Microsoft afirma que algo importante llegará a Windows 11.
Microsoft anunciará algo importante para Windows 11 el jueves, dando a entender que la experiencia de voz con IA llegará al sistema operativo.
El certificado del módulo de arranque seguro de su PC caduca en junio de 2026. A partir de la actualización de seguridad de enero de 2026 , Microsoft ha comenzado a implementar gradualmente un nuevo certificado que permitirá que su equipo siga arrancando correctamente y reciba actualizaciones de seguridad.
En Windows 11 , el Arranque Seguro es una función de seguridad disponible en la Interfaz de Firmware Extensible Unificada (UEFI) que impide modificaciones no autorizadas a archivos críticos del sistema durante el inicio. De esta forma, garantiza que un dispositivo arranque utilizando únicamente software de confianza del fabricante.
En otras palabras, el arranque seguro ayuda a proteger sus dispositivos contra el malware de bajo nivel (como los bootkits y los rootkits) que pueden infectar el proceso de arranque y tomar el control de su computadora incluso antes de que se carguen el sistema operativo y su software antivirus.
Comprender los certificados de arranque seguro
Como parte del proceso, esta función utiliza claves criptográficas (conocidas como autoridades de certificación (CA)) para validar que los módulos de firmware provienen de una fuente confiable, lo que ayuda a prevenir la ejecución de malware durante las primeras etapas del arranque del dispositivo.
Los certificados de arranque seguro siempre han tenido fechas de caducidad, ya que ayudan a garantizar que su equipo siga recibiendo actualizaciones de seguridad y arranque correctamente. Por eso, debe instalar los certificados de 2023 antes de que los certificados de 2011 comiencen a caducar en junio de 2026.
Si adquiriste un dispositivo en 2024 (o después), es probable que ya tenga instalados los certificados más recientes. Sin embargo, para el resto de equipos, Microsoft está implementando los nuevos certificados de arranque seguro a través de Windows Update.
En la actualización de seguridad "2026-01 (KB5074109) (26200.7623)", publicada el 13 de enero de 2026, el gigante del software indicó que las actualizaciones ahora incluyen un subconjunto de datos de segmentación de dispositivos de alta confianza que identifica los dispositivos elegibles para recibir automáticamente nuevos certificados de arranque seguro. Los dispositivos recibirán los nuevos certificados solo después de demostrar señales de actualización exitosas suficientes, lo que garantiza una implementación segura y gradual.
Esto significa que no es necesario realizar ningún paso manual para actualizar el Arranque seguro , salvo permitir que el sistema siga recibiendo actualizaciones. Al menos desde ahora hasta que esté disponible la Actualización de seguridad de junio de 2026.
Compruebe la fecha de caducidad del certificado de arranque seguro.
Dado que no recibirás una notificación cuando tu ordenador incluya las últimas autoridades de certificación, es importante comprobar si tu dispositivo aún necesita una actualización.
Windows 11 no tiene un comando nativo para mostrar la fecha de caducidad del firmware en un formato legible. Sin embargo, puede comprobar si tiene los certificados "actualizados" de 2023 (que reemplazan a los que caducan en 2026) siguiendo estos pasos:
Abra PowerShell (como administrador) y ejecute:
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'

Comprobación de la caducidad del certificado de arranque seguro mediante PowerShell / Imagen: Mauro Huculak
Casi todas las cadenas de arranque seguro modernas se basan en los certificados de Microsoft de 2011, que tienen las siguientes fechas de caducidad :
A modo de referencia, esto es lo que hace cada certificado:
Actualizar los certificados de arranque seguro en Windows 11
Si sus certificados están próximos a caducar, Microsoft y el fabricante de su equipo (OEM) implementarán automáticamente actualizaciones de firmware o actualizaciones "DBX" a través de Windows Update o actualizaciones del sistema para obtener los nuevos certificados CA de 2023. Sin embargo, puede actualizar manualmente el Arranque seguro.
Advertencia: Antes de continuar, asegúrese de tener guardada una clave de recuperación de BitLocker y de que su BIOS (UEFI) esté actualizada. Si el firmware de su equipo no es compatible con los nuevos certificados, es posible que no arranque después de la actualización. También se recomienda crear una copia de seguridad completa de su equipo antes de continuar.
Abra PowerShell (como administrador) y ejecute:
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x5944 /f
Este comando establece la clave de registro que indica al sistema operativo que implemente todos los certificados necesarios (incluido el gestor de arranque firmado con PCA 2023).
El valor 0x5944corresponde al código de "mitigación completa", que habilita todas las actualizaciones de certificados pertinentes.
Windows 11 tiene una tarea integrada que procesa estos cambios de certificado, y puede activarla manualmente para evitar esperar 12 horas con el siguiente comando:
Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"

Actualizaciones de PowerShell con certificado de arranque seguro / Imagen: Mauro Huculak
La actualización suele requerir dos reinicios para aplicarse por completo. Tras el primer reinicio, el sistema actualiza el gestor de arranque. Tras el segundo, finaliza el registro del certificado en la base de datos UEFI.
Después de reiniciar el sistema, puede verificar si “UEFI CA 2023” está presente en su base de datos ejecutando este comando de PowerShell (como administrador):
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
Si BitLocker está activo, es posible que deba deshabilitar el cifrado temporalmente ( Suspend-BitLocker -MountPoint "C:" -RebootCount 2) antes de que el firmware pueda escribir correctamente las nuevas claves en el dispositivo.
Microsoft anunciará algo importante para Windows 11 el jueves, dando a entender que la experiencia de voz con IA llegará al sistema operativo.
¿Instalando Windows 11 en hardware no compatible? Aprende los pasos para crear una unidad USB de arranque con Rufus o Ventoy y así evitar las restricciones de TPM y Arranque Seguro.
Para actualizar de Windows 10 24H2 a 25H2, utilice la opción Descargar e instalar en Windows Update o instale manualmente la actualización KB5054156.
(KB5074170) La compilación 26300.7674 de Windows 11 se implementa para los Insiders con correcciones para el Explorador de archivos, el menú Inicio, la Búsqueda, problemas gráficos y errores conocidos.
Para activar BitLocker en Windows 11, abre la configuración de almacenamiento, la configuración de BitLocker y habilita la función. Las unidades extraíbles utilizan BitLocker To Go.
Para encontrar la clave de recuperación de BitLocker de su PC en Windows 11 (o 10), abra su cuenta de Microsoft en línea y confirme la recuperación en la página Dispositivos.
Es sorprendentemente complicado crear un instalador USB para Windows 11 (o 10) desde macOS, pero no es imposible. Aquí te explicamos cómo hacerlo.
Microsoft Edge en Windows 10 seguirá recibiendo actualizaciones al menos hasta octubre de 2028, mucho después de que finalice oficialmente el soporte para el sistema operativo en 2025.
En Windows 11, para recuperar el menú contextual clásico del clic derecho con todas las opciones, puede editar esta clave en el Registro o a través de la línea de comandos (CMD).
Después de un tiempo, me gustó la nueva Cronología de Facebook, pero este no es el caso para muchos de ustedes. En el pasado, había diferentes maneras de moverse