Clicky

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

En junio vence un importante certificado de seguridad de Windows

Categoría: Tecnología
Read Time: 4 mins
Visitas: 310
Seguridad de Windows

Cómo comprobar si tu PC está listo para actualizar el Arranque Seguro (Secure Boot)

Hay una fecha límite de seguridad para PCs con Windows que llegará en junio de 2026 y de la que quizás no hayas oído hablar. Dependiendo de la antigüedad de tu equipo o de lo actualizado que lo mantengas, podría quedar menos protegido contra malware que puede atacar incluso antes de que Windows termine de cargarse.

Los certificados de Arranque Seguro integrados desde 2011 en casi todos los PC con Windows están a punto de caducar. Para la mayoría, Windows Update gestionará el reemplazo automáticamente. Sin embargo, algunos equipos antiguos, sistemas mal administrados o cualquiera que utilice Windows 10 sin soporte extendido podrían perderse esta actualización por completo. Esto los colocará en lo que Microsoft denomina un "estado de seguridad degradado", que puede volverse más peligroso con el tiempo.

Esto es lo que realmente está sucediendo, quién está en riesgo y una verificación rápida para ver en qué situación se encuentra tu PC.

Qué es Secure Boot y por qué son importantes sus certificados

El Arranque Seguro (Secure Boot) es una función de firmware UEFI (Interfaz de Firmware Extensible Unificada, el sustituto moderno de la BIOS) que verifica la firma digital del software de arranque antes de que Windows empiece a cargarse.

Puede bloquear rootkits, bootkits y otro malware que ataca antes de que se cargue el sistema operativo. Funciona comprobando los componentes de arranque con un conjunto de certificados de confianza almacenados en el firmware del dispositivo. Se introdujo con Windows 8 en 2011 y ahora caduca tras 15 años de servicio.

Los certificados caducados no dañarán tu PC, sino que simplemente dejarán de protegerlo. Después de junio de 2026, los PC sin certificados actualizados perderán la posibilidad de recibir nuevas protecciones de seguridad a nivel de arranque, actualizaciones de las bases de datos de Arranque Seguro y cualquier corrección para vulnerabilidades recién descubiertas.

Por ejemplo, el bootkit UEFI de BlackLotus ya explota rutas de arranque sin protección y es casi imposible de detectar con un antivirus estándar. Mantener actualizado tu certificado de Arranque Seguro es fundamental para evitar que esto afecte a tu PC.

¿Quién recibe y quién no recibe la actualización automáticamente?

Afortunadamente para la mayoría, Microsoft comenzó a implementar los nuevos certificados 2023 mediante Windows Update en enero de 2026, empezando con las versiones 24H2 y 25H2 de Windows (puedes comprobar tu versión con bastante facilidad). Es probable que prácticamente cualquier PC fabricado desde 2024 ya cuente con los certificados actualizados, y Windows 11 23H2 también recibirá la actualización mediante KB5073455.

Si aún usas Windows 10 (por favor, deja de hacerlo), no podrás tener ya las actualizaciones. Las máquinas Windows sin soporte (y Windows 10 finalizó su soporte en octubre de 2025) no recibirán nuevos certificados, a menos que estén inscritas en las Actualizaciones de Seguridad Extendidas (ESU) de pago. Algunos equipos antiguos también podrían requerir una actualización de firmware del OEM además de la actualización de Windows, y no todos los fabricantes ofrecen estas actualizaciones para dispositivos antiguos.

Cómo comprobar ahora mismo si tu PC está listo

Es muy sencillo realizar una comprobación rápida. Simplemente presiona Windows + R , escribe msinfo32 y presiona Intro. Busca "Estado de arranque seguro" y, si aparece "Activado", tu sistema puede recibir la actualización del certificado. Si aparece "Desactivado" o "No compatible", tu dispositivo no recibirá los nuevos certificados a través de Windows Update.

estado de arranque seguro

Mientras tanto, comprueba que Windows Update no esté pausado ni bloqueado. Consulta Configuración → Windows Update para confirmar que tus actualizaciones estén activas y que no tengas ninguna pendiente. No desactives el Arranque seguro como solución temporal, ya que esto restablecerá el firmware a los valores predeterminados y empeorará la situación, no la mejorará.

Algunos fabricantes de equipos originales (OEM) ofrecen actualizaciones de UEFI/BIOS con los nuevos certificados 2023, así que consulta la página de soporte del fabricante para tu modelo específico. Tanto HP como Lenovo han confirmado que están trabajando activamente con Microsoft en la implementación de firmware.

Si no hay ninguna actualización de firmware disponible y tu equipo no puede ejecutar Windows 11, puede que no tengas suerte. Tienes hasta junio para decidir qué hacer: un equipo nuevo podría ser la mejor opción.

Es probable que tu PC se encargue de esto por sí solo, pero vale la pena dedicarle cinco minutos para estar seguro

Para la mayoría de los usuarios de Windows 11 con las actualizaciones activadas, esto no supone un problema. El riesgo se concentra más en los extremos de la mayoría de los usuarios de Windows: hardware antiguo, actualizaciones pausadas y quienes se resisten a seguir usando Windows 10. Basta con comprobar msinfo32 y echar un vistazo rápido a las actualizaciones de Windows para saber que todo está bien. Si no lo compruebas, es tu culpa.

#Windows
#Seguro
#Certificado
#Arranque

Jesus_Caceres

Related Articles

SkyDrive Explorer, 25 gigas de espacio gratis en la nube

Categoría: Internet (Tutoriales y trucos)
Read Time: 5 mins
Visitas: 11088

Instalar Windows 7 español (en imágenes)

Categoría: Internet (Tutoriales y trucos)
Read Time: 19 mins
Visitas: 6968

Prepara tu PC para instalar Windows 7

Categoría: Internet (Tutoriales y trucos)
Read Time: 9 mins
Visitas: 28756

Main Menu