Próximamente certificados de arranque seguro de Windows Ha llegado al final de su vida útil y caducará en junio de 2026. Durante meses, Microsoft ha estado coordinando con los fabricantes de computadoras, fabricantes de placas base y proveedores de firmware responsables de la Interfaz de firmware extensible unificada (UEFI) para prepararse para el reemplazo.

La semana pasada, Microsoft actualizó la aplicación «Seguridad de Windows» para Agregar indicador de estado Esto ayudará a verificar la instalación de nuevos certificados y resolver cualquier problema que puedan tener. Si bien la mayoría de las computadoras nuevas con actualizaciones automáticas activadas en Windows Update deberían recibir estas actualizaciones sin la intervención del usuario, en otros casos se requiere una actualización del BIOS y otros requisitos previos que se deben conocer para compensar errores críticos que también se han informado.

La importancia de los certificados de arranque seguro de Windows

Hace quince años, cuando una nueva generación de placas base lanzó el firmware UEFI para reemplazar el antiguo BIOS, Microsoft propuso el sistema Windows Secure Boot. Al principio hubo una considerable controversia porque este arranque seguro impedía la instalación de alternativas de Windows como GNU/Linux. Microsoft ha sido acusado de impulsar esta característica no por razones de seguridad sino por razones comerciales. Sin embargo, Posteriormente colaboró ​​con la Fundación Linux. Lanza el sistema oficial Microsoft Secure Boot para Linux, permitiendo la instalación de cualquier distribución.

Además, los fabricantes de placas base pueden agregar la opción de desactivarla. Sin embargo, su uso ya es casi comando en los sistemas Windows y es absolutamente obligatorio para Windows 11, uno de los controvertidos cambios en los requisitos de hardware que trae el último sistema de Microsoft.

Aparte de eso, hay que decir que Safe Boot Esta es una característica de seguridad crítica. Esto evita que se ejecute malware durante el inicio del sistema. Conviene recordar aquí que algunas muestras maliciosas se cargan en la memoria antes de que arranque el sistema y antes de que se inicie el software antivirus instalado, haciendo imposible detectarlo o eliminarlo, de ahí su peligro.

Para funcionar de manera efectiva, este sistema de seguridad debe garantizar que solo se puedan cargar cargadores de arranque confiables en computadoras con firmware UEFI, de modo que Ejecute únicamente software confiable firmado digitalmente. Esto se logra comparando la firma digital del software con un conjunto de certificados digitales confiables almacenados en el firmware del dispositivo.

El certificado original, lanzado en 2011, está llegando al final de su vida útil prevista de 15 años y caducará en junio de 2026. A partir de ese momento, incluso si la computadora arranca, el sistema no actualizado quedará atrás. Bajar el modo segurolo que limita su capacidad de obtener protección futura en el nivel de arranque, o simplemente puede haber software o hardware que no funciona. O incluso por esta razón la computadora no arranca y produce un bloqueo como se muestra a continuación, algunas computadoras han experimentado esta situación.

¿Quién se ve afectado por la terminación del certificado?

Impacto del certificado de arranque seguro de Windows Todas las versiones actualmente activasdesde Windows Server hasta versiones de cliente para los sectores empresarial, de consumo y educativo. Esto incluye computadoras que ejecutan Windows 11, así como computadoras administradas por Windows 10, pero en este caso las actualizaciones solo pueden ocurrir en sistemas que tienen el Programa de seguridad extendido (ESU) activado.

Microsoft comenzó a emitir nuevos certificados hace unos meses y emitió una advertencia sobre esta situación, especialmente teniendo en cuenta que las computadoras administradas por una organización requieren pasos adicionales por parte de los administradores de TI. Algunos sistemas especializados, como servidores o dispositivos IoT, pueden seguir un proceso de actualización diferente y deben evaluarse como parte de la planificación de implementación.

Cuando los dispositivos no puedan verificarse de manera confiable mediante este método, las organizaciones deben Plan de implantación y seguimiento de nuevos certificados. Utilice el Manual del administrador de TI y sus herramientas de gestión existentes.

Nuevo indicador de estado

Le proporcionamos un tutorial para verificar que el arranque seguro esté activado en BIOS y Windows. La semana pasada, Microsoft implementó un panel de estado El arranque seguro en Windows ayuda a los usuarios a comprobar si están protegidos.

La función llegará a la aplicación de seguridad de Windows a partir de abril de este año y la empresa agregará un indicador de estado de arranque seguro en Seguridad del dispositivo > Arranque seguro. La aplicación mostrará si el dispositivo ha recibido estas actualizaciones, cuál es su estado actual y si se requiere alguna acción.

para esto, El indicador de estado mostrará una de las tres insignias de color.. Verde significa que su computadora está actualizada. Amarillo significa que Microsoft tiene un aviso de seguridad y es posible que le solicite instalar una actualización de firmware para obtener un nuevo certificado.

El tercero es una insignia roja que representa una PC determinada. No se puede recibir un nuevo certificado Arranque seguro. Según Microsoft, este estado sólo ocurre después de que se descubre una vulnerabilidad de seguridad que afecta el proceso de arranque y no se puede solucionar en dispositivos que no han recibido certificados actualizados. Esto podría suceder ya en junio de 2026, cuando algunos certificados de arranque seguro actuales comiencen a caducar.

que debemos hacer

Para la mayoría de las computadoras de usuarios finales, consumidores y empresas que permiten a Microsoft administrar las actualizaciones de la computadora, El nuevo certificado se instalará automáticamente Con el proceso de actualización mensual de Windows, no se requiere ninguna acción adicional. A partir de 2024, en las computadoras más nuevas con Windows 11 preinstalado, es posible que el certificado ya esté cargado.

El resto; control de situación. Microsoft también mostrará mensajes detallados en un nuevo indicador de estado que informará a los usuarios sobre cómo resolver cualquier problema que encuentren, que puede incluir actualizar el sistema operativo Windows, comunicarse con el fabricante del dispositivo o actualizar el BIOS en la placa base.

Por último recordemos el nuevo certificado de Arranque Seguro de Windows Sólo se pueden instalar En equipos con Windows 11 (versiones activas 25H2 y 24H2) y Windows 10, siempre y cuando tengan activado el Programa de Seguridad Extendida o ESU oficial.

*Incluye imágenes generadas por inteligencia artificial.