Esta semana muchos usuarios de Outlook se han encontrado con un problema tan frustrante como inesperado: el cliente clásico de escritorio se queda colgado tras aplicar las últimas actualizaciones de seguridad de Windows. Microsoft ha reconocido el fallo y ha publicado información provisional en su panel de salud de Windows, pero la solución definitiva todavía no tiene fecha concreta.
El conflicto se ha detectado especialmente en equipos con cuentas POP y con archivos PST guardados en servicios en la nube como OneDrive. Tras instalar la actualización identificada como KB5074109 en Windows 11 (versiones 25H2 y 24H2), algunos usuarios han visto cómo Outlook se bloquea, no se vuelve a abrir salvo que se termine el proceso desde el Administrador de tareas o se reinicie el equipo, o bien comportamientos extraños como que los correos se vuelvan a descargar o que los mensajes enviados no aparezcan en la carpeta Elementos enviados.
Microsoft describe el problema en su panel de estado para Windows 11 25H2, donde aclara que “cualquier aplicación puede volverse no responsiva o experimentar errores inesperados al abrir o guardar archivos en almacenamiento respaldado por la nube” y da el ejemplo de las configuraciones de Outlook que almacenan PST en OneDrive, que pueden provocar que la aplicación no responda o no vuelva a abrirse sin finalizar su proceso. Puedes leer la nota oficial en el panel de salud de Microsoft aquí: Windows release health - Known issues.
El alcance no se limita a Windows 11: Microsoft indica que también se han observado problemas en Windows 10 y en varias ediciones de Windows Server, incluidas Server 2019 y Server 2022. Varios medios que siguen de cerca las incidencias de Microsoft han informado del fallo y de las soluciones temporales sugeridas por la compañía; por ejemplo, puedes ver más contexto en ZDNet y BleepingComputer: ZDNet, BleepingComputer.
Mientras los equipos de Windows y Outlook investigan, Microsoft ya ha sugerido varios pasos temporales para evitar el bloqueo o minimizar sus efectos. Entre las opciones menos intrusivas está usar la versión web del correo para trabajar con los mensajes hasta que se publique una corrección definitiva, o mover los archivos PST fuera de carpetas sincronizadas con OneDrive (o cualquier otro servicio en la nube) para eliminar la interferencia con el acceso local al archivo.
Para quienes prefieran volver al estado anterior, también existe la alternativa de desinstalar la actualización problemática (ya sea KB5074109 o la relacionada KB5073724). Esto se hace desde la aplicación de Configuración de Windows, en Windows Update > Historial de actualizaciones > Desinstalar actualizaciones, y pulsando sobre “Desinstalar” junto a la entrada correspondiente. Microsoft ofrece documentación sobre el proceso de eliminación de actualizaciones en su soporte: cómo desinstalar actualizaciones en Windows.
Precaución importante: eliminar parches de seguridad reduce la protección de tu equipo frente a vulnerabilidades que los propios parches corrigen. Microsoft advierte explícitamente sobre los riesgos de desinstalar actualizaciones de seguridad, porque puede dejar dispositivos expuestos a malware y a otros ataques; es algo que hay que ponderar antes de hacerlo y, en entornos corporativos, coordinar con el equipo de seguridad o el administrador de sistemas. La guía de Microsoft explicando estos riesgos está disponible aquí: Understanding the risks: why you should not uninstall security updates.
Si decides mover tus PST fuera de OneDrive, la idea es colocarlos en una carpeta local no sincronizada y luego indicarle a Outlook la nueva ubicación del archivo de datos. Si optas por usar webmail temporalmente, asegúrate de exportar o respaldar correos importantes antes de cualquier cambio de ubicación de los PST, para evitar pérdidas accidentales.
La situación llega en un momento en el que Microsoft ha tenido que publicar actualizaciones fuera del calendario habitual para corregir otras regresiones o problemas de estabilidad, por ejemplo parches urgentes para fallos en avisos de credenciales en conexiones remotas o para equipos con Secure Launch. Esa dinámica demuestra que, cuando se despliegan parches de seguridad a gran escala, pueden aparecer efectos secundarios imprevistos que afectan a flujos de trabajo cotidianos.
En resumen, si eres usuario de Outlook con cuentas POP y usas PST en OneDrive, lo más prudente ahora mismo es cambiar temporalmente a la interfaz web del correo o mover los archivos PST a una ubicación local hasta que Microsoft lance una corrección definitiva. Si optas por desinstalar una actualización, hazlo con conciencia de los riesgos y, en entornos profesionales, coordina la medida con el equipo de seguridad. Mantendremos el seguimiento de las novedades y te recomendaré volver a instalar las actualizaciones oficiales tan pronto como Microsoft publique un parche seguro.
Joven ucraniano de 18 años lidera una red de infostealers que vulneró 28.000 cuentas y dejó pérdidas de 250.000 dólares
Las autoridades ucranianas, en coordinación con agentes de EE. UU., han puesto el foco sobre una operación de infostealer que, según la Policía Cibernética de Ucrania, habría si...
RAMPART y Clarity redefinen la seguridad de los agentes de IA con pruebas reproducibles y gobernanza desde el inicio
Microsoft ha presentado dos herramientas de código abierto, RAMPART y Clarity, orientadas a cambiar la manera en que se prueba la seguridad de los agentes de IA: una que automat...
La firma digital está en jaque: Microsoft desmantela un servicio que convirtió malware en software aparentemente legítimo
Microsoft anunció la desarticulación de una operación de “malware‑signing‑as‑a‑service” que explotaba su sistema de firma de artefactos para convertir código malicioso en binari...
Un único token de workflow de GitHub abrió la puerta a la cadena de suministro de software
Un único token de workflow de GitHub falló en la rotación y abrió la puerta. Esa es la conclusión central del incidente en Grafana Labs tras la reciente oleada de paquetes malic...
Webworm 2025: el malware que se esconde en Discord y Microsoft Graph para evadir la detección
Las últimas observaciones de investigadores en ciberseguridad señalan un cambio de tácticas preocupante de un actor vinculado a China conocido como Webworm: en 2025 ha incorpora...
La identidad ya no basta: la verificación continua del dispositivo para una seguridad en tiempo real
La identidad sigue siendo la columna vertebral de muchas arquitecturas de seguridad, pero hoy esa columna está agrietándose bajo nuevas presiones: phishing avanzado, kits que pr...
La materia oscura de la identidad está cambiando las reglas de la seguridad corporativa
El informe Identity Gap: Snapshot 2026 publicado por Orchid Security pone números a una tendencia peligrosa: la "materia oscura" de identidad —cuentas y credenciales que no se v...