Microsoft ha confirmado que los dispositivos con los certificados de arranque seguro originales introducidos en 2011 comenzarán a caducar a finales de junio de 2026, lo que desencadenará una importante actualización de seguridad que afectará a casi todos los ordenadores modernos.
El arranque seguro (Secure Boot) es el mecanismo de seguridad disponible en el firmware de la Interfaz de Firmware Extensible Unificada (UEFI) que se ejecuta al inicio, antes de que se cargue el sistema operativo. El propósito de esta función es verificar que solo se pueda ejecutar código confiable y firmado digitalmente durante el arranque, bloqueando así los bootkits y otras amenazas de bajo nivel que intentan comprometer el sistema durante el proceso. Durante los últimos 15 años, este proceso se ha basado en certificados integrados en el firmware del dispositivo, pero dichos certificados están llegando al final de su ciclo de vida previsto.
¿Dejará de funcionar tu ordenador en 2026?
En resumen, no. Cuando caduquen los certificados originales, los ordenadores seguirán arrancando y Windows 11 (o 10) seguirá cargándose con normalidad. Las aplicaciones no fallarán repentinamente y no se producirá ninguna interrupción inmediata.
Sin embargo, los sistemas que no reciban los certificados de arranque seguro actualizados entrarán en un estado de seguridad degradado. Esto no significa que el equipo sea inmediatamente inseguro, sino simplemente que el dispositivo ya no podrá aceptar futuras actualizaciones de la cadena de confianza de arranque seguro.
Con el tiempo, a medida que se descubren nuevas vulnerabilidades a nivel de arranque, es posible que esos sistemas no puedan instalar nuevas medidas de mitigación. La máquina sigue funcionando, pero sus protecciones de inicio ya no evolucionan, y esa limitación a largo plazo es la verdadera preocupación.
¿Por qué Microsoft está reemplazando los certificados de arranque seguro?
Los certificados de seguridad no están diseñados para durar para siempre. A medida que evolucionan los estándares de seguridad, las claves de cifrado y los anclajes de confianza deben actualizarse para evitar que las credenciales obsoletas se conviertan en vulnerabilidades. La caducidad de los certificados de arranque seguro de 2011 estaba prevista desde el principio.
Lo que hace que esta transición sea significativa es su escala. El arranque seguro opera a nivel de firmware, no solo dentro del propio sistema operativo. Su actualización requiere la coordinación entre el servicio de Windows 11 (y 10), el firmware de los dispositivos y los fabricantes de hardware en millones de configuraciones de dispositivos únicas en todo el mundo.
Microsoft describe esto como uno de los mayores esfuerzos coordinados de mantenimiento de seguridad en todo el ecosistema de Windows.
Cómo se está entregando la actualización
El gigante del software ya ha comenzado a implementar los nuevos certificados de arranque seguro mediante actualizaciones mensuales para las versiones compatibles, incluidas Windows 11 y 10. Para la mayoría de los usuarios domésticos y empresas que permiten a la compañía gestionar las actualizaciones, estas deberían realizarse automáticamente en segundo plano.
En algunos casos, especialmente en hardware antiguo, puede ser necesaria una actualización de firmware por parte del fabricante del dispositivo antes de que se puedan aplicar correctamente los nuevos certificados. Microsoft afirma haber colaborado estrechamente con los principales fabricantes de ordenadores (como Dell, HP y Lenovo) para preparar los dispositivos para la transición.
Casi todos los dispositivos fabricados desde 2024 ya incluyen los certificados actualizados, y prácticamente todos los sistemas que se envíen en 2025 los traen instalados de fábrica.
¿Qué ocurre con las versiones de Windows no compatibles?
Los dispositivos que ejecuten versiones no compatibles del sistema operativo no recibirán los nuevos certificados de arranque seguro a través de Windows Update. Esto incluye Windows 10 después de que finalice su soporte en octubre de 2025, a menos que el dispositivo esté inscrito en las Actualizaciones de seguridad extendidas .
Estos sistemas seguirán funcionando tras la expiración de los certificados de 2011, pero su capacidad para recibir futuras mejoras de seguridad a nivel de arranque seguirá estando permanentemente limitada. A medida que la plataforma evolucione, esto podría aumentar gradualmente la exposición a nuevas amenazas y problemas de compatibilidad con versiones más recientes de firmware, hardware o Windows.
¿Qué debes hacer ahora?
Para la mayoría de los usuarios, la opción más segura es sencilla: recuerden mantener Windows 11 (y 10) completamente actualizado y asegurarse de que el firmware de su dispositivo esté al día consultando la página de soporte del fabricante. Microsoft ha indicado que en los próximos meses aparecerá información adicional sobre el estado de las actualizaciones de certificados en la aplicación Seguridad de Windows, lo que permitirá una mayor visibilidad del proceso.
Siempre puedes comprobar y actualizar el certificado de arranque seguro manualmente siguiendo estas instrucciones.
Las organizaciones que gestionan un gran número de ordenadores deberían considerar esto como un ejercicio de validación y planificación de la implementación, en lugar de una simple actualización de parches de última hora.
Para usar Rufus para crear una unidad USB de Windows 11 24H2, abre la herramienta, elige abrir existente o descarga la ISO y selecciona la opción personalizada. Cómo hacerlo aquí.
Para descargar el archivo ISO de Windows 11, puedes usar el sitio web de Microsoft, la Herramienta de Creación de Medios, Rufus y UUP Dump. Aquí te explicamos cómo.
Microsoft lanza la actualización Patch Tuesday de agosto de 2025 con cambios y correcciones para Windows 10.
WhyNotWin11 es mejor que la aplicación Microsoft PC Health Check para indicarte por qué tu PC no puede ejecutar Windows 11, incluyendo la compatibilidad con TPM 2.0 y la CPU.
Antes de instalar Windows 11, debe comprobar la compatibilidad, habilitar TPM 2.0 y el arranque seguro, crear una copia de seguridad, eliminar aplicaciones, reparar archivos y...
Recall para Windows 11 es una función de inteligencia artificial que registra todo lo que haces en el ordenador y permite buscar tus actividades. Aquí tienes todo lo que necesitas saber.
Para reinstalar Windows 11, abra Configuración > Sistema > Recuperación, haga clic en Reinstalar ahora y Aceptar, o utilice la opción Restablecer este PC conservando los archivos.
Para usar Copilot Vision en Windows 11, abra la aplicación Copilot, haga clic en el icono de las gafas Vision, seleccione la aplicación y haga clic en Compartir.
La aplicación PC Manager para Windows 11 aparece en el sitio web de Microsoft, y es una aplicación que te ayuda a mejorar el rendimiento del sistema y a mantener el dispositivo seguro.
Mejora el rendimiento de Windows 11 gratis con consejos probados, sin necesidad de hardware ni software adicionales. Aprende a acelerar tu PC con las herramientas integradas.
