MENU
  1. Inicio
  2. Windows
  3. Windows11
  4. Solución definitiva al error “Your PIN is no longer available” en Windows 11

Solución definitiva al error “Your PIN is no longer available” en Windows 11

Windows11

Si tras meses sin encender el portátil aparece “Your PIN is no longer available” y el asistente impide crear un nuevo PIN o elegir otro usuario, no pierdas la calma: con el método “Utilman” podrás volver a entrar en Windows 11 sin perder datos ni reinstalar el sistema.

Índice

Resumen del problema

Windows Hello almacena el PIN cifrado en el Trusted Platform Module (TPM) y lo vincula a certificados internos. Si el firmware, la política de seguridad o la integridad del TPM cambian (p. ej., tras actualizaciones acumulativas, cambio de placa base, borrado del TPM o un periodo prolongado sin uso), Windows considera inválido el PIN y muestra el mensaje:

Your PIN is no longer available due to a change to the security settings on this device.

En muchos casos, el asistente intenta restablecer el PIN con la cuenta Microsoft equivocada o se atasca en un bucle, dejando la pantalla de bloqueo inutilizable.

Solución principal paso a paso (método “Utilman”)

Esta técnica aprovecha la herramienta de accesibilidad utilman.exe para abrir una consola con privilegios del sistema y crear un usuario con derechos de administrador. Está probada desde Windows 10 2004 hasta Windows 11 24H2.

  1. Arrancar en WinRE
    Mantén Mayús mientras pulsas Reiniciar → Solucionar problemas → Opciones avanzadas → Símbolo del sistema.
  2. Sustituir Utilman por CMD c: cd \windows\system32 :: ajusta la letra si Windows está en otra unidad ren utilman.exe utilman.exe.bak copy cmd.exe utilman.exe
  3. Reiniciar wpeutil reboot
  4. Crear una cuenta local con derechos de administrador
    En la pantalla de inicio de sesión, pulsa el icono de accesibilidad (ahora abre CMD) y ejecuta: net user NUEVOUSUARIO NUEVACLAVE /add net localgroup administrators NUEVO_USUARIO /add En equipos con Windows en otro idioma, sustituye administrators por el nombre exacto del grupo (p. ej., Administradores, Administratoren, Administrateurs). Compruébalo con net localgroup.
  5. Iniciar sesión
    Conéctate con la nueva cuenta y restablece la contraseña o el PIN de la cuenta afectada desde Configuración → Cuentas → Opciones de inicio de sesión.
  6. Restaurar la seguridad cd \windows\system32 del utilman.exe ren utilman.exe.bak utilman.exe

Puntos clave y variantes reportadas

IncidenciaCómo resolverla
The system cannot find the path specified al hacer cd \windows\system32Verificar la letra de unidad (puede ser D:). Usa diskpart → list volume.
Error “the local group does not exist”Utiliza el nombre del grupo en el idioma del sistema (net localgroup).
Mensaje “could not be added to the USERS local group”Repite el comando indicando correctamente USERS / Usuarios según el idioma.
Teclado o ratón no funcionan en la pantalla de bloqueoConecta dispositivos por cable o inicia sesión primero vía Escritorio remoto; esto suele reactivar el perfil local.
Necesidad de admin en cuenta secundaria sin privilegiosElevarla con net localgroup administrators SEGUNDA_CUENTA /add (de nuevo, usando el nombre de grupo adecuado).

Ventajas de este método

  • No borra archivos ni programas instalados.
  • Funciona sin conexión a Internet ni verificación de cuenta Microsoft.
  • Permite restaurar o cambiar el PIN/contraseña de cualquier cuenta local o Microsoft.
  • Compatible con Secure Boot y BitLocker (si la unidad está desbloqueada en WinRE).
  • Reversible: basta con reponer utilman.exe para cerrar la puerta de emergencia.

Riesgos y precauciones

  • Mientras utilman.exe esté reemplazado, cualquiera con acceso físico y un teclado podría obtener privilegios de administrador. Restáuralo antes de devolver el equipo.
  • Introducir letras de unidad o nombres de grupo incorrectos puede impedir la reparación o bloquear otros servicios.
  • Si la partición del sistema está cifrada con BitLocker y la clave no se carga, WinRE pedirá la clave de recuperación antes de permitir cambios.
  • Algunos antivirus de arranque seguro (Secure Boot AV) detectan la copia de cmd.exe y pueden revertirla; desactívalos temporalmente desde la UEFI si fuera necesario.

Alternativas útiles si el método principal no funciona

  • Restablecer PIN desde la cuenta Microsoft: en la pantalla de bloqueo elige “Otros métodos de inicio de sesión” → Contraseña de cuenta Microsoft. Requiere conexión a Internet y que el dispositivo esté listado en account.microsoft.com.
  • Iniciar sesión mediante RDP: si el servicio de Escritorio remoto anda activo, una conexión externa puede generar de nuevo los certificados del PIN y desbloquear la cuenta afectada.
  • Entrar en modo seguro con símbolo de sistema: desde WinRE → Configuración de inicio. A veces basta con reiniciar en modo seguro para que el sistema regenere las credenciales de Windows Hello.
  • Volver a una restauración del sistema: si hay puntos de restauración anteriores al cambio del TPM, la reversión suele restablecer la base de datos de Windows Hello.
  • Reparar componentes con DISM y SFC: desde la nueva cuenta de administrador: DISM /Online /Cleanup-image /RestoreHealth sfc /scannow Corrige archivos de sistema dañados que puedan causar el error.

Cómo evitar que el error se repita

  • Mantén el firmware del TPM y de la UEFI actualizados. Los fabricantes publican parches que mejoran la compatibilidad con Windows Hello.
  • Evita borrar o restablecer el TPM sin antes quitar la huella digital o el PIN de Windows Hello (Configuración → Cuentas).
  • Desactiva políticas de grupo que cambian la clave del TPM o los algoritmos de cifrado si no son necesarias.
  • Arranca el equipo al menos una vez cada 60 días para que la “secuencia de integridad” del PIN se renueve antes de que expire.
  • Guarda siempre la clave de recuperación de BitLocker en un lugar seguro (Azure AD, cuenta Microsoft, USB). Sin ella, WinRE no podrá modificar el sistema.

Preguntas frecuentes (FAQ)

¿Perderé mis documentos si creo un usuario nuevo?

No. Los datos de cada perfil permanecen intactos. Crear un usuario adicional solo añade una carpeta en C:\Users; nada se borra.
¿Puedo borrar la cuenta dañada y conservar los archivos?

Sí. Inicia sesión con la cuenta nueva, copia los archivos desde C:\Users\CUENTA_DAÑADA y luego elimina la cuenta errónea desde Configuración → Cuentas → Familias y otros usuarios.
El comando net user me devuelve “Access is denied”.

Asegúrate de que la consola corre como Sistema (se abre desde el icono de accesibilidad). Si usas CMD normal dentro de WinRE sin privilegios, los comandos se bloquean.
¿Funciona en Windows 11 ARM o en dispositivos con procesador Qualcomm?

Sí. El procedimiento es idéntico; solo cambia la ruta si la partición de Windows se monta en otra letra.
¿Puede romperse la activación de Windows?

No. La licencia digital está vinculada al hardware; crear cuentas locales no afecta al estado de activación.

Conclusión

El error “Your PIN is no longer available” no significa que tu información esté perdida. Con el método “Utilman” puedes recuperar el acceso en minutos, restaurar tu PIN o contraseña y dejar el sistema exactamente como antes. Recuerda revertir los cambios en utilman.exe para cerrar la brecha de seguridad y aplica las recomendaciones preventivas para que el fallo no vuelva a sorprenderte.

Windows11
inicio de sesión Troubleshooting Pin Windows11 Windows Hello
Índice