¡Mal comienzo! La primera actualización de seguridad extendida de Windows 10 falla con error crítico
El pasado 14 de octubre de 2025 marcó el final de una era: Windows 10 llegó oficialmente al fin de su soporte estándar tras una década de servicio ininterrumpido. Para millones de usuarios que se niegan a migrar a Windows 11, ya sea por incompatibilidad de hardware o por simple preferencia personal, Microsoft ofreció un salvavidas: el programa de Actualizaciones de Seguridad Extendidas (ESU, por sus siglas en inglés), que promete mantener los sistemas protegidos durante tres años adicionales mediante parches de seguridad mensuales. Este programa, disponible tanto para empresas como para usuarios finales a cambio de una suscripción anual de pago, se presentaba como la solución perfecta para quienes querían seguir trabajando en Windows 10 sin exponerse a amenazas de ciberseguridad.
Sin embargo, lo que debía ser un inicio tranquilizador se ha convertido en un auténtico fiasco. La primera actualización ESU, identificada como KB5068781 y lanzada el 11 de noviembre de 2025 durante el Patch Tuesday mensual, está fallando masivamente en miles de equipos, impidiendo su instalación correcta y dejando a los sistemas vulnerables precisamente cuando más necesitan protección.
El problema se manifiesta mediante el temido código de error 0x800f0922 (CBS_E_INSTALLERS_FAILED), que aparece tras reiniciar el PC y obliga al sistema a revertir completamente la actualización, como si nunca se hubiera intentado instalar. Esta situación es especialmente preocupante porque la KB5068781 incluye 63 parches de seguridad críticos, entre ellos la corrección de una vulnerabilidad zero-day que estaba siendo explotada activamente en el momento del lanzamiento. En otras palabras, los usuarios afectados no solo pagaron por recibir protección, sino que ahora se encuentran completamente expuestos a amenazas reales que circulan en internet.
El fallo que Microsoft no esperaba: ¿Qué está pasando con KB5068781?
El error 0x800f0922, conocido técnicamente como CBS_E_INSTALLERS_FAILED, indica que uno o varios de los instaladores necesarios para completar la actualización no pudieron ejecutarse correctamente durante el proceso de reinicio. Aunque este código de error es genérico y puede aparecer por múltiples razones (falta de espacio en disco, conflictos con .NET Framework, archivos del sistema corruptos), en este caso específico Microsoft ha confirmado que el problema reside directamente en el propio paquete de la actualización KB5068781.
Lo más desconcertante es que la actualización parece instalarse sin problemas en un primer momento, mostrando una barra de progreso que llega al 100% y solicitando el reinicio habitual. Sin embargo, tras ese reinicio crítico, el sistema falla al aplicar los cambios y automáticamente revierte todo el proceso, dejando al usuario exactamente donde empezó, pero ahora con un mensaje de error en pantalla. Este comportamiento ha causado confusión masiva entre usuarios y administradores de TI, que inicialmente pensaban que el problema estaba en sus propios equipos hasta que comenzaron a circular reportes similares en foros y redes sociales.
Microsoft ha reconocido oficialmente el problema y confirmó que está investigándolo activamente, pero hasta el momento no ha proporcionado ni una fecha estimada de corrección ni soluciones temporales efectivas. Según la empresa, el fallo afecta exclusivamente a dispositivos activados mediante suscripción de Windows a través del Centro de administración de Microsoft 365, lo que significa que impacta principalmente a entornos corporativos y empresariales que adquirieron licencias ESU de forma masiva para flotas completas de ordenadores. Esto ha generado una situación crítica en organizaciones que dependen de estos sistemas para sus operaciones diarias, ya que ahora tienen miles de equipos desprotegidos que necesitan urgentemente esos parches de seguridad.
Además del error de instalación, algunos administradores han reportado otro problema igualmente frustrante: ciertos dispositivos con licencias ESU válidas simplemente no detectan que necesitan instalar la KB5068781, como si Windows Update los ignorara por completo. Este segundo fallo complica aún más la gestión en entornos corporativos, donde resulta imposible determinar qué equipos están actualizados y cuáles permanecen vulnerables.
¿Qué pueden hacer los usuarios afectados mientras Microsoft busca una solución?
La situación actual es extremadamente frustrante porque Microsoft no ha ofrecido ningún workaround funcional que permita a los afectados instalar la actualización KB5068781 de forma manual o alternativa. Para empeorar las cosas, la empresa tampoco ha comunicado una fecha estimada para el lanzamiento de un parche correctivo, lo que deja a miles de usuarios y empresas en un limbo peligroso donde han pagado por protección que no pueden recibir.
Como medida de emergencia, Microsoft lanzó recientemente la actualización KB5072653 (Extended Security Updates Licensing Preparation Package), diseñada específicamente para resolver problemas relacionados con la inscripción al programa ESU y algunos fallos de activación que impedían que ciertos equipos reconocieran su elegibilidad para recibir actualizaciones extendidas. Sin embargo, esta actualización no soluciona el error 0x800f0922 de la KB5068781, sino problemas previos de registro que ocurrían antes de que siquiera llegara la primera actualización ESU.
Mientras tanto, los expertos en seguridad recomiendan mantener activas todas las demás capas de protección: antivirus actualizado, firewalls configurados correctamente, copias de seguridad frecuentes y, sobre todo, extremar las precauciones al navegar por internet o abrir correos electrónicos sospechosos. La imposibilidad de instalar KB5068781 significa que existen vulnerabilidades conocidas y documentadas públicamente que los ciberdelincuentes pueden explotar, incluyendo aquella vulnerabilidad zero-day que ya estaba siendo utilizada en ataques reales en el momento del lanzamiento del parche.
Para las empresas afectadas, la situación es aún más delicada. Muchas organizaciones decidieron pagar por el programa ESU precisamente porque no pueden migrar a Windows 11 debido a incompatibilidades de hardware o porque dependen de software legacy que solo funciona en Windows 10. Estas empresas ahora se encuentran pagando por un servicio que no pueden utilizar, y sus sistemas permanecen expuestos a riesgos que podrían derivar en brechas de seguridad, pérdida de datos o interrupciones operativas graves.
