- La actualización KB5083769 de abril provoca fallos de copia de seguridad en Windows 11, 10 y Server al bloquear el controlador psmounterex.sys.
- El problema afecta a programas como Acronis Cyber Protect Cloud, Macrium Reflect, NinjaOne Backup y UrBackup Server, con errores de VSS y pérdidas de conexión a la nube.
- Microsoft prioriza la corrección de una vulnerabilidad grave y recomienda actualizar el software de respaldo antes que desinstalar el parche.
- Si se necesita restaurar datos de urgencia, es posible quitar temporalmente KB5083769 y comprobar el bloqueo en el Visor de eventos mediante el Event ID 3077.
Las últimas actualizaciones de seguridad de abril para Windows 11 están generando bastante inquietud entre usuarios y empresas en Europa. Lo que debía ser un refuerzo frente a vulnerabilidades graves ha terminado impactando en una función clave del día a día: las copias de seguridad con VSS y diversos programas de terceros.
Microsoft ha confirmado que el parche KB5083769 está provocando fallos en herramientas de backup muy extendidas, sobre todo al intentar montar o explorar copias para recuperar archivos. En muchos casos, los trabajos de respaldo parecen completarse con normalidad, pero cuando llega el momento de restaurar datos aparecen errores de VSS, mensajes de tiempo de espera agotado y, en ocasiones, pérdida de conectividad con servicios en la nube.
Qué es KB5083769 y por qué está causando problemas en las copias de seguridad
La actualización acumulativa KB5083769, lanzada en abril de 2026, se distribuye para equipos con Windows 11 en sus versiones 24H2 y 25H2, además de ordenadores con Windows 10 y servidores con Windows Server. El parche incluye, entre otros cambios, un refuerzo de la lista de controladores de kernel vulnerables que el propio sistema bloquea por seguridad.
Dentro de esa lista negra se ha incluido el controlador psmounterex.sys, pieza fundamental para varias aplicaciones de copia de seguridad que necesitan montar imágenes de disco como si fuesen unidades virtuales. Cuando la integridad de código de Windows impide cargar ese controlador, la aplicación deja de poder crear instantáneas fiables o explorar las copias existentes.
El servicio implicado es VSS (Volume Shadow Copy Service), el sistema de instantáneas de volumen de Windows que permite realizar copias de seguridad sin detener por completo el equipo. En teoría, VSS debería garantizar copias consistentes mientras el sistema sigue en uso; sin embargo, con este bloqueo del controlador, el proceso se rompe en un punto crítico.
En la práctica, muchos usuarios informan de que las copias completas siguen generándose, pero cuando intentan montar la imagen o restaurar archivos concretos, el programa falla y lanza errores de VSS o estados inválidos, dejando al usuario con una copia aparentemente correcta, pero inutilizable en el momento en que realmente la necesita.
Medios especializados como BleepingComputer y portales técnicos europeos ya habían alertado de estos fallos días antes, apuntando al mismo origen: la decisión de Microsoft de bloquear psmounterex.sys por tener vulnerabilidades críticas que podrían ser aprovechadas por atacantes para escalar privilegios o ejecutar código malicioso en el sistema.
Programas afectados: Acronis, Macrium, NinjaOne, UrBackup y otros
Según la información facilitada por Microsoft y por los propios desarrolladores, el problema impacta de lleno en varias soluciones de copia de seguridad muy utilizadas en hogares, pymes y entornos corporativos en España y el resto de Europa. Entre las aplicaciones confirmadas como afectadas están Acronis Cyber Protect Cloud, Macrium Reflect, NinjaOne Backup y UrBackup Server.
Estos programas se apoyan en el controlador bloqueado para montar imágenes de respaldo como unidades virtuales, examinar su contenido y permitir la restauración granular de archivos o carpetas. Al quedar psmounterex.sys en la lista de controladores vetados, la carga falla y con ella toda la funcionalidad asociada a la exploración de copias.
Acronis ha publicado documentación de soporte en la que reconoce el impacto de KB5083769 sobre su producto Cyber Protect Cloud. En algunos casos, la compañía detalla que la máquina afectada deja de comunicarse con la consola de gestión en la nube, apareciendo como desconectada, lo que complica todavía más la administración remota en entornos empresariales.
Macrium, por su parte, ha señalado que ya trabaja en una actualización de sus controladores para dejar de depender del componente bloqueado, mientras que otras soluciones de backup están evaluando ajustes similares. Hasta que esos parches lleguen a los usuarios, los fallos seguirán presentes en todos los equipos que hayan recibido KB5083769 o incluso la actualización opcional previa KB5083631, que introduce el mismo bloqueo.
El resultado es una situación incómoda: muchas organizaciones que confiaban en estas herramientas para sus planes de recuperación ante desastres descubren ahora, tras revisar sus registros, que las copias programadas posteriores al 14 de abril pueden no ser recuperables, o al menos no de la forma habitual.
Mensajes de error y síntomas: VSS_E_BAD_STATE y tiempo de espera agotado
Los síntomas no siempre son evidentes a primera vista. En bastantes equipos, las tareas de backup se ejecutan en segundo plano y se dan por buenas mientras no aparece ningún aviso crítico. Sin embargo, con KB5083769, al intentar restaurar datos se encuentran mensajes como «La copia de seguridad ha fallado porque Microsoft VSS ha agotado el tiempo de espera durante la creación de la instantánea» o el código de error «VSS_E_BAD_STATE».
Ambos errores, según han confirmado tanto Microsoft como los proveedores afectados, apuntan a la misma raíz: el sistema está bloqueando el controlador necesario antes de que VSS complete la instantánea. Esto hace que el estado interno del servicio de instantáneas se vuelva inconsistente y la operación quede interrumpida.
En algunos casos se observa que las copias se crean, pero al montar la imagen se produce un fallo silencioso o un error genérico que impide acceder al contenido. En entornos corporativos, también se están registrando pérdidas de conectividad entre los agentes de backup y las consolas de gestión en la nube, lo que complica la monitorización del estado real de los respaldos.
Para muchos administradores de sistemas, la primera pista llega al revisar el historial de trabajos y comprobar que, a partir de determinada fecha, empiezan a acumularse tareas incompletas, tiempos de espera agotados o estados de error justo después de la instalación de las actualizaciones de abril.
Este escenario no solo afecta a usuarios avanzados. Cualquier pequeña empresa que dependa de un software de respaldo para proteger sus facturas, documentación legal o proyectos puede encontrarse, de la noche a la mañana, con que su última copia funcional es la que se hizo antes de que entrara en juego KB5083769.
Por qué Microsoft ha bloqueado psmounterex.sys y qué vulnerabilidad corrige
Desde Redmond insisten en que el cambio no es un fallo accidental, sino un endurecimiento deliberado de la seguridad del sistema. El controlador psmounterex.sys arrastraba vulnerabilidades conocidas que permitían a un atacante cargar controladores de kernel maliciosos en equipos teóricamente protegidos.
En la documentación de seguridad se hace referencia a problemas de escalada de privilegios y ejecución de código arbitrario vinculados a dicho controlador, y se citan vulnerabilidades como CVE-2023-43896 y otras correcciones incluidas en el paquete de abril. La lista de controladores vulnerables bloqueados se amplía precisamente para cerrar esas vías de ataque.
Al incluir psmounterex.sys en la lista de bloqueo, Windows evita que se pueda explotar ese vector, pero al mismo tiempo deja fuera de juego a cualquier aplicación que aún dependa de ese componente para funcionar. El dilema es claro: más seguridad a cambio de compatibilidad reducida con ciertos controladores antiguos o inseguros.
La crítica que más se repite entre administradores y desarrolladores europeos es el modo en que se ha gestionado el cambio. El bloqueo ha llegado como parte de un «martes de parches» rutinario, sin un aviso previo suficientemente claro a los proveedores de copias de seguridad, lo que ha llevado a que muchos clientes descubran el problema únicamente cuando un trabajo de backup comenzaba a fallar.
Microsoft, por ahora, no ha detallado un calendario para un parche específico que suavice este impacto. La compañía se limita a subrayar que el bloqueo del controlador es necesario para proteger a los usuarios y remite a los desarrolladores de software de copia de seguridad a actualizar sus controladores para cumplir con los nuevos requisitos de seguridad.
Qué recomienda Microsoft y qué opciones tienen los usuarios
En sus comunicados, la empresa recomienda como primera medida actualizar el software de copia de seguridad a la última versión disponible. La idea es que los desarrolladores publiquen versiones que ya no dependan de psmounterex.sys o que utilicen controladores compatibles con la nueva política de bloqueo.
A diferencia de otros incidentes recientes, Microsoft no aconseja de forma generalizada desinstalar ni pausar la actualización KB5083769. El motivo es que este parche incluye correcciones frente a fallos de seguridad importantes, algunos de ellos ya explotados activamente, y retirarlo deja los equipos expuestos a ataques potencialmente graves.
Sin embargo, el propio fabricante admite que, en situaciones de urgencia en las que sea imprescindible restaurar datos y no haya alternativa, el usuario puede eliminar temporalmente el parche desde Windows Update, reiniciar el equipo y pausar las actualizaciones durante un tiempo limitado mientras se completa la recuperación.
En ese caso, el procedimiento pasa por acceder a Configuración, entrar en la sección de Windows Update, consultar el Historial de actualizaciones y utilizar la opción de Desinstalar actualizaciones para seleccionar KB5083769. Tras la desinstalación y el reinicio, las aplicaciones de backup deberían recuperar su comportamiento anterior, al menos hasta que se vuelva a aplicar el parche.
Conviene tener presente que, si se opta por este atajo, el equilibrio se inclina hacia la funcionalidad a costa de la seguridad. La recomendación general para empresas es limitar este tipo de medidas a casos muy concretos, aplicar soluciones compensatorias y volver a instalar las actualizaciones en cuanto el proveedor publique una versión corregida de su software.
Cómo comprobar si tu sistema está afectado por el bloqueo de VSS
Para saber con certeza si el controlador está siendo bloqueado en un equipo concreto, Microsoft sugiere revisar el Visor de eventos de Windows. Este método es algo más técnico, pero permite confirmar si el sistema ha activado la política de bloqueo asociada a psmounterex.sys.
El proceso recomendado es abrir el Visor de eventos desde el menú contextual del botón de inicio y después navegar por las rutas de Registros de aplicaciones y servicios > Microsoft > Windows > CodeIntegrity > Operational. En ese registro hay que buscar eventos con el identificador Event ID 3077.
Si aparece un evento 3077 asociado a la política de bloqueo cuyo identificador corresponde a la lista de controladores vulnerables, significa que el sistema ha impedido cargar el controlador y, por tanto, es muy probable que se estén produciendo los fallos descritos en las aplicaciones de backup.
Además de revisar los eventos de CodeIntegrity, es recomendable comprobar el historial de trabajos de copia de seguridad en el propio software utilizado, prestando especial atención a cualquier error o aviso registrado tras la fecha de instalación de KB5083769 o KB5083631. Si las tareas muestran estados de fallo, tiempos de espera agotados o códigos de error VSS, lo más prudente es no asumir que las copias son utilizables hasta haberlas probado.
En entornos profesionales, muchos administradores están aprovechando esta incidencia para revisar sus procedimientos de verificación de copias, introduciendo pruebas periódicas de restauración y controles adicionales sobre el estado de VSS y de los controladores implicados en los procesos de backup.
Impacto en España y Europa: empresas, servicios en la nube y respuesta de los proveedores
En el contexto europeo, donde el cumplimiento normativo y la protección de datos son especialmente sensibles, este tipo de fallos tiene un impacto directo en la continuidad de negocio. Sectores como el sanitario, el financiero o el de servicios profesionales dependen de copias fiables para cumplir con la legislación y con sus propios planes de contingencia.
Las organizaciones que utilizan soluciones como Acronis Cyber Protect Cloud, Macrium Reflect o NinjaOne Backup en entornos Windows 11 y Windows Server se han visto obligadas a revisar de urgencia su infraestructura de respaldo. El hecho de que algunas máquinas pierdan conexión con las consolas de gestión en la nube complica especialmente la administración de flotas distribuidas.
En España, numerosos responsables de TI comentan en foros y grupos profesionales que han optado por auditar todas las copias realizadas tras la instalación de KB5083769, verificando manualmente que al menos una imagen completa anterior sigue siendo restaurable, y ajustando los calendarios de backup hasta tener garantías de que sus herramientas están al día.
Por su lado, los proveedores de software de copia de seguridad están acelerando el desarrollo de nuevas versiones de sus controladores de kernel para ajustarse a las exigencias de Microsoft. Algunas empresas recomiendan ya instalar betas o versiones preliminares en entornos de prueba antes de llevarlas a producción, con el fin de evitar sorpresas.
En paralelo, este incidente reabre el debate sobre la dependencia de un único proveedor de sistema operativo y sobre la necesidad de diversificar estrategias de protección de datos, combinando copias locales, replicación en la nube y soluciones que ofrezcan mecanismos de verificación automática de restauraciones para detectar problemas antes de que sea demasiado tarde.
A la vista de todo lo ocurrido con KB5083769, la sensación general entre usuarios y administradores es que, aunque la prioridad en seguridad es comprensible, cambios tan profundos en la política de controladores deberían llegar acompañados de una mayor coordinación con los fabricantes de software de backup y de una comunicación más clara hacia el usuario final, que muchas veces solo descubre el fallo cuando realmente necesita recuperar sus datos.