Comprensión de las implicaciones de la expiración del certificado de arranque seguro para los usuarios de Windows
Para los usuarios de Windows 11, el Arranque Seguro es fundamental. Esta función es uno de los requisitos de hardware esenciales para la instalación del sistema operativo. Introducido por primera vez con Windows 8 en 2012, el Arranque Seguro se basa en certificados emitidos en 2011, cuya fecha de caducidad está próxima. Microsoft ha destacado recientemente este problema en una entrada de blog, enfatizando la necesidad de que tanto las organizaciones como los consumidores actualicen sus certificados de Arranque Seguro con prontitud.
¿Qué es el Arranque Seguro y por qué es crucial?
En esencia, el Arranque Seguro es un mecanismo de protección diseñado para confirmar que el firmware y el cargador de arranque de su PC son confiables y están verificados. Dado que los certificados existentes de 2011 expirarán en junio de 2026, no actualizarlos podría comprometer la integridad del proceso de arranque de su dispositivo. Si se siguen utilizando certificados obsoletos, es posible que no se apliquen las actualizaciones de seguridad esenciales para el Administrador de Arranque de Windows y los componentes de Arranque Seguro. Esto deja a los dispositivos vulnerables a malware bootkit sofisticado, como BlackLotus, que puede evadir la detección de los antivirus convencionales. Además, los certificados de Arranque Seguro caducados pueden socavar la fiabilidad del software firmado con certificados más recientes.
Dispositivos elegibles para la actualización del certificado
Es importante destacar que tanto las máquinas físicas como los entornos virtuales que ejecutan versiones compatibles de Windows, como Windows 10, Windows 11 y varias ediciones de Windows Server (de 2012 a 2025), podrían verse afectados por la expiración de estos certificados. Sin embargo, cabe destacar que las PC Copilot+ lanzadas en 2025 no se verán afectadas.
Acción requerida: actualice sus certificados
Para evitar posibles interrupciones y riesgos de seguridad, Microsoft insta a los usuarios y organizaciones a adoptar los certificados actualizados introducidos en 2023. La siguiente tabla describe la información crítica sobre los próximos cambios:
| Fecha de expiración | Certificado antiguo | Nuevo certificado | Funcionalidad | Ubicación de almacenamiento |
|---|---|---|---|---|
| Junio de 2026 | Microsoft Corporation KEK CA 2011 | Microsoft Corporation KEK 2K CA 2023 | Actualizaciones de señales para DB y DBX | Clave de inscripción de claves (KEK) |
| Microsoft Corporation UEFI CA 2011 (o UEFI CA de terceros)* |
|
|
Base de datos de firmas permitidas (DB) | |
| Octubre de 2026 | Microsoft Windows Production PCA 2011 | Windows UEFI CA 2023 | Señales del cargador de arranque y los componentes de Windows |
Pasos recomendados a seguir
Entonces, ¿cómo pueden los usuarios garantizar una transición fluida a los certificados actualizados? Microsoft recomienda permitir que la empresa administre las actualizaciones de Windows. Próximamente, se publicarán nuevos certificados en actualizaciones acumulativas mensuales, lo que agilizará el proceso para los usuarios. Además, las organizaciones podrían considerar inscribir sus dispositivos Windows 10 en el programa de Actualizaciones de Seguridad Extendidas, gratuito para particulares, pero con coste para empresas. Microsoft también se compromete a proporcionar los certificados necesarios para configuraciones de arranque dual con sistemas Linux.
Consideraciones para dispositivos con espacio de aire
Es fundamental tener en cuenta que no todos los dispositivos Windows podrán recibir estas actualizaciones. Los sistemas aislados, aquellos que están físicamente aislados de internet y otras redes, tendrán acceso restringido a las actualizaciones, similar a los ordenadores personales. Para estos dispositivos, Microsoft ofrece soporte limitado; puede encontrar más información en su blog. Los usuarios también pueden consultar este documento de soporte para ver las actualizaciones de los certificados de Arranque Seguro.
Comprobación del estado del arranque seguro
Para verificar si el Arranque seguro está habilitado en su máquina, simplemente presione Win + R, ingrese msinfo32y busque el “Estado de arranque seguro”.
Artículos relacionados:
Programar el cambio de tema en Windows 11 con PowerToys
20:59
Microsoft lanza el nuevo mando inalámbrico Xbox de la serie Breaker
20:45
Microsoft 365 Copilot mejora Viva Engage con interacción generada por IA
20:44
Deja una respuesta