En algunos dispositivos con Windows 11 y Windows 10, los certificados de arranque seguro emitidos por primera vez en 2011 caducarán en junio de 2026. Aunque Microsoft los está reemplazando activamente con certificados de 2023, conviene verificar que el sistema ya haya actualizado a los certificados más recientes para evitar problemas de inicio o de seguridad.
El arranque seguro (Secure Boot) es una función de protección basada en firmware de la Interfaz de Firmware Extensible Unificada (UEFI) que garantiza que un dispositivo solo cargue software firmado digitalmente y de confianza para el fabricante. Protege el proceso de inicio al impedir modificaciones no autorizadas en componentes críticos del arranque antes de que se cargue el sistema operativo.
Para lograrlo, Secure Boot utiliza claves criptográficas, conocidas como autoridades de certificación (CA), para validar los módulos de firmware y los gestores de arranque. Estos certificados crean una cadena de confianza que impide la ejecución de código malicioso durante el inicio del sistema.
Al igual que todos los certificados digitales, las CA de arranque seguro tienen fechas de caducidad definidas. Dado que los certificados de 2011 caducan en junio de 2026, los sistemas deben tener instalados los certificados más recientes de 2023 para seguir recibiendo actualizaciones y arrancando con normalidad sin fallos de validación de confianza.
Dado que los certificados digitales tienen fechas de caducidad, los sistemas deben instalar los certificados de 2023 antes de que caduquen las CA de 2011 en junio de 2026 para seguir arrancando y recibiendo actualizaciones correctamente.
Los dispositivos adquiridos en 2024 o posteriormente generalmente ya incluyen los nuevos certificados. Para el hardware más antiguo, Microsoft los distribuye a través de Windows Update.
Microsoft ya identifica y actualiza automáticamente las certificaciones de arranque seguro mediante las actualizaciones periódicas del sistema, por lo que no se requiere ninguna acción manual más allá de mantener Windows Update activado e instalar las actualizaciones de seguridad mensuales antes de la fecha límite de junio de 2026. Sin embargo, siempre es recomendable comprobar si su dispositivo cuenta con los certificados adecuados.
En esta guía , describiré los pasos para comprobar si los certificados de arranque seguro de 2023 ya están instalados en su ordenador.
Para comprobar si dispone de los certificados de arranque seguro “actualizados” de 2023 (que sustituyen a los que caducan en 2026), siga estos pasos:
Abre el menú Inicio en Windows 11.
Busque PowerShell (o Terminal ), haga clic con el botón derecho en el primer resultado y seleccione la opción Ejecutar como administrador.
Escriba este comando para comprobar la fecha de caducidad de los certificados de arranque seguro y pulse Intro:
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
Una vez completados los pasos, si el resultado es "Verdadero", tendrá el nuevo certificado (válido hasta 2053). Si el resultado es "Falso", probablemente aún tenga el certificado de 2011 (que vence en 2026).
Los certificados de Secure Boot 2011 caducan en 2026: qué hace cada certificado.
Casi todas las cadenas de arranque seguro modernas se basan en los certificados de Microsoft de 2011, que tienen las siguientes fechas de caducidad :
A modo de referencia, esto es lo que hace cada certificado:
Si sus certificados están próximos a caducar, Microsoft y el fabricante de su equipo (OEM) implementarán automáticamente actualizaciones de firmware o actualizaciones "DBX" a través de Windows Update o actualizaciones del sistema para obtener los nuevos certificados CA de 2023. Siempre puede instalar manualmente los nuevos certificados de arranque seguro .
¿Por qué aparece el ID de evento 1801 en el Visor de eventos (y por qué no es un error)?
Finalmente, probablemente notará que aparece el ID de evento 1801 para el origen "TPM-WMI (Microsoft-Windows-TPM-WMI)" con el mensaje "BucketConfidenceLevel: Under Observation – More Data Needed" .
Aunque parezca un error, no se trata de un fallo. Esta entrada indica que el sistema operativo ha detectado certificados de arranque seguro actualizados, pero aún no los ha aplicado al firmware.
El dispositivo se encuentra en una fase de prueba y validación mientras Microsoft implementa gradualmente la actualización. Dado que las claves de arranque seguro residen en el firmware UEFI y afectan la cadena de arranque, la transición se coordina cuidadosamente para evitar problemas de arranque.
En pocas palabras, el ID de evento 1801 es simplemente una comprobación de estado que indica que Windows está evaluando su dispositivo como parte del despliegue del certificado de arranque seguro. El mensaje "En observación" refleja dicho proceso de evaluación. No indica un problema con el TPM, corrupción del arranque seguro ni un fallo de la BIOS. Aunque se registra como un error, su información es meramente informativa.
La transición del certificado de arranque seguro se produce en dos fases. Primero, Windows 11 (o 10) descarga e instala el nuevo certificado dentro del sistema operativo. Posteriormente, tras las comprobaciones de compatibilidad y la validación, el certificado se graba en el firmware del sistema y se activa.
Los dispositivos pueden permanecer entre estas dos etapas durante un tiempo, por lo que las entradas de TPM-WMI pueden seguir apareciendo en el Visor de eventos aunque no haya ningún problema.
Además de utilizar PowerShell, la aplicación Seguridad de Windows se ha actualizado para mostrar el estado exacto de los certificados de arranque seguro que caducan en 2026.
Para comprobar si su ordenador tiene los certificados de arranque seguro más recientes, siga estos pasos:
Abrir Inicio .
Busca " Seguridad de Windows" y haz clic en el primer resultado para abrir la aplicación.
Haz clic en Seguridad del dispositivo en el panel izquierdo.
Confirme el color y el mensaje del distintivo de arranque seguro.
(Opción 1) El color verde significa que el sistema está completamente actualizado con los certificados y componentes de arranque más recientes.
(Opción 2) El color amarillo indica que hay una actualización pendiente o limitada por restricciones de compatibilidad.
(Opción 3) El color rojo significa que el sistema no puede aplicar las actualizaciones necesarias y requiere intervención.
Una vez completados los pasos, comprenderá mejor si no es necesario realizar ninguna acción o si debe proceder con el proceso manual para actualizar el firmware de su sistema con la versión más reciente de los certificados de arranque seguro.
El mensaje que verá en la aplicación Seguridad de Windows está relacionado con las actualizaciones de certificados que se distribuyen a través de Windows Update. El sistema evalúa la compatibilidad del firmware, verifica la implementación del certificado e informa del resultado en tiempo real.
Microsoft está implementando esta actualización en la aplicación Windows Update de forma gradual. Si no puede determinar el estado de los certificados, utilice la opción de PowerShell.
Además, a partir de mayo de 2026, las notificaciones a nivel del sistema reflejarán estos estados, lo que aumentará la visibilidad cuando sea necesario tomar medidas.
La nueva función "Transferir a un nuevo PC" de Windows 11 25H2 OOBE permite migrar archivos y configuraciones durante la instalación mediante la red local sin OneDrive.
La actualización KB5064093 (compilación 26200.5761) para Windows 11 se lanza con la función de reanudación de aplicaciones de Android, un nuevo icono de batería en la pantalla de bloqueo, actualizaciones del agente de IA y correcciones.
La compilación 27774 para Windows 11 introduce la función de Protección de administrador y cambios en la configuración de Windows al trabajar con particiones.
Para descargar el archivo ISO de Windows 8.1, abra la página de descargas de Microsoft, seleccione la edición y el idioma, y haga clic en el botón de descarga.
Para crear una unidad USB de arranque de Windows 8.1, puedes usar herramientas de terceros como Rufus y Ventoy o el Símbolo del sistema. Aquí te explicamos cómo.
Para descargar el archivo ISO de Windows 11 25H2 para arm64, abra la página de descarga oficial, seleccione ISO para Arm64, el idioma y haga clic en Descargar.
Windows 11 permite eliminar la contraseña de inicio de sesión de una cuenta mediante el miniaplicativo netplwiz o la configuración de Opciones de inicio de sesión. Aquí te explicamos cómo.
¿Qué PC recibirán la actualización de Windows? Solo las PC con Copilot+, es decir, las PC con Windows 11 existentes sin una NPU de más de 40 TOPS, no recibirán la función de IA.
22 de enero de 2026 – Microsoft 365 sufre una importante interrupción del servicio en Norteamérica, que afecta a Teams, Outlook, OneDrive y otros servicios para los usuarios.
Para encontrar las especificaciones de un PC con Windows 11, abre Configuración > Sistema > Acerca de y determina la CPU, la RAM, el tipo de sistema, la versión del sistema operativo y más.
