Windows 11 te avisa cuando los certificados de arranque seguro requieren atención.

Windows 11 te avisa cuando los certificados de arranque seguro requieren atención.

Microsoft mejora la aplicación Seguridad de Windows con información sobre certificados de arranque seguro.

En una importante actualización, Microsoft mejora la aplicación Seguridad de Windows para brindar a los usuarios información completa sobre las actualizaciones de los certificados de arranque seguro. Esta mejora busca ayudar a los usuarios a comprender mejor el estado de seguridad de arranque de sus dispositivos, especialmente ante la inminente expiración de los certificados en 2026.

Guías para diferentes grupos de usuarios

Junto con esta actualización, Microsoft ha publicado dos guías detalladas dirigidas a públicos específicos: una para usuarios de Windows Home y Pro, y otra para administradores de TI de dispositivos empresariales. Ahora, los usuarios pueden consultar el estado de Arranque seguro directamente en la aplicación, en Seguridad de Windows > Seguridad del dispositivo > Arranque seguro, lo que les permite verificar si han recibido los certificados más recientes de 2023, si siguen utilizando versiones anteriores o si necesitan tomar medidas debido a posibles problemas de compatibilidad.

El panel de seguridad de Windows proporciona una forma rápida y sencilla de confirmar si las funciones de seguridad de su hardware están activas a nivel del sistema operativo.
Mostrar el estado de arranque seguro activo en el panel de seguridad de Windows.

Información clave de actualización

Los certificados en cuestión se emitieron inicialmente en 2011 y caducan en 2026. Microsoft ha implementado un mecanismo de actualización automática mediante Windows Update para agilizar este proceso. Los nuevos indicadores de estado comenzarán a implementarse en abril de 2026, y en mayo de 2026 se añadirán notificaciones y controles de usuario adicionales para brindar mayor asistencia a los usuarios cuando sea necesario tomar medidas.

Algunos sistemas ya han tenido dificultades para implementar los nuevos certificados de arranque seguro debido a limitaciones relacionadas con el firmware. Anteriormente, los usuarios debían realizar comprobaciones manuales o utilizar herramientas de línea de comandos para la verificación; sin embargo, la última actualización simplifica este proceso considerablemente.

Experiencia de usuario para Windows Home y Pro

La aplicación Seguridad de Windows ahora mostrará claramente el estado del certificado de Arranque seguro en la sección Seguridad del dispositivo > Arranque seguro. Esta sección incluirá un indicador de estado junto con una breve explicación del estado actual del dispositivo.

Explicación de los indicadores de estado:

  • Verde: Todos los componentes están completamente actualizados y en funcionamiento.
  • Amarillo: Existe una posible limitación, generalmente debido a certificados antiguos.
  • Rojo: Se requiere acción inmediata porque el dispositivo no puede recibir las actualizaciones necesarias de arranque seguro.

El estado también se reflejará en el icono de Seguridad de Windows ubicado en la bandeja del sistema, lo que refleja el estado general de seguridad del dispositivo.

Comprender el cronograma de implementación

Este importante proceso de actualización se aplica de forma predeterminada a los dispositivos Windows Home y Pro, comenzando con la visualización del estado de Arranque seguro en la aplicación a partir de abril de 2026. Posteriormente, en mayo de 2026, se ofrecerán notificaciones y orientación mejoradas para los dispositivos que requieran acciones o que no puedan recibir actualizaciones.

Descifrando los iconos de estado de arranque seguro

Un icono de marca de verificación verde indica que el dispositivo ha recibido correctamente todas las actualizaciones necesarias del certificado de arranque seguro, junto con el administrador de arranque actualizado. No es necesario realizar ninguna otra acción.

La sección Arranque seguro muestra el estado de "actualizado completamente" con un icono de marca de verificación verde.
Representación visual del estado de arranque seguro completamente actualizado.

Un icono de advertencia amarillo suele indicar una limitación, a menudo señalando que el dispositivo aún funciona con certificados anteriores. Esta advertencia permanece visible hasta que el dispositivo recibe una actualización automática, la cual puede verse afectada por limitaciones de hardware o firmware.

La sección Arranque seguro muestra el estado "Aún no actualizado" con un icono de advertencia amarillo.
Representación del estado «Aún no actualizado» con un icono de advertencia amarillo.

Un problema más grave se indica con un icono de parada rojo, que significa que el dispositivo no puede recibir actualizaciones críticas de arranque seguro que afectan al proceso de arranque de Windows. Esto cobra mayor importancia a medida que los certificados se acercan a su fecha de caducidad, ya que los dispositivos sin actualizaciones pueden presentar vulnerabilidades de seguridad y problemas de compatibilidad.

La sección Arranque seguro muestra el estado "Requiere acción" con un icono de parada rojo.
Ilustración del estado “Requiere acción”, representado por un icono de parada rojo.

Próximos pasos según el estado del arranque seguro

  • Para solucionar problemas con configuraciones antiguas, asegúrese de que estén instaladas las últimas actualizaciones de Windows y reinicie su dispositivo.
  • Si las actualizaciones se pausan debido a problemas de compatibilidad, tenga la seguridad de que Microsoft las reanudará automáticamente una vez que se resuelva el problema.
  • Si la pantalla indica limitaciones de hardware o firmware, consulte con el fabricante del dispositivo para obtener información sobre las opciones de actualización manual.
  • Para los dispositivos que no cumplen con las actualizaciones requeridas, busque orientación sobre cómo actualizarlos a partir de certificados antiguos.

Notificaciones del sistema e interacciones del usuario

El estado de arranque seguro recientemente implementado afectará la forma en que Windows comunica los problemas de seguridad en todo el sistema. Los cambios a los estados amarillo o rojo podrían activar alertas de seguridad elevadas en la bandeja del sistema.

El icono de Seguridad de Windows en la bandeja del sistema muestra una marca de verificación verde.
Icono de la bandeja del sistema de Seguridad de Windows que indica una marca de verificación verde.

A partir de mayo de 2026, las notificaciones se extenderán más allá de la aplicación, garantizando una participación proactiva del usuario en relación con la necesidad de atención.

Descartar notificaciones: lo que necesitas saber

Los usuarios tienen la opción de descartar las advertencias, pero tengan en cuenta que esto simplemente oculta la alerta:

  • En el caso de los estados amarillos, al descartar la notificación se eliminarán temporalmente las notificaciones, pero el problema seguirá visible en la aplicación.
  • Para los estados rojos, el despido requiere la aprobación del administrador mediante la opción «aceptar riesgo».Es fundamental comprender que los problemas subyacentes siguen sin resolverse.

La permanencia prolongada en estos estados de precaución puede conllevar, a la larga, la pérdida de acceso a futuras actualizaciones de seguridad cruciales relacionadas con el arranque del sistema.

Experiencia de usuario prevista

La mayoría de los usuarios pueden esperar que sus dispositivos reciban automáticamente las actualizaciones pertinentes a través de Windows Update, y el estado verde confirma su funcionamiento normal. Las advertencias amarillas generalmente indican problemas de compatibilidad, mientras que las rojas señalan posibles amenazas de seguridad sin resolver.

Los dispositivos que no reciben certificados actualizados pueden funcionar durante un tiempo, pero corren el riesgo de sufrir complicaciones con futuras actualizaciones, firmware o funciones que dependen del arranque seguro. Por otro lado, los dispositivos empresariales pueden experimentar un enfoque de gestión diferente, ya que las políticas de TI determinan la visibilidad de estos indicadores, en lugar de la interacción directa del usuario.

Perspectiva de los administradores de TI sobre el estado del arranque seguro

En entornos empresariales que administran dispositivos Windows y Windows Server, los indicadores de estado del certificado de arranque seguro están deshabilitados de forma predeterminada. Los administradores son responsables de la gestión centralizada de las actualizaciones para evitar confusiones a los usuarios causadas por las alertas.

Diferencias en la administración de servidores y dispositivos empresariales.

Windows Server se comporta de manera diferente en lo que respecta a la administración de arranque seguro. Si bien la aplicación Seguridad de Windows es accesible, el servicio de notificaciones no se activa automáticamente, lo que significa que las comprobaciones de estado no se realizan a menos que se inicien manualmente.

En los dispositivos Windows 10 y Windows 11 administrados por la empresa, aunque se recopilan datos de estado y funcionalidad de las aplicaciones, los indicadores y las notificaciones permanecen ocultos a menos que se habiliten intencionalmente.

Cómo activar la visibilidad del estado de arranque seguro para administradores de TI

Los administradores de TI pueden habilitar esta funcionalidad a través de una política de registro navegando a:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Device security

Dentro de este camino:

  • Clave: HideSecureBootStates
  • Valor 0: Muestra el estado de arranque seguro.
  • Valor 1: Oculta el estado de arranque seguro.

En ausencia de esta clave, el estado de Arranque seguro está habilitado para los usuarios domésticos/profesionales, pero deshabilitado para los usuarios empresariales/servidores de forma predeterminada.

Comprender la estrategia de implementación y las versiones compatibles.

El proceso de implementación se llevará a cabo en dos fases, dependiendo de las versiones del sistema operativo:

  • Fase 1 (abril de 2026): Introducción de la visibilidad del estado de Arranque seguro en la Seguridad de Windows con indicaciones claras y enlaces de soporte.
  • Fase 2 (mayo de 2026): Implementación de notificaciones, opciones de descarte y estados rojos, junto con medidas más estrictas para las configuraciones no compatibles.

Este despliegue abarcará Windows 11, Windows 10 y versiones compatibles de Windows Server, en consonancia con las actualizaciones de aplicaciones y las actualizaciones acumulativas.

Expectativas de gestión empresarial respecto a Microsoft

Microsoft prevé que las empresas supervisarán la distribución de certificados de arranque seguro de forma centralizada, utilizando metodologías de seguimiento estructuradas y manuales de procedimientos de arranque seguro orientados al cumplimiento normativo.

El énfasis se centra en la implementación de políticas, en lugar de depender únicamente del conocimiento del usuario o de intervenciones manuales.

Implicaciones para las organizaciones

Sin una supervisión adecuada, los dispositivos pueden seguir utilizando certificados obsoletos sin que se generen notificaciones para los usuarios finales, lo que crea una brecha peligrosa en la que los dispositivos parecen funcionar con normalidad, pero no cumplen con los estándares de seguridad en constante evolución.

Los administradores deben validar activamente la compatibilidad del firmware de los dispositivos, supervisar la implementación de certificados y garantizar actualizaciones oportunas en todos los sistemas para prevenir futuras complicaciones.

La aparición de advertencias de arranque seguro, en particular las que se muestran en rojo o amarillo, no es arbitraria; son una medida proactiva de Microsoft para preparar los dispositivos ante la próxima caducidad de los certificados antiguos.

Cualquier notificación recibida debe considerarse un llamado a la acción en lugar de un motivo de frustración, ya que proporciona claridad sobre la situación actual de seguridad y las acciones necesarias para mitigar los riesgos futuros.

Fuente e imágenes

Artículos relacionados:

Códigos y actualizaciones del Proyecto Universo de abril de 2026
Códigos y consejos de baloncesto para los campeones de la NBA de abril de 2026

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *