¿Se te ha borrado de la mente el PIN de Windows Hello y tu PC se niega a mostrar el enlace “He olvidado mi PIN”? No desesperes: con los procedimientos adecuados podrás quitar, restablecer o recrear el PIN sin perder documentos ni reinstalar Windows por completo. En esta guía a fondo –orientada a Windows 10 y Windows 11– aprenderás cómo diagnosticar cada caso, qué ruta seguir y en qué orden aplicar las soluciones para evitar pasos innecesarios y reducir tus tiempos de inactividad.
Cómo funciona realmente el PIN de Windows Hello
Windows Hello combina autenticación biométrica o mediante PIN local con la contraseña de tu cuenta Microsoft (o de tu cuenta local). El PIN se guarda solo en el chip TPM del dispositivo; de ahí que sea más seguro y que no se sincronice entre equipos. Cuando el PIN se corrompe o el botón Quitar aparece en gris, Windows se queda sin la clave local para descifrar las credenciales guardadas, y por eso insiste una y otra vez en que lo introduzcas, incluso si tu contraseña es válida.
Matriz de escenarios y procedimientos recomendados
| Escenario | Procedimiento recomendado | Comentarios clave |
|---|---|---|
| El enlace He olvidado mi PIN está visible | Pulsa He olvidado mi PIN. Verifica tu identidad: contraseña de la cuenta Microsoft, código SMS, autenticador o clave FIDO2. Define un PIN nuevo de 4 ‑ 127 dígitos. | El PIN queda almacenado solo en el dispositivo, nunca en la nube. Cambiarlo no altera la contraseña. |
| No aparece el enlace y el PIN parece mal configurado | Desde la pantalla de bloqueo, mantén Mayús y pulsa Reiniciar. Elige Solucionar problemas ▸ Opciones avanzadas ▸ Símbolo del sistema. Escribe regedit y monta la hive SAM desde C:\Windows\System32\config. Navega a HKEY\LOCALMACHINE\REMSAM\SAM\Domains\Accounts\Users\000001F4 y en el valor F cambia el byte 11 por 10 para habilitar la cuenta Administrator. Cierra todo, reinicia y entra con Administrator. En Configuración ▸ Cuentas ▸ Opciones de inicio de sesión quita o restablece el PIN del usuario. | No hay que estar conectado a Internet. Al terminar, deshabilita de nuevo la cuenta Administrator para evitar accesos no autorizados. |
| No existe ninguna cuenta con privilegios de administrador | Arranca en Modo seguro con símbolo del sistema (F8 o Shift + Reiniciar). Crea un administrador temporal:net user NuevoAdmin * /addnet localgroup administrators NuevoAdmin /add Reinicia, inicia sesión con NuevoAdmin y restablece o quita el PIN de la cuenta original. | Ideal cuando la cuenta Microsoft se creó, pero el PIN nunca llegó a configurarse y los botones aparecen en gris. |
| El PIN o el botón Quitar sigue en gris | Con privilegios de administrador, navega a C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\NGC. Elimina completamente la carpeta NGC (puede requerir tomar posesión de ella). Reinicia y define un PIN nuevo la próxima vez que Windows lo solicite. | Eliminar NGC obliga a regenerar las claves internas de Windows Hello; es prácticamente un “reset” del sistema de autenticación local. |
| Ninguna de las opciones anteriores funciona | Haz una instalación in‑place con un USB de Windows 10/11. — Ejecuta setup.exe dentro de Windows.— Elige Conservar archivos personales y aplicaciones. Sigue el asistente. Al finalizar, repite la configuración del PIN. | Mantiene documentos y programas, aunque restaura muchos ajustes del sistema a valores por defecto. |
Guía paso a paso detallada
Verificar que el enlace de recuperación no se haya ocultado
En equipos unidos a dominio o gestionados por políticas MDM, el enlace He olvidado mi PIN puede haberse deshabilitado mediante la directiva Windows Hello for Business › PINRecoveryEnabled. Comprueba con gpedit.msc o Intune si ese ajuste está activo antes de intentar soluciones más drásticas.
Habilitar temporalmente la cuenta integrada Administrator
El truco del Editor del Registro funciona porque la cuenta RID 500 está siempre presente pero permanece deshabilitada. Al editar el byte 11 del valor F, cambias el flag UF_DISABLED. Tras solucionar el PIN:
net user Administrator /active:no
wmic useraccount where name='Administrator' set PasswordExpires=TrueRestablecer el subsistema NGC sin dañar el TPM
La carpeta NGC contiene las claves RSA y ECDSA asociadas a Windows Hello. Al eliminarla:
- El TPM libera el vínculo con las claves antiguas.
- La próxima configuración de PIN crea un nuevo par de claves y vuelve a asociarlo al TPM.
- Las huellas dactilares o rostros registrados se pierden y deben registrarse de nuevo.
Crear medios de instalación in‑place sin perder nada
Descarga la imagen ISO oficial con la Herramienta de creación de medios de Microsoft o con uupdump si buscas Dev Channel. Asegúrate de elegir la misma edición y arquitectura para que el instalador habilite la opción de conservar datos. El proceso suele durar entre 30 y 60 minutos, dependiendo del disco SSD y la potencia del equipo.
Buenas prácticas de seguridad tras recuperar el acceso
- Cambia la contraseña de la cuenta Microsoft si sospechas que otros han intentado adivinarla.
- Habilita la verificación en dos pasos y añade métodos de respaldo como claves FIDO2.
- Realiza copias de seguridad en OneDrive o en un disco externo cifrado.
- Actualiza a la versión más reciente de Windows para beneficiarte de mejoras en Windows Hello.
Preguntas frecuentes
¿BitLocker afecta al restablecimiento del PIN?
No. BitLocker utiliza su propia clave de recuperación. El PIN de Windows Hello no interviene en el cifrado del disco, de modo que puedes restablecerlo sin riesgo de bloquear BitLocker.
¿Puedo usar la línea de comandos para registrar un PIN?
No existe un comando oficial. La operación Provisioning se realiza a través de la aplicación Configuración. Sin embargo, scripts de PowerShell pueden automatizar la eliminación de la carpeta NGC y la activación de Windows Hello.
¿Qué longitud y complejidad puede tener el PIN?
En Windows 10 20H1 o superior, el PIN admite hasta 127 caracteres y puede incluir letras y símbolos si la política de tu organización lo permite.
Conclusión
Recuperar un PIN de Windows Hello olvidado no tiene por qué ser sinónimo de formatear el equipo. Con un enfoque escalonado –comenzando por los métodos integrados y pasando solo al Editor del Registro o a una instalación in‑place cuando sea imprescindible– puedes volver a iniciar sesión en cuestión de minutos y sin comprometer la seguridad. Mantén la cuenta Administrator deshabilitada cuando no la necesites y realiza copias de seguridad periódicas para que un simple despiste no se convierta en un dolor de cabeza.