Microsoft ha confirmado que los dispositivos con los certificados de arranque seguro originales introducidos en 2011 comenzarán a caducar a finales de junio de 2026, lo que desencadenará una importante actualización de seguridad que afectará a casi todos los ordenadores modernos.
El arranque seguro (Secure Boot) es el mecanismo de seguridad disponible en el firmware de la Interfaz de Firmware Extensible Unificada (UEFI) que se ejecuta al inicio, antes de que se cargue el sistema operativo. El propósito de esta función es verificar que solo se pueda ejecutar código confiable y firmado digitalmente durante el arranque, bloqueando así los bootkits y otras amenazas de bajo nivel que intentan comprometer el sistema durante el proceso. Durante los últimos 15 años, este proceso se ha basado en certificados integrados en el firmware del dispositivo, pero dichos certificados están llegando al final de su ciclo de vida previsto.
¿Dejará de funcionar tu ordenador en 2026?
En resumen, no. Cuando caduquen los certificados originales, los ordenadores seguirán arrancando y Windows 11 (o 10) seguirá cargándose con normalidad. Las aplicaciones no fallarán repentinamente y no se producirá ninguna interrupción inmediata.
Sin embargo, los sistemas que no reciban los certificados de arranque seguro actualizados entrarán en un estado de seguridad degradado. Esto no significa que el equipo sea inmediatamente inseguro, sino simplemente que el dispositivo ya no podrá aceptar futuras actualizaciones de la cadena de confianza de arranque seguro.
Con el tiempo, a medida que se descubren nuevas vulnerabilidades a nivel de arranque, es posible que esos sistemas no puedan instalar nuevas medidas de mitigación. La máquina sigue funcionando, pero sus protecciones de inicio ya no evolucionan, y esa limitación a largo plazo es la verdadera preocupación.
¿Por qué Microsoft está reemplazando los certificados de arranque seguro?
Los certificados de seguridad no están diseñados para durar para siempre. A medida que evolucionan los estándares de seguridad, las claves de cifrado y los anclajes de confianza deben actualizarse para evitar que las credenciales obsoletas se conviertan en vulnerabilidades. La caducidad de los certificados de arranque seguro de 2011 estaba prevista desde el principio.
Lo que hace que esta transición sea significativa es su escala. El arranque seguro opera a nivel de firmware, no solo dentro del propio sistema operativo. Su actualización requiere la coordinación entre el servicio de Windows 11 (y 10), el firmware de los dispositivos y los fabricantes de hardware en millones de configuraciones de dispositivos únicas en todo el mundo.
Microsoft describe esto como uno de los mayores esfuerzos coordinados de mantenimiento de seguridad en todo el ecosistema de Windows.
Cómo se está entregando la actualización
El gigante del software ya ha comenzado a implementar los nuevos certificados de arranque seguro mediante actualizaciones mensuales para las versiones compatibles, incluidas Windows 11 y 10. Para la mayoría de los usuarios domésticos y empresas que permiten a la compañía gestionar las actualizaciones, estas deberían realizarse automáticamente en segundo plano.
En algunos casos, especialmente en hardware antiguo, puede ser necesaria una actualización de firmware por parte del fabricante del dispositivo antes de que se puedan aplicar correctamente los nuevos certificados. Microsoft afirma haber colaborado estrechamente con los principales fabricantes de ordenadores (como Dell, HP y Lenovo) para preparar los dispositivos para la transición.
Casi todos los dispositivos fabricados desde 2024 ya incluyen los certificados actualizados, y prácticamente todos los sistemas que se envíen en 2025 los traen instalados de fábrica.
¿Qué ocurre con las versiones de Windows no compatibles?
Los dispositivos que ejecuten versiones no compatibles del sistema operativo no recibirán los nuevos certificados de arranque seguro a través de Windows Update. Esto incluye Windows 10 después de que finalice su soporte en octubre de 2025, a menos que el dispositivo esté inscrito en las Actualizaciones de seguridad extendidas .
Estos sistemas seguirán funcionando tras la expiración de los certificados de 2011, pero su capacidad para recibir futuras mejoras de seguridad a nivel de arranque seguirá estando permanentemente limitada. A medida que la plataforma evolucione, esto podría aumentar gradualmente la exposición a nuevas amenazas y problemas de compatibilidad con versiones más recientes de firmware, hardware o Windows.
¿Qué debes hacer ahora?
Para la mayoría de los usuarios, la opción más segura es sencilla: recuerden mantener Windows 11 (y 10) completamente actualizado y asegurarse de que el firmware de su dispositivo esté al día consultando la página de soporte del fabricante. Microsoft ha indicado que en los próximos meses aparecerá información adicional sobre el estado de las actualizaciones de certificados en la aplicación Seguridad de Windows, lo que permitirá una mayor visibilidad del proceso.
Siempre puedes comprobar y actualizar el certificado de arranque seguro manualmente siguiendo estas instrucciones.
Las organizaciones que gestionan un gran número de ordenadores deberían considerar esto como un ejercicio de validación y planificación de la implementación, en lugar de una simple actualización de parches de última hora.
La nueva función "Transferir a un nuevo PC" de Windows 11 25H2 OOBE permite migrar archivos y configuraciones durante la instalación mediante la red local sin OneDrive.
La actualización KB5064093 (compilación 26200.5761) para Windows 11 se lanza con la función de reanudación de aplicaciones de Android, un nuevo icono de batería en la pantalla de bloqueo, actualizaciones del agente de IA y correcciones.
La compilación 27774 para Windows 11 introduce la función de Protección de administrador y cambios en la configuración de Windows al trabajar con particiones.
Para descargar el archivo ISO de Windows 8.1, abra la página de descargas de Microsoft, seleccione la edición y el idioma, y haga clic en el botón de descarga.
Para crear una unidad USB de arranque de Windows 8.1, puedes usar herramientas de terceros como Rufus y Ventoy o el Símbolo del sistema. Aquí te explicamos cómo.
Para descargar el archivo ISO de Windows 11 25H2 para arm64, abra la página de descarga oficial, seleccione ISO para Arm64, el idioma y haga clic en Descargar.
Windows 11 permite eliminar la contraseña de inicio de sesión de una cuenta mediante el miniaplicativo netplwiz o la configuración de Opciones de inicio de sesión. Aquí te explicamos cómo.
¿Qué PC recibirán la actualización de Windows? Solo las PC con Copilot+, es decir, las PC con Windows 11 existentes sin una NPU de más de 40 TOPS, no recibirán la función de IA.
22 de enero de 2026 – Microsoft 365 sufre una importante interrupción del servicio en Norteamérica, que afecta a Teams, Outlook, OneDrive y otros servicios para los usuarios.
Para encontrar las especificaciones de un PC con Windows 11, abre Configuración > Sistema > Acerca de y determina la CPU, la RAM, el tipo de sistema, la versión del sistema operativo y más.
