En algunos dispositivos con Windows 11 y Windows 10, los certificados de arranque seguro emitidos por primera vez en 2011 caducarán en junio de 2026. Aunque Microsoft los está reemplazando activamente con certificados de 2023, conviene verificar que el sistema ya haya actualizado a los certificados más recientes para evitar problemas de inicio o de seguridad.
El arranque seguro (Secure Boot) es una función de protección basada en firmware de la Interfaz de Firmware Extensible Unificada (UEFI) que garantiza que un dispositivo solo cargue software firmado digitalmente y de confianza para el fabricante. Protege el proceso de inicio al impedir modificaciones no autorizadas en componentes críticos del arranque antes de que se cargue el sistema operativo.
Para lograrlo, Secure Boot utiliza claves criptográficas, conocidas como autoridades de certificación (CA), para validar los módulos de firmware y los gestores de arranque. Estos certificados crean una cadena de confianza que impide la ejecución de código malicioso durante el inicio del sistema.
Al igual que todos los certificados digitales, las CA de arranque seguro tienen fechas de caducidad definidas. Dado que los certificados de 2011 caducan en junio de 2026, los sistemas deben tener instalados los certificados más recientes de 2023 para seguir recibiendo actualizaciones y arrancando con normalidad sin fallos de validación de confianza.
Dado que los certificados digitales tienen fechas de caducidad, los sistemas deben instalar los certificados de 2023 antes de que caduquen las CA de 2011 en junio de 2026 para seguir arrancando y recibiendo actualizaciones correctamente.
Los dispositivos adquiridos en 2024 o posteriormente generalmente ya incluyen los nuevos certificados. Para el hardware más antiguo, Microsoft los distribuye a través de Windows Update.
Microsoft ya identifica y actualiza automáticamente las certificaciones de arranque seguro mediante las actualizaciones periódicas del sistema, por lo que no se requiere ninguna acción manual más allá de mantener Windows Update activado e instalar las actualizaciones de seguridad mensuales antes de la fecha límite de junio de 2026. Sin embargo, siempre es recomendable comprobar si su dispositivo cuenta con los certificados adecuados.
En esta guía , describiré los pasos para comprobar si los certificados de arranque seguro de 2023 ya están instalados en su ordenador.
Para comprobar si dispone de los certificados de arranque seguro “actualizados” de 2023 (que sustituyen a los que caducan en 2026), siga estos pasos:
Abre el menú Inicio en Windows 11.
Busque PowerShell (o Terminal ), haga clic con el botón derecho en el primer resultado y seleccione la opción Ejecutar como administrador.
Escriba este comando para comprobar la fecha de caducidad de los certificados de arranque seguro y pulse Intro:
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
Una vez completados los pasos, si el resultado es "Verdadero", tendrá el nuevo certificado (válido hasta 2053). Si el resultado es "Falso", probablemente aún tenga el certificado de 2011 (que vence en 2026).
Los certificados de Secure Boot 2011 caducan en 2026: qué hace cada certificado.
Casi todas las cadenas de arranque seguro modernas se basan en los certificados de Microsoft de 2011, que tienen las siguientes fechas de caducidad :
A modo de referencia, esto es lo que hace cada certificado:
Si sus certificados están próximos a caducar, Microsoft y el fabricante de su equipo (OEM) implementarán automáticamente actualizaciones de firmware o actualizaciones "DBX" a través de Windows Update o actualizaciones del sistema para obtener los nuevos certificados CA de 2023. Siempre puede instalar manualmente los nuevos certificados de arranque seguro .
¿Por qué aparece el ID de evento 1801 en el Visor de eventos (y por qué no es un error)?
Finalmente, probablemente notará que aparece el ID de evento 1801 para el origen "TPM-WMI (Microsoft-Windows-TPM-WMI)" con el mensaje "BucketConfidenceLevel: Under Observation – More Data Needed" .
Aunque parezca un error, no se trata de un fallo. Esta entrada indica que el sistema operativo ha detectado certificados de arranque seguro actualizados, pero aún no los ha aplicado al firmware.
El dispositivo se encuentra en una fase de prueba y validación mientras Microsoft implementa gradualmente la actualización. Dado que las claves de arranque seguro residen en el firmware UEFI y afectan la cadena de arranque, la transición se coordina cuidadosamente para evitar problemas de arranque.
En pocas palabras, el ID de evento 1801 es simplemente una comprobación de estado que indica que Windows está evaluando su dispositivo como parte del despliegue del certificado de arranque seguro. El mensaje "En observación" refleja dicho proceso de evaluación. No indica un problema con el TPM, corrupción del arranque seguro ni un fallo de la BIOS. Aunque se registra como un error, su información es meramente informativa.
La transición del certificado de arranque seguro se produce en dos fases. Primero, Windows 11 (o 10) descarga e instala el nuevo certificado dentro del sistema operativo. Posteriormente, tras las comprobaciones de compatibilidad y la validación, el certificado se graba en el firmware del sistema y se activa.
Los dispositivos pueden permanecer entre estas dos etapas durante un tiempo, por lo que las entradas de TPM-WMI pueden seguir apareciendo en el Visor de eventos aunque no haya ningún problema.
Además de utilizar PowerShell, la aplicación Seguridad de Windows se ha actualizado para mostrar el estado exacto de los certificados de arranque seguro que caducan en 2026.
Para comprobar si su ordenador tiene los certificados de arranque seguro más recientes, siga estos pasos:
Abrir Inicio .
Busca " Seguridad de Windows" y haz clic en el primer resultado para abrir la aplicación.
Haz clic en Seguridad del dispositivo en el panel izquierdo.
Confirme el color y el mensaje del distintivo de arranque seguro.
(Opción 1) El color verde significa que el sistema está completamente actualizado con los certificados y componentes de arranque más recientes.
(Opción 2) El color amarillo indica que hay una actualización pendiente o limitada por restricciones de compatibilidad.
(Opción 3) El color rojo significa que el sistema no puede aplicar las actualizaciones necesarias y requiere intervención.
Una vez completados los pasos, comprenderá mejor si no es necesario realizar ninguna acción o si debe proceder con el proceso manual para actualizar el firmware de su sistema con la versión más reciente de los certificados de arranque seguro.
El mensaje que verá en la aplicación Seguridad de Windows está relacionado con las actualizaciones de certificados que se distribuyen a través de Windows Update. El sistema evalúa la compatibilidad del firmware, verifica la implementación del certificado e informa del resultado en tiempo real.
Microsoft está implementando esta actualización en la aplicación Windows Update de forma gradual. Si no puede determinar el estado de los certificados, utilice la opción de PowerShell.
Además, a partir de mayo de 2026, las notificaciones a nivel del sistema reflejarán estos estados, lo que aumentará la visibilidad cuando sea necesario tomar medidas.
Para usar Rufus para crear una unidad USB de Windows 11 24H2, abre la herramienta, elige abrir existente o descarga la ISO y selecciona la opción personalizada. Cómo hacerlo aquí.
Para descargar el archivo ISO de Windows 11, puedes usar el sitio web de Microsoft, la Herramienta de Creación de Medios, Rufus y UUP Dump. Aquí te explicamos cómo.
Microsoft lanza la actualización Patch Tuesday de agosto de 2025 con cambios y correcciones para Windows 10.
WhyNotWin11 es mejor que la aplicación Microsoft PC Health Check para indicarte por qué tu PC no puede ejecutar Windows 11, incluyendo la compatibilidad con TPM 2.0 y la CPU.
Antes de instalar Windows 11, debe comprobar la compatibilidad, habilitar TPM 2.0 y el arranque seguro, crear una copia de seguridad, eliminar aplicaciones, reparar archivos y...
Recall para Windows 11 es una función de inteligencia artificial que registra todo lo que haces en el ordenador y permite buscar tus actividades. Aquí tienes todo lo que necesitas saber.
Para reinstalar Windows 11, abra Configuración > Sistema > Recuperación, haga clic en Reinstalar ahora y Aceptar, o utilice la opción Restablecer este PC conservando los archivos.
Para usar Copilot Vision en Windows 11, abra la aplicación Copilot, haga clic en el icono de las gafas Vision, seleccione la aplicación y haga clic en Compartir.
La aplicación PC Manager para Windows 11 aparece en el sitio web de Microsoft, y es una aplicación que te ayuda a mejorar el rendimiento del sistema y a mantener el dispositivo seguro.
Mejora el rendimiento de Windows 11 gratis con consejos probados, sin necesidad de hardware ni software adicionales. Aprende a acelerar tu PC con las herramientas integradas.
