistema orientados a la detección de amenazas.
En materia de accesibilidad y experiencia de usuario, el Narrador gana opciones para controlar qué detalles se verbalizan y en qué orden, se integra mejor con Copilot en equipos Copilot+ para describir imágenes, y se han modernizado cuadros de diálogo en Configuración, además de reforzar el soporte para dispositivos periféricos de huella dactilar con seguridad de inicio de sesión mejorada (ESS) de Windows Hello.
Gestión de copias de seguridad, restauración y aplicaciones preinstaladas
Otro de los frentes en los que Microsoft está empujando mejoras constantes es el de la resiliencia y la experiencia de restauración tras cambios de dispositivo o reinstalaciones. La funcionalidad Copias de seguridad de Windows para organizaciones se ha ido expandiendo con opciones como la primera experiencia de restauración en el primer inicio de sesión, incluso cuando se perdió la oportunidad de restaurar durante la OOBE (experiencia fuera de la caja).
Gracias a estas capacidades, un usuario puede restaurar la configuración de Windows, la lista de apps de Microsoft Store y las anclas del menú Inicio al iniciar sesión por primera vez en un equipo nuevo, en un dispositivo con nueva imagen o incluso en escenarios de equipos en la nube (Windows 365) y configuraciones híbridas unidas a Microsoft Entra.
En paralelo, se han introducido controles más afinados para eliminar aplicaciones preinstaladas en entornos Enterprise y Education. La directiva de eliminación dinámica de aplicaciones permite referenciar paquetes MSIX/APPX por su nombre de familia para desinstalarlos de forma centralizada, con soporte tanto en directiva de grupo como, progresivamente, en Microsoft Intune.
A nivel de administración de la experiencia, el nuevo menú Inicio se está desplegando con la posibilidad de personalizarlo mediante directivas como HideCategoryView y ConfigureStartPins, dando a los departamentos de TI mayor control sobre el contenido y el diseño del menú que ven los usuarios.
Por último, la consola de administración Microsoft 365 ha ido recibiendo mejoras para personalizar el Centro de mensajes, filtrando actualizaciones de Windows relevantes, creando vistas priorizadas con fechas “Actuar antes de” y enviando avisos a Planner o al correo, lo que ayuda a no perder de vista anuncios críticos de seguridad, ciclos de vida o cambios de comportamiento.
Al final, lo que deja el Patch Tuesday de junio para Windows 11 es una mezcla incómoda entre nuevas capacidades, refuerzos de seguridad y un fallo importante en el proceso de actualización que afecta especialmente a quienes han migrado desde Windows 10 o desde versiones previas de Windows 11 a las compilaciones más recientes. Entender los códigos de error, conocer el alcance del problema, aplicar la corrección con DISM cuando haga falta y, sobre todo, estar al tanto del mar de cambios que Microsoft está introduciendo en certificados de arranque seguro, Kerberos, NTLM, CLFS y el propio modelo de parches mensuales es clave para que el mantenimiento del sistema no se convierta cada mes en una lotería técnica.
