Microsoft ha lanzado un aviso importante para usuarios de Windows 10, Windows 11 y Windows Server: los certificados originales de Arranque Seguro, emitidos en 2011, empiezan a caducar en junio de 2026 y deben ser sustituidos por nuevos certificados. El ordenador no dejará de arrancar de golpe si no se actualiza, pero la consecuencia es que estaremos sin nuevas protecciones de seguridad para el proceso de arranque. El problema no es que Windows deje arrancar: es peor a largo plazo Desde nuestra web hermana SoftZone se hacen eco del aviso emitido por Microsoft a costa de los certificados del arranque seguro. El problema es de seguridad a largo plazo ya que, la compañía con sede en Redmond, ha aclarado que si un ordenador no se actualiza con los nuevos certificados, seguirá iniciándose y funcionando con normalidad.
La parte alarmante del asunto es todo lo que perderá si no se actualiza. Básicamente, no tendrá nuevas protecciones de seguridad para el arranque seguro. Entre ellas, correcciones del Windows Boot Manager, actualizaciones de las bases de datos de Arranque Seguro, listas de revocación y mitigaciones frente a vulnerabilidades nuevas. Esto ocurría en una de las fases más sensibles de un ordenador, justo antes de que Windows termine de cargar.
A grandes rasgos, puede que el ordenador funciona de forma normal, pero quedará progresivamente más expuesto ante amenazas que atacan antes de que el sistema operativo y muchas defensas estén plenamente activas. Qué es el Arranque Seguro y por qué importa tanto El Arranque Seguro es una función de seguridad basada en UEFI que comprueba que el equipo arranca únicamente con software de confianza. Durante el proceso, el firmware instalado revisa las firmas digitales de elementos críticos como controladores UEFI, aplicaciones EFI y el cargador de arranque del sistema. Se trata de una función que llegó con Windows 8 para proteger cualquier ataque previo a la carga de Windows.
Estos ataques son conocidos normalmente como bootkit y son especialmente delicados al intentar ejecutarse antes que el propio Windows. Se colocan en una “zona” donde son más difíciles de detectar o eliminar por el propio sistema o los diferentes antivirus. Las fechas que hay que vigilar Los certificados afectados no caducan todos el mismo día. Microsoft identifica tres versiones diferentes.
Tenemos la clave KEK de 2011, el certificado usado para firmar el cargador de arranque de Windows y la CA UEFI de Microsoft usada para cargadores de terceros, aplicaciones EFI y ROM de opción. Lo mejor es que no todos los usuarios tendrán que actualizar. Microsoft confirma que los nuevos certificados de 2023 llegan mediante Windows Update, por lo que la mayoría de los equipos ya los tienen instalados. La recomendación para usuarios de Windows 10 o Windows 11 Home, Pro o Education es tener el equipo conectado a Internet, no apagar las actualizaciones y comprobar que el Arranque Seguro esté activado.
Para ello, accederemos a: Seguridad de Windows > Seguridad del dispositivo > Arranque seguro Si vemos un icono verde, significa que el equipo está protegido, si es amarillo tenemos que leer la recomendación de seguridad y si es rojo, habrá que poner máxima atención para actualizar a la mayor brevedad posible. Además, Microsoft explica que, además del icono verde, hay que comprobar que aparezca el mensaje de que el Arranque Seguro está activado.