Verificación de la implementación de los certificados de Arranque seguro 2023 en Windows 11 (reemplaza a Arranque seguro 2011)

Si ha consultado recientemente el Visor de eventos, es posible que haya encontrado nuevos errores TPM-WMI asociados con certificados de Arranque Seguro. No se preocupe, no es el único que ha tenido esta experiencia. Muchos usuarios de Windows 11 han reportado problemas similares, especialmente tras la instalación de la actualización del martes de parches de febrero de 2026.

El Visor de eventos de Windows muestra errores de ID de evento 1801 — El Visor de eventos de Windows muestra errores con el ID de evento 1801. Fuente: Reddit

Afortunadamente, estos incidentes no indican un error.Microsoft está actualizando los certificados de Arranque Seguro que se utilizan desde 2011. A medida que estas claves antiguas se acercan al final de su vida útil, Windows está migrando a una autoridad de certificación más actualizada, conocida como Windows UEFI CA 2023.

El Arranque Seguro desempeña un papel fundamental en la protección de su PC durante el arranque, permitiendo que solo el firmware, los gestores de arranque y los componentes del sistema de confianza se ejecuten antes de que se cargue el sistema operativo. Si estos certificados expiraran o perdieran su estado de confianza, la eficacia del Arranque Seguro se vería comprometida.

La actualización del certificado formó parte de la actualización de Windows 11 de febrero de 2026 (KB5077181) y, como es habitual, se está implementando por fases según el dispositivo. Este proceso gradual utiliza telemetría y comprobaciones de confianza antes de aplicar las nuevas claves al firmware del PC.

En consecuencia, muchos usuarios ven mensajes en el Visor de eventos que indican notificaciones como «certificados actualizados disponibles» o «en observación», a pesar de que no hay cambios inmediatos en sus sistemas. Es fundamental tener en cuenta que estas alertas no indican un error. En la mayoría de los casos, es probable que Windows esté preparando el dispositivo y garantizando la compatibilidad antes de aplicar de forma segura las nuevas claves de Arranque Seguro.

Comprensión de errores de TPM-WMI en el Visor de eventos

Una cantidad significativa de usuarios de Windows 11 informaron haber visto el ID de evento 1801 junto con mensajes como:

Nivel de confianza del cubo: Bajo observación. Se necesitan más datos.

El Visor de eventos de Windows muestra errores de ID de evento 1801 donde el nivel de confianza del depósito aparece como "En observación: se necesitan más datos". — El Visor de Eventos de Windows muestra el ID de Evento 1801 con el estado «En Observación – Se Necesitan Más Datos».Fuente: Reddit

Tenga la seguridad de que su PC funciona correctamente y no hay ningún fallo. El registro es simplemente un informe de estado, no un error ni un indicador de fallo.

Las claves de arranque seguro residen en el firmware y se utilizan en todo el ecosistema de PC, incluyendo el firmware OEM y los fabricantes de placas base. Por lo tanto, es necesario coordinar cuidadosamente los cambios para evitar que los dispositivos no puedan arrancar debido a problemas imprevistos.

El proceso de transición del certificado implica dos pasos clave:

El nuevo certificado de Arranque seguro ya está accesible para Windows.
Este certificado se aplica posteriormente al firmware del sistema.

En muchos sistemas, este proceso puede tardar, ya que se encuentran entre estas dos fases. Cuando el Visor de Eventos indica que hay certificados de Arranque Seguro actualizados disponibles, pero aún no implementados, indica que su dispositivo ha sido identificado, evaluado y está en cola para el siguiente paso. El estado «En Observación» significa que Microsoft aún está recopilando señales relevantes de su dispositivo para garantizar un funcionamiento fiable antes de ejecutar los cambios de firmware.

Además, Windows puede descargar y preparar nuevos certificados dentro del sistema operativo mucho antes de que se adopten a nivel de firmware. Por lo tanto, hasta que el firmware reconozca y registre las nuevas claves, el Visor de Eventos podría seguir mostrando mensajes de estado que indiquen que la transición está pendiente.

Esto explica por qué estos registros pueden interpretarse como errores, aunque son simplemente registros de prueba informativos. No implican problemas con TPM, fallos en los procesos de arranque seguro ni una BIOS dañada. Muchos sistemas podrían permanecer en esta fase de transición durante un período prolongado, especialmente durante una implementación gradual de este tipo.

Cómo confirmar la aplicación del nuevo certificado de arranque seguro

Windows ofrece un método sencillo para verificar si el certificado UEFI CA 2023 de Windows ya está integrado en el sistema. Este procedimiento es totalmente seguro y no modifica ninguna configuración.

Paso 1: Inicie PowerShell como administrador

Haga clic con el botón derecho en el botón Inicio y seleccione Windows PowerShell (Administrador) o Terminal (Administrador).

Paso 2: Ejecute el siguiente comando exactamente como se muestra

([Sistema. Texto. Codificación]::ASCII. GetString((Get-SecureBootUEFI db).bytes) -match ‘Windows UEFI CA 2023’)

Salida de PowerShell que confirma la actualización de Windows UEFI CA 2023 — Salida de PowerShell que confirma el estado de actualización del certificado UEFI CA 2023 de Windows.

Paso 3: Interpretar el resultado

Verdadero : esto indica que el certificado Windows UEFI CA 2023 ya está presente en su base de datos de Arranque seguro, lo que confirma que su sistema está listo, incluso si el Visor de eventos aún presenta mensajes de preparación o de observación.
Falso : Esto indica que su dispositivo aún no ha recibido el certificado. Esta situación no es un error y no requiere ninguna acción; su PC simplemente está esperando su turno en el proceso de implementación.

Cómo verificar la actualización en el Visor de eventos

Si el comando de PowerShell devuelve Verdadero y desea ver los registros oficiales para mayor tranquilidad, aquí hay una forma sencilla de encontrarlos en el registro del sistema sin tener que revisar innumerables eventos:

Abra el Visor de eventos (búsquelo en el menú Inicio).
Vaya a Registros de Windows > Sistema.
En el lado derecho, haga clic en Filtrar registro actual….
En el menú desplegable Fuentes de eventos, desplácese hacia abajo y marque la casilla TPM-WMI (puede mostrarse como Microsoft-Windows-TPM-WMI).
Haga clic en Aceptar.

Cómo verificar la actualización en el Visor de eventos — Pasos para verificar las actualizaciones de Arranque seguro en el Visor de eventos.

Tras el filtrado, busque el ID de evento 1808. Si aparece, confirma que el nuevo certificado de Arranque Seguro se ha aplicado correctamente. También puede ver el ID de evento 1034, que indica que la actualización de la DBX (lista de revocación) también se completó correctamente.

Ventana del Visor de eventos de Windows que muestra el ID de evento 1808 seleccionado. — Confirmación de nuevas claves de arranque seguro a través del ID de evento 1808 en el Visor de eventos.

El Visor de eventos de Windows muestra el ID de evento 1034 con el mensaje — ID de evento 1034 que indica una actualización exitosa del DBX de arranque seguro.

Es importante tener en cuenta que estas dos comprobaciones a veces pueden parecer incoherentes. Algunos usuarios pueden observar un resultado «True» en PowerShell mientras el Visor de Eventos sigue registrando advertencias sobre certificados que no se aplican al firmware. Esta discrepancia es normal; la actualización del sistema operativo podría ocurrir primero, y la aplicación del firmware después, posiblemente después de reinicios o actualizaciones.

Mientras PowerShell devuelva «True», el sistema estará en buen estado. En este punto, los registros del Visor de eventos pueden ignorarse razonablemente.

¿Debería actualizar inmediatamente su BIOS?

No es necesaria ninguna acción inmediata con respecto a una actualización del BIOS.

Un error común en torno a este lanzamiento es creer que Microsoft impulsa directamente los cambios de firmware. En realidad, el firmware de la BIOS y la UEFI lo gestiona el fabricante del dispositivo, independientemente de Windows Update. Por lo tanto, Microsoft no puede actualizar arbitrariamente las claves de Arranque Seguro a nivel de firmware en todos los equipos sin la coordinación con fabricantes de equipos originales (OEM) como Dell, Lenovo, HP, ASUS, Acer, entre otros.

Hombre sentado en un escritorio trabajando en dos Surface Laptops con un monitor externo reparando dispositivos — Fuente: Microsoft

Las actualizaciones de firmware son considerablemente más delicadas que las del sistema operativo. Si bien un fallo en una actualización de Windows suele poder revertirse, un fallo en la actualización del firmware puede impedir el arranque del PC. Por lo tanto, los fabricantes de dispositivos deben validar meticulosamente la transición de las claves de Arranque Seguro y solo publicar actualizaciones cuando estén seguros de que no afectarán las configuraciones específicas de la plataforma.

Solo deberías considerar actualizar el BIOS si:

El fabricante de su dispositivo le recomienda explícitamente hacerlo.
La documentación de actualización se refiere a los cambios en los certificados de arranque seguro.
Tiene conocimientos y se siente cómodo realizando actualizaciones de firmware y comprendiendo los riesgos asociados.

Estas actualizaciones suelen estar diseñadas para entornos empresariales y pueden disminuir la seguridad si no se ejecutan correctamente.

Si cree que Microsoft ha estado más activo últimamente en segundo plano, es porque así es. Si bien la actualización del certificado de Arranque Seguro era esperada, dado que la anterior tenía 15 años, Microsoft se dedica a reforzar la seguridad de Windows por defecto.

Fuente e imágenes