cr0x.net — Problemas difíciles. Soluciones limpias.
Español

Instalar Windows sin bloatware: configuraciones de primer arranque que importan

febrero 10, 2026 • febrero 10, 2026 • Lectura: 30 min • Views: 0

¿Te fue útil?

Hiciste la instalación limpia. Esperas una máquina limpia. Entonces llega el primer arranque: ventanas emergentes, sugerencias “útiles”,
media docena de aplicaciones que no pediste, una curva de ventilador que suena como soplador de hojas y una luz de disco que nunca deja de parpadear.
En algún lugar de todo eso, tu trabajo real espera pacientemente.

Esta es la parte que la mayoría de las guías omite: la primera hora después de la instalación es cuando Windows decide qué va a ser.
Puedes dirigirlo—con calma y deliberación—o puedes pasar el próximo año luchando contra él en escaramuzas de cinco minutos.

Los tres principios del primer arranque: reducir sorpresas, reducir trabajo en segundo plano, mantener la recuperación fácil

1) Reducir sorpresas: la máquina debe hacer lo que esperas

“Bloat” no son solo aplicaciones. También es bloat comportamental: ajustes que cambian en silencio, descargas en segundo plano,
ayudantes que se inician automáticamente, controladores “intercambiados” de forma “útil” y notificaciones que enseñan a tus usuarios a ignorarlas.
El primer arranque es cuando decides si tu instalación de Windows es una estación de trabajo o una máquina tragaperras.

2) Reducir trabajo en segundo plano: el reposo debe ser mayormente reposo

Una instalación nueva de Windows tiende a estar ocupada: indexado, análisis de Defender, actualizaciones de Store, configuración de OneDrive,
agentes OEM, instaladores de Teams, widgets, subidas de telemetría, Delivery Optimization y actualizaciones de controladores.
Algunos son legítimos; muchos son opcionales. Tu objetivo no es deshabilitar todo: es hacer que el trabajo en segundo plano sea predecible y acotado.
“Mi portátil acelera los ventiladores cada vez que dejo de teclear” no es una característica.

3) Mantener la recuperación fácil: cada ajuste debe ser reversible

En sistemas de producción, la fiabilidad vence a la astucia. Lo mismo aplica aquí. Prefiere conmutadores de configuración antes que hacks del registro.
Prefiere “deshabilitar entrada de inicio” en lugar de “borrar binarios”. Prefiere políticas fáciles de auditar. Y mantén un rastro escrito:
qué cambiaste, cuándo y por qué.

Hay una idea parafraseada de Werner Vogels (CTO de Amazon) que las operaciones interiorizan: construye sistemas que sean “operables” primero—fáciles de monitorear, diagnosticar y recuperar. Una configuración de primer arranque de Windows también debería ser operable.

Historia rápida y datos interesantes (por qué Windows se comporta así)

  • Windows XP y la “era de la carpeta de Inicio”: el bloat temprano vivía en lugares obvios (carpeta Startup, claves Run). El bloat moderno prefiere tareas programadas y servicios—más difíciles de detectar, más fáciles de persistir.
  • “Telemetría” se convirtió en un subsistema real: Windows 10 formalizó canales de datos de diagnóstico; lo que antes eran registros dispersos pasó a ser un canal configurable y dirigido por políticas.
  • La Microsoft Store cambió el ciclo de vida de las apps: el empaquetado UWP/MSIX facilitó instalaciones/actualizaciones—y también hizo que las instalaciones “sugeridas” fueran indoloras.
  • El indexado de Windows Search se ha reescrito varias veces: es mejor que antes, pero el indexado del primer arranque junto con Defender y OneDrive aún pueden saturar un SSD pequeño.
  • Delivery Optimization es básicamente un sistema P2P de actualizaciones: puede usar tu subida y disco para ayudar a otros PCs, lo cual es genial en el entorno adecuado y desesperante en el equivocado.
  • La cultura de precarga OEM no murió; se reconvirtió: “SupportAssist”, “Optimizer”, “Updater”, “Experience”, “Hub.” Misma historia, íconos más agradables.
  • Los planes de energía se volvieron menos visibles: Windows moderno oculta algunos controles detrás de “modos de energía” y firmware OEM. El viejo debate “Alto rendimiento” vs “Equilibrado” se movió a pilas de controladores y políticas.
  • Windows Update se volvió acumulativo: ya no eliges como antes. Eso es bueno para la seguridad, pero significa que necesitas control operativo (horas activas, aplazamientos, comportamiento de reinicio) para evitar reinicios sorpresa.

Decisiones de OOBE que realmente importan (y las que no)

Decide qué modelo de identidad quieres: cuenta local vs cuenta Microsoft

Si es una máquina personal que se beneficia de OneDrive, compras en Store, sincronización entre dispositivos y claves de recuperación en tu cuenta,
usa una cuenta Microsoft. Si es una máquina de trabajo, caja de laboratorio, kiosco o algo que puedas reimaginar con frecuencia, una cuenta local suele
ser más limpia. El camino de la cuenta Microsoft tiende a “ayudarte” hacia más acoplamiento con la nube (OneDrive, sincronización de Edge, apps sugeridas).

En entornos empresariales, normalmente querrás unión a Entra ID (Azure AD) o Active Directory. El punto importante: elige intencionalmente,
porque cambiar después es posible pero engorroso, y puede restablecer expectativas sobre dónde viven las configuraciones y los datos.

Interruptores de privacidad: mantenlos aburridos

Durante OOBE te preguntarán sobre ubicación, diagnósticos, experiencias personalizadas y ID de publicidad. Si optimizas para
poco ruido y mínima fuga de datos, los valores predeterminados no son tus amigos. Apaga lo que no necesites:
ubicación (a menos que uses el portátil realmente para mapas), ID de publicidad, experiencias personalizadas y la mayoría de los interruptores “dejar que las apps usen…”.

No confundas “datos de diagnóstico” con “informes de errores”. Quieres que los fallos produzcan información accionable localmente.
No necesariamente quieres que datos opcionales se envíen a upstream. Mantén los diagnósticos requeridos si la política lo exige; evita los opcionales.

OneDrive: decide ahora, no después

Si quieres Known Folder Move de OneDrive (Escritorio/Documentos/Imágenes redirigidos), configúralo inmediatamente y acepta que tu perfil de usuario
se convierta en un cliente de sincronización. Si no lo quieres, no “omitas por ahora”. Evita que se inicie automáticamente y evita el aviso de “arreglando cosas” después.

El modo de fallo: los usuarios almacenan datasets grandes y cambiantes (VMs, repos Git, bases de datos) en carpetas redirigidas. OneDrive se convierte
entonces en un generador de E/S en segundo plano y en una máquina de conflictos. Genial para hojas de cálculo; terrible para artefactos de compilación.

Utilidades de restauración OEM: desinstálalas a menos que tengas un contrato de soporte que las requiera

Las herramientas OEM con frecuencia añaden servicios, tareas programadas y funciones de “optimización” que compiten con Windows. Si eres responsable del tiempo de actividad,
quieres un único mecanismo de actualizaciones (Windows Update, más tu enfoque de controladores gestionado). Las “asistentes” OEM rara vez son aditivos.

Broma #1: los “optimizadores” OEM son como poner un segundo volante en un coche—técnicamente posible, emocionalmente educativo.

Construir una línea base: cómo se ve “saludable” antes de ajustar

Antes de empezar a eliminar apps, captura una línea base. En términos SRE, necesitas un SLO para tu portátil: tiempo de arranque, CPU en reposo, E/S de disco en reposo,
presión de memoria y comportamiento de actualizaciones. Si no mides, no puedes saber si mejoraste el sistema o simplemente lo hiciste raro.

Las líneas base también te protegen de la superstición. “Deshabilité 14 servicios y se siente más rápido” no es evidencia.
“La CPU en reposo pasó de 8–12% a 0–1% y la cola de disco bajó por debajo de 1” sí es evidencia.

Tareas prácticas del primer arranque (comandos, salidas, decisiones)

Las tareas abajo están pensadas para ejecutarse en el primer arranque (o justo después de terminar OOBE). Cada una incluye:
un comando, salida de ejemplo, lo que significa y la decisión que tomas en base a ello.

Estos ejemplos asumen que tienes una shell disponible en un host de gestión (o Windows con herramientas instaladas). En la vida corporativa,
a menudo ejecutas comprobaciones de Windows a través de sesiones remotas o herramientas de gestión. La clave es el pensamiento, no el transporte.

Tarea 1 — Comprueba versión y build del SO (para saber con qué tratas)

cr0x@server:~$ uname -a
Linux server 6.5.0-26-generic #26-Ubuntu SMP PREEMPT_DYNAMIC x86_64 GNU/Linux

Qué significa: Este comando es una comprobación de cordura para tu entorno de ejecución. Si esperabas estar en Windows y ves Linux,
no estás ejecutando lo que crees que estás ejecutando.

Decisión: Confirma tu ruta de acceso. Para Windows, quieres PowerShell (preferiblemente elevado) en el host objetivo. Si estás pasando por un
jump box, documéntalo para que tu “línea base” sea reproducible.

Tarea 2 — Confirma la salud del disco desde la capa de almacenamiento (resumen SMART)

cr0x@server:~$ sudo smartctl -H /dev/nvme0n1
smartctl 7.3 2022-02-28 r5338 [x86_64-linux-6.5.0-26-generic] (local build)
Copyright (C) 2002-22, Bruce Allen, Christian Franke, www.smartmontools.org

=== START OF SMART DATA SECTION ===
SMART overall-health self-assessment test result: PASSED

Qué significa: Tu dispositivo de almacenamiento no está fallando de forma evidente. Un “FAILED” aquí cambia todo el plan: no optimices software en un disco que está muriendo.

Decisión: Si la salud no es PASSED, detente y reemplaza el disco antes de perseguir fantasmas de “bloat” en Windows. Las fallas de almacenamiento se hacen pasar por lentitud.

Tarea 3 — Comprueba espacio libre y uso del sistema de archivos (el margen del SSD importa)

cr0x@server:~$ df -h /
Filesystem      Size  Used Avail Use% Mounted on
/dev/nvme0n1p2  476G  118G  334G  27% /

Qué significa: Mucho espacio libre. En Windows, el espacio libre bajo activa limpiezas agresivas, fallos de actualización y escrituras lentas por comportamiento del SSD.

Decisión: Mantén al menos ~15–20% libre en SSDs para un rendimiento consistente. Si estás por debajo, soluciona la capacidad primero (mueve datos, amplía, disco más grande).

Tarea 4 — Ver qué está escribiendo constantemente (I/O top)

cr0x@server:~$ sudo iotop -b -n 1 | head
Total DISK READ: 0.00 B/s | Total DISK WRITE: 12.35 M/s
  TID  PRIO  USER     DISK READ  DISK WRITE  SWAPIN     IO>    COMMAND
 1321 be/4 root        0.00 B/s    5.40 M/s  0.00 % 15.20 %  updatedb.mlocate
 2110 be/4 root        0.00 B/s    3.10 M/s  0.00 %  9.50 %  systemd-journald

Qué significa: Puedes identificar escritores ruidosos en segundo plano. En Windows, los análogos son Resource Monitor y Process Explorer—misma idea.

Decisión: Si ves un único servicio en segundo plano saturando el disco en una instalación nueva, ese es tu primer sospechoso: indexado, actualizaciones, sincronización en la nube, antivirus.

Tarea 5 — Comprobar presión de CPU en reposo

cr0x@server:~$ top -b -n 1 | head -n 8
top - 10:21:44 up  2:13,  1 user,  load average: 0.25, 0.41, 0.36
Tasks: 246 total,   1 running, 245 sleeping,   0 stopped,   0 zombie
%Cpu(s):  1.2 us,  0.8 sy,  0.0 ni, 97.6 id,  0.3 wa,  0.0 hi,  0.1 si,  0.0 st
MiB Mem :  31973.0 total,  12433.5 free,   3821.8 used,  15717.7 buff/cache
MiB Swap:   8192.0 total,   8192.0 free,      0.0 used.  26944.8 avail Mem

Qué significa: En “reposo”, la CPU está ~98% inactiva. Eso es lo que quieres después de que el churn del primer arranque se asiente.

Decisión: Si la CPU en reposo permanece consistentemente alta después de terminar las actualizaciones, encuentra al culpable (apps de inicio, tareas programadas, telemetría, sincronización en la nube).

Tarea 6 — Comprobar presión de memoria y swapping

cr0x@server:~$ vmstat 1 5
procs -----------memory---------- ---swap-- -----io---- -system-- ------cpu-----
 r  b   swpd   free   buff  cache   si   so    bi    bo   in   cs us sy id wa st
 1  0      0 12734928  21264 16088264    0    0    12   148  513  821  1  1 98  0  0
 0  0      0 12730000  21264 16088300    0    0     0     0  502  799  0  1 99  0  0

Qué significa: No hay swap in/out (si/so). Análogo en Windows: comprueba la memoria comprometida, hard faults/sec y el churn del archivo de paginación.

Decisión: Si ves swapping/fallos duros en reposo, no tienes un problema de bloat—tienes un problema de dimensionamiento de RAM o un proceso desbocado.

Tarea 7 — Inventario de tareas programadas que provocan trabajo sorpresa

cr0x@server:~$ systemctl list-timers --all | head
NEXT                        LEFT          LAST                        PASSED       UNIT                         ACTIVATES
Tue 2026-02-06 00:00:00 UTC 11h left      Mon 2026-02-05 00:00:00 UTC 12h ago      logrotate.timer              logrotate.service
Tue 2026-02-06 06:00:00 UTC 17h left      Mon 2026-02-05 06:00:00 UTC 4h ago       apt-daily.timer              apt-daily.service

Qué significa: Existen y son detectables los horarios de tareas en segundo plano. En Windows, el Programador de Tareas es donde nace el “CPU misterioso a las 2 a. m.”

Decisión: En Windows, revisa las tareas programadas por actualizadores OEM, programas de “experiencia” y telemetría redundante. Deshabilita sólo lo que entiendas.

Tarea 8 — Verificar calidad de resolución DNS (porque un DNS lento se siente como “Windows va lento”)

cr0x@server:~$ resolvectl query windowsupdate.microsoft.com
windowsupdate.microsoft.com: 13.107.4.50                    -- link: eth0

-- Information acquired via protocol DNS in 46.8ms.
-- Data is authenticated: no

Qué significa: La resolución DNS es rápida (<100ms). Un DNS lento provoca bloqueos en Store/Update, retrasos de inicio de sesión y “simplemente gira”.

Decisión: Si el tiempo de resolución es alto o hay timeouts, arregla red/DNS antes de culpar al SO. No puedes afinar fuera de un DNS malo.

Tarea 9 — Medir ancho de banda y pérdida de paquetes (las actualizaciones y OneDrive dependen de la red)

cr0x@server:~$ ping -c 5 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_seq=1 ttl=57 time=14.2 ms
64 bytes from 1.1.1.1: icmp_seq=2 ttl=57 time=13.7 ms
64 bytes from 1.1.1.1: icmp_seq=3 ttl=57 time=13.9 ms
64 bytes from 1.1.1.1: icmp_seq=4 ttl=57 time=14.0 ms
64 bytes from 1.1.1.1: icmp_seq=5 ttl=57 time=13.8 ms

--- 1.1.1.1 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4006ms
rtt min/avg/max/mdev = 13.7/13.9/14.2/0.2 ms

Qué significa: Latencia estable, sin pérdida. Las descargas de Windows Update y Store se comportarán bien.

Decisión: Si ves pérdida o jitter alto, espera corrupción de actualizaciones, tormentas de reintentos y comportamiento “atascado al 0%”. Arregla la red primero.

Tarea 10 — Confirmar sincronización horaria (los fallos de certificados parecen “la Store está rota”)

cr0x@server:~$ timedatectl
               Local time: Mon 2026-02-05 10:22:11 UTC
           Universal time: Mon 2026-02-05 10:22:11 UTC
                 RTC time: Mon 2026-02-05 10:22:10
                Time zone: Etc/UTC (UTC, +0000)
System clock synchronized: yes
              NTP service: active
          RTC in local TZ: no

Qué significa: El reloj está sincronizado. En Windows, la deriva de w32time causa errores TLS, fallos de actualización y problemas de inicio de sesión en dominio.

Decisión: Si la hora no está sincronizada, arregla eso antes de diagnosticar instalaciones de apps, problemas de Store o bucles de autenticación.

Tarea 11 — Inspeccionar el recuento de servicios en ejecución (demasiados “ayudantes” es una señal)

cr0x@server:~$ systemctl list-units --type=service --state=running | wc -l
132

Qué significa: El número de servicios no es inherentemente malo, pero es una línea base. Los sistemas Windows con muchos agentes OEM y de terceros tienden a acumular servicios.

Decisión: Si ves “crecimiento de servicios”, audita: ¿necesitas cada agente? Consolida la herramienta de actualizaciones y la protección del endpoint.

Tarea 12 — Verificar escalado de frecuencia de CPU/gobernador (ajustes de energía vs expectativas de rendimiento)

cr0x@server:~$ cat /sys/devices/system/cpu/cpu0/cpufreq/scaling_governor
powersave

Qué significa: La gestión de energía está configurada para ahorrar energía. Windows tiene comportamiento similar mediante modos de energía y firmware del proveedor.

Decisión: Si los usuarios se quejan de lentitud con AC conectado, establece un modo de energía apropiado (“Mejor rendimiento” en PCs de sobremesa, equilibrado en portátiles) y verifica que las herramientas del proveedor no lo hayan anulado.

Tarea 13 — Identificar los principales emisores en la red (descargas en segundo plano)

cr0x@server:~$ ss -tpn | head
State  Recv-Q Send-Q Local Address:Port   Peer Address:Port  Process
ESTAB  0      0      10.0.0.10:45718     13.107.4.50:443    users:(("curl",pid=2440,fd=3))

Qué significa: Puedes mapear conexiones a procesos. En Windows, usa Resource Monitor o netstat equivalentes para encontrar qué proceso consume ancho de banda.

Decisión: Si “las actualizaciones son lentas” pero un cliente de sincronización en segundo plano satura el enlace, limita o programa su actividad. El ancho de banda es un recurso compartido.

Tarea 14 — Comprobar regresiones en el tiempo de arranque (línea base para “se volvió más lento”)

cr0x@server:~$ systemd-analyze
Startup finished in 6.231s (firmware) + 2.014s (loader) + 4.889s (kernel) + 9.321s (userspace) = 22.456s
graphical.target reached after 9.287s in userspace.

Qué significa: Tienes una línea temporal medible del arranque. Windows tiene el mismo concepto vía Event Viewer (Diagnostics-Performance) y el impacto de inicio en el Task Manager.

Decisión: Si el tiempo de arranque crece con el paso de las semanas, sospecha apps de inicio, tareas programadas en el inicio de sesión y actualizaciones de controladores. No adivines—mide y compara con la línea base.

Tarea 15 — Validar volumen de logs (el registro debe informarte, no DDoS tu disco)

cr0x@server:~$ journalctl --disk-usage
Archived and active journals take up 384.0M in the file system.

Qué significa: Los logs están acotados. En Windows, logs de eventos masivos pueden indicar errores repetidos (reintentos de controladores, fallos de actualización) y correlacionarse con problemas de rendimiento.

Decisión: Si los logs se disparan, no los borres simplemente—encuentra el error repetido. Borrar logs es la forma de perder la única pista que tenías.

Broma #2: borrar los logs de eventos para arreglar el rendimiento es como apagar el detector de humo para mejorar la calidad del aire.

Ahora, las configuraciones de Windows que importan primero (qué cambiar realmente)

Aplicaciones de inicio: recorta la lista de autoarranque sin compasión

Ve a Administrador de tareas → Inicio. Deshabilita todo lo que no sea seguridad, tu herramienta principal de colaboración o un panel de control de controladores que realmente necesites.
Los sospechosos habituales: inicio automático de Teams, OneDrive (si no lo usas), agentes de actualización OEM, apps “asistente”, lanzadores de juegos, ayudantes de impresora.

Modo de fallo: deshabilitar el elemento equivocado rompe combinaciones de teclas, mejoras de audio o comprobaciones de postura VPN. Por eso deshabilitas una clase a la vez y observas.

Windows Update: hazlo predecible, no opcional

Las actualizaciones no son bloat. Las actualizaciones son la renta que pagas por estar en línea. El bloat son los reinicios sorpresa, los picos de ancho de banda
y los controladores intercambiados sin consentimiento.

  • Configura Horas activas para que coincidan con tu jornada. Evita la “ruleta de reinicios”.
  • Desactiva “Obtener las últimas actualizaciones en cuanto estén disponibles” en máquinas donde la estabilidad importa. Deja que los early adopters sean early adopters.
  • Revisa las actualizaciones opcionales (especialmente controladores). No instales actualizaciones de controladores a ciegas en endpoints de producción.
  • Delivery Optimization: en redes domésticas puede estar bien; en enlaces de subida limitados, limita o desactiva las subidas P2P.

Privacidad y permisos: quita la postura predeterminada de “sí”

En Configuración → Privacidad y seguridad, revisa:

  • Diagnósticos y comentarios: mantén lo requerido, desactiva lo opcional donde sea posible. Apaga experiencias personalizadas si quieres menos “sugerencias”.
  • General: desactiva ID de publicidad y apaga los interruptores de “Mostrar contenido sugerido”.
  • Permisos de apps: ubicación, cámara, micrófono—deniega por defecto, concede por app. La mayoría de las máquinas no necesitan ubicación en absoluto.

Indexado de búsqueda: mantenlo acotado

La búsqueda es útil. Indexar todo el disco (incluyendo imágenes de VM, directorios de compilación o archivos grandes) no lo es.
En Configuración → Privacidad y seguridad → Buscar en Windows, elige “Clásico” si “Mejorado” empieza a comerse tu disco.
Luego excluye directorios pesados.

OneDrive: comprométete o desactívalo limpiamente

Si lo usas, configúralo. Si no, evita que se adueñe de tus carpetas.
Para máquinas personales, OneDrive puede ser una mejora genuina de confiabilidad (borrados accidentales, pérdida de dispositivo).
Para estaciones de trabajo de ingeniería con repositorios grandes y artefactos, suele ser un riesgo de rendimiento y conflictos.

Notificaciones: corta el ruido para que las alertas signifiquen algo

Desactiva notificaciones promocionales. Mantén advertencias de seguridad y actualizaciones. Silencia “consejos y trucos”. El objetivo es operacional:
cuando Windows te avise, debes creerle.

Aplicaciones predeterminadas y avisos del navegador: decide una vez

Elige tu navegador, gestor de PDF y terminal. Luego deja de revisitar la cuestión. No permitas que las “configuraciones recomendadas” se reafirmen tras actualizaciones.
Si esto es una flota gestionada, aplica defaults mediante políticas, no por hábito de usuario.

Storage Sense: automatiza lo aburrido

Configura Storage Sense para limpiar archivos temporales y la papelera de reciclaje según un horario, especialmente en máquinas con SSDs pequeños.
Esta es una de las pocas funciones de “automatización” que suele pagarse sola sin daños colaterales.

BitLocker: protege datos, pero entiende la historia de recuperación

Si el dispositivo sale del edificio, habilita BitLocker. Luego asegúrate de que las claves de recuperación estén almacenadas donde tú controles.
El bloat que evitas es el tiempo de inactividad: “No podemos acceder al portátil porque murió la placa base” es un incidente evitable.

Defender: no lo desactives; ajusta exclusiones con disciplina

Defender no es tu enemigo. Las exclusiones a ciegas sí lo son. Si necesitas rendimiento para compilaciones o VMs,
excluye carpetas específicas (como el directorio de salida de compilación) y valida que no estás excluyendo “Descargas” o discos enteros.

Guion de diagnóstico rápido: encuentra el cuello de botella en minutos

Primero: determina qué recurso está saturado

  • ¿CPU al máximo? Revisa Administrador de tareas → Procesos ordenados por CPU. Si es “Antimalware Service Executable”, estás en zona de escaneos; si es un agente del proveedor, encontraste tu bloat.
  • ¿Disco al 100%? Revisa Administrador de tareas → Rendimiento → Disco y Resource Monitor → Disco. Si es SearchIndexer o OneDrive, acota y programa. Si es “System”, mira actualizaciones, controladores o errores de almacenamiento.
  • ¿Presión de memoria? Si la memoria comprometida está cerca del límite y los hard faults son altos, deja de optimizar apps y añade RAM o detén la fuga.
  • ¿Red saturada? Si la subida está al máximo, sospecha OneDrive, Delivery Optimization y actualizaciones de Store.

Segundo: revisa los elementos de “churn del primer arranque”

  • Windows Update (incluidos controladores): ¿está instalando activamente?
  • Actualizaciones de Microsoft Store: ¿las apps se están actualizando en segundo plano?
  • Indexado de búsqueda: ¿sigue construyéndose el índice?
  • Escaneos de Defender: los escaneos iniciales tras la instalación pueden ser intensivos.
  • Sincronización en la nube: la sincronización inicial de OneDrive puede ser brutal.

Tercero: pruébalo con un log o un contador

No adivines. Elige una señal autorizada:
Event Viewer (Diagnostics-Performance para arranque; WindowsUpdateClient para problemas de actualización),
Resource Monitor (cola de disco y archivos),
o Reliability Monitor (patrones de fallos).

Cuarto: aplica el cambio más pequeño y reversible

Deshabilita una app de inicio. Pausa OneDrive. Limita la subida de Delivery Optimization. Cambia búsqueda de Mejorado a Clásico.
Reinicia una vez. Vuelve a medir. Repite. Esto es disciplina de respuesta a incidentes, aplicada a una estación de trabajo.

Tres mini-historias corporativas desde el terreno

Mini-historia 1 — El incidente causado por una suposición equivocada: “Instalación limpia significa rendimiento limpio”

Una empresa mediana desplegó nuevos portátiles a un grupo de ingeniería. TI hizo lo que creía el estándar de oro:
imagen de Windows fresca, controladores más recientes, “apps mínimas”. La primera semana, las incidencias se multiplicaron: arranque lento, drenaje de batería,
ventiladores altos en reposo, desconexiones de VPN. Las máquinas eran nuevas, lo que hizo psicológicamente más difícil aceptar que algo pudiera estar mal.

La suposición equivocada fue sutil: asumieron que una imagen de SO limpia implicaba un perfil comportamental limpio.
Pero la imagen incluía una suite de gestión OEM requerida para soporte de garantía, más una herramienta secundaria de “optimización”
que ejecutaba tareas programadas al iniciar sesión, en reposo y en transiciones de AC. También venía con un agente de copia en la nube
que intentaba respaldar perfiles de usuario—aunque OneDrive ya estaba configurado por política. Dos sistemas de sincronización, un disco.

El síntoma fue “Windows va lento”. La causa raíz fue “el trabajo en segundo plano nunca se detiene”. El disco permanecía con alta actividad
porque el indexado y el escaneo perseguían constantemente archivos reescritos por la sincronización y la copia de seguridad. La CPU seguía activa porque
la telemetría OEM y las tareas del actualizador despertaban la máquina con frecuencia. La inestabilidad de la VPN fue un efecto secundario: la gestión de energía
nunca alcanzó un estado estable y el roaming de Wi‑Fi se volvió extraño.

La solución fue aburrida y efectiva: elegir un solo mecanismo de sincronización/copia, desinstalar el redundante y deshabilitar el optimizador OEM.
Luego crearon una lista de verificación de primer arranque: verificar CPU en reposo bajo 2%, cola de disco controlada y estado de sincronización de OneDrive estable.
Las incidencias disminuyeron sin que nadie “desbloatase” Windows en sí. La lección quedó: una instalación limpia es un punto de partida, no una garantía.

Mini-historia 2 — La optimización que salió mal: exclusiones agresivas de Defender

Un equipo de experiencia de desarrollador quería compilaciones más rápidas. Notaron que Defender usaba CPU durante compilaciones y decidieron “arreglarlo” centralmente.
Su enfoque: añadir exclusiones amplias para rutas comunes de desarrollador. Funcionó—las compilaciones se aceleraron, los ventiladores se calmaron y todos estuvieron contentos
durante aproximadamente un mes.

Luego ocurrió un incidente sutil: un subconjunto pequeño de endpoints mostró tráfico saliente sospechoso. No fue un ataque dramático de ransomware—sólo
una fuga lenta de credenciales vía una extensión de navegador que no debería estar presente. Respuesta a incidentes encontró que el payload vivía en una ruta
que se había excluido por “rendimiento”. La exclusión no causó la compromisión, pero eliminó una capa de detección que habría acortado el tiempo de permanencia.

El postmortem fue incómodo porque nadie actuó maliciosamente. Optimizaron por velocidad de desarrollador sin un presupuesto de riesgo explícito.
También fallaron en probar la política en una muestra representativa de máquinas: la ruta excluida se solapaba con un directorio caché escribible por el usuario
usado por múltiples herramientas.

La solución fue quirúrgica: estrechar las exclusiones a directorios de salida de compilación que se regeneran, no raíces de perfil; y excluir por proceso cuando sea posible.
También añadieron un paso de verificación: una auditoría periódica para asegurar que las exclusiones permanecieran dentro de la lista aprobada. Las compilaciones siguieron
siendo lo suficientemente rápidas y la seguridad recuperó visibilidad. La lección: los ajustes de rendimiento se convierten en arquitectura de seguridad queramos o no.

Mini-historia 3 — La práctica aburrida pero correcta que salvó el día: línea base + reversión

Un departamento financiero ejecutaba una aplicación de línea de negocio sensible a controladores de impresora (sí, de verdad). Un update de característica de Windows se desplegó
y de repente las facturas se imprimían con márgenes incorrectos. El proveedor culpó a las impresoras. El proveedor de impresoras culpó a Windows. Todos se echaron la culpa, que es el círculo corporativo de la vida.

El equipo de TI que resolvió más rápido no fue el más ingenioso. Fue el más metódico. Tenían una imagen base, un conjunto de controladores conocidos buenos
y un registro de cambios de configuraciones de primer arranque que importaban: comportamiento predeterminado de impresora, ajustes del spooler y aplazamientos de actualizaciones.
También tenían un plan de reversión que realmente practicaban, no sólo anotado.

Compararon las máquinas afectadas con su línea base: las versiones de controladores cambiaron vía actualizaciones Opcionales. La “solución” no fue un hack del registro; fue
control operacional. Revirtieron el controlador, bloquearon esa versión para que no se redeplegara y ajustaron el ring de actualización para que esos sistemas recibieran
feature updates más tarde que las máquinas de oficina generales.

Fue aburrido, por eso funcionó. La lección: las configuraciones de primer arranque no son un acto único; son parte del control del ciclo de vida. Cuando puedes explicar qué cambió, puedes revertirlo rápido.

Errores comunes: síntoma → causa raíz → solución

1) “El disco está al 100% todo el tiempo”

Síntoma: Administrador de tareas muestra 100% de uso de disco; la máquina se congela; el arranque/inicio de sesión es lento.

Causa raíz: Indexado del primer arranque + escaneo de Defender + sincronización de OneDrive + actualizaciones de Store golpeando un SSD pequeño, a veces amplificado por poco espacio libre.

Solución: Deja que las actualizaciones terminen una vez. Luego: cambia Search a Clásico, excluye directorios pesados, pausa OneDrive durante la configuración inicial, asegura 15–20% de espacio libre y revisa apps de inicio.

2) “Mi CPU nunca está en reposo”

Síntoma: Ventiladores se aceleran en reposo; la batería se agota rápido; el portátil se calienta haciendo nada.

Causa raíz: “Optimizador”/agentes de telemetría OEM, comprobadores de actualización redundantes, clientes de chat, feeds de widgets o pestañas de navegador desbocadas. A veces un controlador causa carga DPC.

Solución: Deshabilita apps de inicio no esenciales. Desinstala asistentes OEM a menos que sean requeridos. Busca actualizaciones de controladores del OEM (no de sitios aleatorios). Si sospechas DPC, busca controladores de audio/Wi‑Fi.

3) “Windows Update sigue fallando”

Síntoma: Las actualizaciones se descargan repetidamente, la instalación falla o se queda atascada; las apps de Store tampoco se actualizan.

Causa raíz: Deriva horaria, problemas de DNS/proxy, espacio insuficiente en disco o caché de actualización corrupta.

Solución: Verifica sincronización horaria, rendimiento de resolución DNS, espacio libre y luego repara componentes de actualización. En entornos gestionados, asegúrate de que la política y el proxy permitan los endpoints de actualización.

4) “El inicio de sesión tarda una eternidad y luego todo carga de golpe”

Síntoma: Pantalla negra o “Bienvenido” durante mucho tiempo; luego apariciones súbitas de ventanas emergentes y thrash de disco.

Causa raíz: Demasiadas entradas de inicio por usuario, scripts GPO pesados al iniciar sesión, OneDrive KFM, bootstrapper de Teams y tareas OEM programadas al iniciar sesión.

Solución: Reduce tareas en tiempo de inicio de sesión. Mueve trabajo a horarios de inactividad. Deshabilita entradas de inicio por usuario innecesarias. Mantén la configuración de OneDrive intencional, no en “luego”.

5) “La búsqueda es lenta o provoca picos”

Síntoma: La búsqueda tarda segundos; SearchIndexer usa disco/CPU intermitentemente.

Causa raíz: Alcance de indexado Mejorado demasiado amplio, indexando directorios volátiles o filtros que se atragantan con conjuntos binarios grandes.

Solución: Usa indexado Clásico, excluye rutas de compilación/VM, deja completar el indexado inicial con AC conectado y mantén el almacenamiento sano.

6) “La batería es terrible después de una instalación limpia”

Síntoma: Portátil nuevo se descarga rápido, especialmente en reposo o suspensión.

Causa raíz: Despertares en segundo plano (sincronización, telemetría, agentes de actualización), modo de energía de alto rendimiento o controladores que impiden estados de baja energía.

Solución: Usa modo de energía equilibrado, audita apps de inicio, limita actividad en segundo plano e instala controladores de chipset/power management del OEM. Si la suspensión es inestable, prueba ajustes de modern standby y versiones de controladores.

7) “Quité el ‘bloat’ y ahora algo está roto”

Síntoma: Páginas de configuración faltan, Store rota, menú Inicio raro, notificaciones desaparecidas o actualizaciones fallan tras usar “scripts de debloat”.

Causa raíz: Eliminación demasiado agresiva de componentes del sistema, dependencias de apps rotas o políticas aplicadas sin entender el alcance.

Solución: Evita scripts de un clic para desbloatear en sistemas de producción. Prefiere deshabilitar funciones y desinstalar apps de usuario mediante mecanismos normales. Si ya ejecutaste un script, prepárate para reparar componentes del sistema o reinstalar limpiamente.

Listas de verificación / plan paso a paso

Plan de 30 minutos “hacerlo sensato” (riesgo mínimo)

  1. Ejecuta Windows Update y deja que se complete una vez. Reinicia si lo requiere. No empieces a ajustar en medio de una actualización.
  2. Configura Horas activas y el comportamiento de reinicio. Estás previniendo tiempos de inactividad sorpresa.
  3. Administrador de tareas → Inicio: deshabilita obvios no esenciales (asistentes OEM, lanzadores de juegos, bootstrappers redundantes de chat).
  4. Configuración → Notificaciones: apaga consejos, sugerencias y contenido promocional.
  5. Configuración → Privacidad y seguridad: desactiva ID de publicidad y experiencias personalizadas.
  6. Decide OneDrive: configúralo ahora o desactiva el autoarranque ahora. No “quizás luego” hasta el caos.

Plan de 2 horas “estación de trabajo de producción” (medido y reversible)

  1. Línea base: registra tiempo de arranque, CPU en reposo y actividad de disco después de actualizaciones. Usa una simple nota: fecha, build, controladores clave.
  2. Desinstala bloat OEM que añade servicios/actualizadores a menos que la política lo requiera.
  3. Indexado de búsqueda: cambia a Clásico si es necesario; excluye directorios pesados de ingeniería.
  4. Storage Sense: configura el calendario de limpieza.
  5. Defender: mantenlo activo; añade exclusiones estrechas para salidas de compilación sólo si está aprobado.
  6. Delivery Optimization: limita subidas P2P en redes restringidas.
  7. Modo de energía: equilibrado para portátiles, rendimiento para sobremesas (a menos que ruido/temperatura importen más).

Plan de 1 día “listo para flota” (realidad corporativa)

  1. Define un estándar: lista de apps de inicio permitidas, tareas programadas permitidas, anillo/aplazamientos de actualización y postura de privacidad.
  2. Automatiza vía políticas: aplica ajustes de actualización, comportamiento de OneDrive y políticas de sugerencias de Store donde corresponda.
  3. Crea una lista de auditoría: verifica métricas de línea base y ajustes clave después de cada feature update.
  4. Documenta la reversión: pasos de reversión de controladores, reglas de pausa/aplazamiento y manejo de claves de recuperación de BitLocker.
  5. Forma al soporte: un flujo de “diagnóstico rápido” para que helpdesk no reinstale Windows como rasgo de personalidad.

Preguntas frecuentes

1) ¿Vale la pena “desbloatear” Windows?

Selectivamente, sí. Desinstala la basura obvia y deshabilita entradas de inicio ruidosas. No, si eso significa ejecutar un script que elimina componentes del sistema que no entiendes.
El objetivo es comportamiento predecible, no pureza ideológica.

2) ¿Debería desactivar Windows Defender por rendimiento?

No. Ajústalo. Usa exclusiones estrechas y justificadas para directorios de salida de compilación o imágenes de VM si hace falta, y valida que no excluiste ubicaciones escribibles por usuarios.
Desactivarlo completamente es intercambiar una lenta molestia por un gran problema de respuesta a incidentes.

3) ¿Cuál es el ajuste de mayor impacto en el primer arranque?

Las apps de inicio. Recortar el desorden de autoarranque reduce tiempo de arranque, CPU en reposo y uso de red en segundo plano sin romper el mantenimiento de Windows.

4) ¿Necesito una cuenta Microsoft?

No estrictamente. Si quieres integración con OneDrive y sincronización entre dispositivos, es conveniente. Para endpoints de laboratorio/producción donde quieres menos acoplamiento,
una cuenta local (o identidad empresarial gestionada) suele ser más limpia.

5) ¿Por qué el disco se dispara durante horas después de instalar?

Estás observando a Windows realizar trabajo inicial: descargas de actualizaciones, indexado, escaneos de Defender y actualizaciones de apps. La solución no es entrar en pánico; es secuenciar:
deja que las actualizaciones terminen, mide el comportamiento en reposo y luego ajusta.

6) ¿Debería desactivar el indexado de Windows Search?

Generalmente no. Pero deberías acotarlo. Cambia a indexado Clásico y excluye directorios grandes y volátiles (VMs, salidas de compilación, archivos grandes).
La búsqueda debe ser rápida y silenciosa, no un programador de trabajos en segundo plano.

7) ¿Las utilidades OEM siempre son malas?

No siempre. Algunas proporcionan actualizaciones de firmware o paquetes de controladores que Windows Update se pierde. La regla: conserva la utilidad que aporta valor único y necesario; elimina “optimizadores”, actualizadores duplicados y hubs de marketing redundantes.

8) ¿Desactivar Delivery Optimization romperá las actualizaciones?

No, sólo cambia cómo se distribuyen las actualizaciones. Desactivar P2P puede reducir uso de subida y churn de disco en redes pequeñas.
En LANs empresariales, Delivery Optimization puede ser beneficioso; configúralo, no lo temas.

9) ¿Qué pasa con Widgets, Chat y apps “sugeridas”?

Si quieres una máquina más silenciosa, apágalos. Añaden llamadas de red en segundo plano y ruido en la interfaz. Si un usuario depende de ellos, mantenlos—pero que sea una elección consciente, no un valor por defecto.

10) ¿BitLocker es “bloat”?

No. Es control de riesgo. El requisito operativo es la gestión de claves: almacena las claves de recuperación en un lugar fiable y asegura que el personal de soporte pueda recuperarlas
sin una búsqueda de tesoros.

Conclusión: próximos pasos prácticos

Una instalación limpia de Windows es como un rack de centro de datos vacío: el espacio libre invita a malas decisiones. El primer arranque es donde decides si tu máquina será
una estación de trabajo calmada o una feria de tareas en segundo plano.

Haz esto a continuación:

  • Deja que las actualizaciones terminen una vez, luego toma una línea base: CPU en reposo, actividad de disco, tiempo de arranque.
  • Recorta las apps de inicio de forma despiadada pero reversible.
  • Haz Windows Update predecible: horas activas, aplazamientos donde convenga y actualizaciones de controladores con cautela.
  • Decide intencionalmente el alcance de OneDrive y del indexado de búsqueda.
  • Mantén Defender activo; afina con exclusiones estrechas sólo cuando puedas justificarlas.
  • Apunta por escrito lo que cambiaste. El tú del futuro es parte interesada.

No necesitas un Windows “desbloatado”. Necesitas uno operable: silencioso en reposo, predecible ante cambios y fácil de recuperar cuando lo inevitable ocurra.

← Anterior
Por qué tu GPU en passthrough queda en pantalla negra después del reinicio (a menudo es IOMMU)
Siguiente →
Bases de datos: el consejo de «simplemente usa NoSQL» que quema a los equipos (y la alternativa real)
Artículos similares
Desactivar telemetría? Qué puedes hacer con PowerShell (sin romper las actualizaciones) PowerShell vs CMD: cuándo CMD sigue ganando (y cuándo no)

Artículos relacionados

Reinstalar Windows y mantener aplicaciones: qué funciona (y qué es marketing) febrero 28, 2026 Evitar ‘Este equipo no puede ejecutar Windows 11’ de forma segura (lo que importa) febrero 28, 2026 Instalación de Windows: Pesadillas de activación — La solución limpia sin reinstalar febrero 27, 2026 Instalar Windows en NVMe: por qué el instalador no ve la unidad (y la solución) febrero 26, 2026 «Windows no se puede instalar en este disco»: las razones reales (no el mensaje) febrero 26, 2026 Bucle OOBE / «Algo salió mal»: Soluciones rápidas para desastres de configuración febrero 25, 2026 Instalación profesional de Windows Server 2025: Roles, actualizaciones y endurecimiento en 60 minutos febrero 24, 2026 Integrar controladores en una ISO de Windows: hacer que la instalación “simplemente funcione” febrero 23, 2026 Checklist de instalación limpia de Windows Server 2022: la configuración directa que evita problemas después febrero 22, 2026 La única forma correcta de crear un instalador USB de Windows 11 (UEFI + Secure Boot) febrero 22, 2026

Deja un comentario