Los certificados de arranque seguro introducidos en 2011 caducan a finales de junio de 2026. Las computadoras seguirán arrancando normalmente después de su vencimiento. Los dispositivos sin certificados actualizados entran en un estado de seguridad degradado. Los dispositivos Windows 11 y Windows 10 compatibles reciben actualizaciones automáticamente a través de Windows Update. Los sistemas no compatibles, incluido Windows 10 después de octubre de 2025 sin ESU, no recibirán los nuevos certificados.
Microsoft ha confirmado que los dispositivos con los certificados de arranque seguro originales introducidos en 2011 comenzarán a caducar a finales de junio. 2026, lo que desencadena una importante actualización de seguridad que afecta a casi todas las computadoras modernas.
El arranque seguro es el mecanismo de seguridad disponible en el firmware de la Interfaz de firmware extensible unificada (UEFI) que se ejecuta al inicio, antes de que se cargue el sistema operativo. El propósito de esta característica es verificar que solo el código confiable y firmado digitalmente pueda ejecutarse durante el inicio, bloqueando los kits de arranque y otras amenazas de bajo nivel que intentan comprometer un sistema durante el inicio. Durante los últimos 15 años, este proceso se ha basado en certificados integrados en el firmware del dispositivo, pero esos certificados ahora están llegando al final de su ciclo de vida planificado.
¿Su computadora dejará de funcionar en 2026?
@media only screen and (min-width: 0px) and (min-height: 0px) { div[id^=”bsa-zone_1659356505923-0_123456″] { ancho mínimo: 336px; altura mínima: 280 px; } } Pantalla solo @media y (ancho mínimo: 640 px) y (alto mínimo: 0 px) { div[id^=”bsa-zone_1659356505923-0_123456″] { ancho mínimo: 728 px; altura mínima: 280 px; } }
La respuesta corta es no. Cuando los certificados originales caduquen, las computadoras seguirán arrancando y Windows 11 (o 10) seguirá cargándose normalmente. Las aplicaciones no fallarán repentinamente y no verá una interrupción inmediata.
Sin embargo, los sistemas que no reciban los certificados de arranque seguro actualizados entrarán en un estado de seguridad degradado. Sin embargo, eso no significa que la computadora no sea segura de inmediato. Simplemente significa que el dispositivo ya no podrá aceptar futuras actualizaciones de la cadena de confianza de arranque seguro.
Con el tiempo, a medida que se descubren nuevas vulnerabilidades a nivel de arranque, es posible que esos sistemas no puedan instalar nuevas mitigaciones. La máquina continúa funcionando, pero sus protecciones de inicio ya no evolucionan, y esa limitación a largo plazo es la verdadera preocupación.
Por qué Microsoft está reemplazando los certificados de arranque seguro
Los certificados de seguridad no están destinados a durar para siempre. A medida que evolucionan los estándares de seguridad, las claves de cifrado y los anclajes de confianza deben actualizarse para evitar que las credenciales obsoletas se conviertan en vulnerabilidades. La caducidad de los certificados de arranque seguro de 2011 se planificó desde el principio.
Lo que hace que esta transición sea significativa es la escala. Secure Boot funciona a nivel de firmware, no sólo dentro del propio sistema operativo. Actualizarlo requiere coordinación entre el servicio de Windows 11 (y 10), el firmware del dispositivo y los fabricantes de hardware en millones de configuraciones únicas de dispositivos en todo el mundo.
Microsoft describe esto como uno de los mayores esfuerzos coordinados de mantenimiento de seguridad en todo el ecosistema de Windows.
Cómo se entrega la actualización
El gigante del software ya ha comenzado a implementar los nuevos certificados de arranque seguro a través de actualizaciones mensuales periódicas en las versiones compatibles, incluidos Windows 11 y 10. Para la mayoría de los usuarios domésticos. y las empresas que permiten a la empresa administrar las actualizaciones, las actualizaciones deben realizarse automáticamente en segundo plano.
En algunos casos, especialmente en hardware antiguo, es posible que se requiera una actualización de firmware del fabricante del dispositivo antes de que los nuevos certificados puedan aplicarse con éxito. Microsoft dice que ha trabajado estrechamente con los principales fabricantes de computadoras (como Dell, HP y Lenovo) para preparar los dispositivos para la transición.
Casi todos los dispositivos fabricados desde 2024 ya incluyen los certificados actualizados, y casi todos los sistemas enviados en 2025 vienen con ellos listos para usar.
¿Qué pasa con las versiones de Windows no compatibles?
Los dispositivos que ejecutan versiones no compatibles del sistema operativo no recibirán los nuevos certificados de arranque seguro a través de Windows Actualización. Esto incluye Windows 10 después de que finalice su soporte en octubre de 2025, a menos que el dispositivo esté inscrito en Actualizaciones de seguridad extendidas.
Reciba las guías y actualizaciones más recientes en su bandeja de entrada cuando se una a mi boletín informativo
Suscríbase
Esos sistemas seguirán funcionando después de que caduquen los certificados de 2011, pero su capacidad para recibir futuras mejoras de seguridad a nivel de arranque permanecerá permanentemente limitada. A medida que la plataforma evoluciona, esto puede aumentar gradualmente la exposición a nuevas amenazas y problemas de compatibilidad con firmware, hardware o versiones de Windows más recientes.
¿Qué debe hacer ahora?
Para la mayoría de las personas, el curso de acción más seguro es sencillo; recuerde mantener Windows 11 (y 10) completamente actualizado y asegúrese de que el firmware de su dispositivo esté actualizado consultando la página de soporte del fabricante. Microsoft ha indicado que en los próximos meses aparecerá información adicional sobre el estado de las actualizaciones de certificados en la aplicación Seguridad de Windows, lo que brindará una mayor visibilidad del proceso.
Siempre puede verificar y actualizar el certificado de arranque seguro manualmente siguiendo estas instrucciones.
Las organizaciones que administran una gran cantidad de computadoras deben tratar esto como un ejercicio de planificación de implementación y validación en lugar de una simple actualización del martes de parches.
