Microsoft ha confirmado que los dispositivos con los certificados de arranque seguro originales introducidos en 2011 comenzarán a caducar a finales de junio de 2026, lo que desencadenará una importante actualización de seguridad que afectará a casi todos los ordenadores modernos.
El arranque seguro (Secure Boot) es el mecanismo de seguridad disponible en el firmware de la Interfaz de Firmware Extensible Unificada (UEFI) que se ejecuta al inicio, antes de que se cargue el sistema operativo. El propósito de esta función es verificar que solo se pueda ejecutar código confiable y firmado digitalmente durante el arranque, bloqueando así los bootkits y otras amenazas de bajo nivel que intentan comprometer el sistema durante el proceso. Durante los últimos 15 años, este proceso se ha basado en certificados integrados en el firmware del dispositivo, pero dichos certificados están llegando al final de su ciclo de vida previsto.
¿Dejará de funcionar tu ordenador en 2026?
En resumen, no. Cuando caduquen los certificados originales, los ordenadores seguirán arrancando y Windows 11 (o 10) seguirá cargándose con normalidad. Las aplicaciones no fallarán repentinamente y no se producirá ninguna interrupción inmediata.
Sin embargo, los sistemas que no reciban los certificados de arranque seguro actualizados entrarán en un estado de seguridad degradado. Esto no significa que el equipo sea inmediatamente inseguro, sino simplemente que el dispositivo ya no podrá aceptar futuras actualizaciones de la cadena de confianza de arranque seguro.
Con el tiempo, a medida que se descubren nuevas vulnerabilidades a nivel de arranque, es posible que esos sistemas no puedan instalar nuevas medidas de mitigación. La máquina sigue funcionando, pero sus protecciones de inicio ya no evolucionan, y esa limitación a largo plazo es la verdadera preocupación.
¿Por qué Microsoft está reemplazando los certificados de arranque seguro?
Los certificados de seguridad no están diseñados para durar para siempre. A medida que evolucionan los estándares de seguridad, las claves de cifrado y los anclajes de confianza deben actualizarse para evitar que las credenciales obsoletas se conviertan en vulnerabilidades. La caducidad de los certificados de arranque seguro de 2011 estaba prevista desde el principio.
Lo que hace que esta transición sea significativa es su escala. El arranque seguro opera a nivel de firmware, no solo dentro del propio sistema operativo. Su actualización requiere la coordinación entre el servicio de Windows 11 (y 10), el firmware de los dispositivos y los fabricantes de hardware en millones de configuraciones de dispositivos únicas en todo el mundo.
Microsoft describe esto como uno de los mayores esfuerzos coordinados de mantenimiento de seguridad en todo el ecosistema de Windows.
Cómo se está entregando la actualización
El gigante del software ya ha comenzado a implementar los nuevos certificados de arranque seguro mediante actualizaciones mensuales para las versiones compatibles, incluidas Windows 11 y 10. Para la mayoría de los usuarios domésticos y empresas que permiten a la compañía gestionar las actualizaciones, estas deberían realizarse automáticamente en segundo plano.
En algunos casos, especialmente en hardware antiguo, puede ser necesaria una actualización de firmware por parte del fabricante del dispositivo antes de que se puedan aplicar correctamente los nuevos certificados. Microsoft afirma haber colaborado estrechamente con los principales fabricantes de ordenadores (como Dell, HP y Lenovo) para preparar los dispositivos para la transición.
Casi todos los dispositivos fabricados desde 2024 ya incluyen los certificados actualizados, y prácticamente todos los sistemas que se envíen en 2025 los traen instalados de fábrica.
¿Qué ocurre con las versiones de Windows no compatibles?
Los dispositivos que ejecuten versiones no compatibles del sistema operativo no recibirán los nuevos certificados de arranque seguro a través de Windows Update. Esto incluye Windows 10 después de que finalice su soporte en octubre de 2025, a menos que el dispositivo esté inscrito en las Actualizaciones de seguridad extendidas .
Estos sistemas seguirán funcionando tras la expiración de los certificados de 2011, pero su capacidad para recibir futuras mejoras de seguridad a nivel de arranque seguirá estando permanentemente limitada. A medida que la plataforma evolucione, esto podría aumentar gradualmente la exposición a nuevas amenazas y problemas de compatibilidad con versiones más recientes de firmware, hardware o Windows.
¿Qué debes hacer ahora?
Para la mayoría de los usuarios, la opción más segura es sencilla: recuerden mantener Windows 11 (y 10) completamente actualizado y asegurarse de que el firmware de su dispositivo esté al día consultando la página de soporte del fabricante. Microsoft ha indicado que en los próximos meses aparecerá información adicional sobre el estado de las actualizaciones de certificados en la aplicación Seguridad de Windows, lo que permitirá una mayor visibilidad del proceso.
Siempre puedes comprobar y actualizar el certificado de arranque seguro manualmente siguiendo estas instrucciones.
Las organizaciones que gestionan un gran número de ordenadores deberían considerar esto como un ejercicio de validación y planificación de la implementación, en lugar de una simple actualización de parches de última hora.
Para descargar la imagen ISO de Windows 11 24H2 después de los lanzamientos de 25H2, utilice UUP Dump para crear una imagen ISO personalizada y, a continuación, utilice Rufus para crear un instalador USB de arranque.
Utilice RyTuneX para deshabilitar la telemetría de Windows 11, los servicios de seguimiento y la recopilación de datos en segundo plano sin necesidad de editar el Registro.
Evita que Windows 11 envíe datos innecesarios a Microsoft. Limita la telemetría y protege tu privacidad con estos sencillos pasos.
Tras crear una máquina virtual, debes instalar las VirtualBox Guest Additions en Windows 10 para una mejor usabilidad y rendimiento; aquí te explicamos cómo hacerlo.
Habilite manualmente las nuevas funciones de la actualización de Windows 11 24H2 de julio de 2025 (compilación 26100.4652, KB5062553) mediante ViVeTool para obtener acceso anticipado.
Puedes habilitar o deshabilitar rápidamente el Escritorio remoto y el firewall en Windows 10 usando el Símbolo del sistema o PowerShell. Aquí te explicamos cómo.
Puedes crear una carpeta compartida en VirtualBox para compartir archivos con un equipo con Windows 10 (o 11), y aquí te mostramos los pasos para completar la tarea.
Activa G-Sync en Windows 11 con tarjeta gráfica Nvidia para reducir el desgarro y la intermitencia de la imagen. Aprende a configurar G-Sync y VRR para una experiencia de juego más fluida.
Habilite manualmente las nuevas funciones de la actualización de Windows 11 24H2 de agosto de 2025 (compilación 26100.4770, KB5062660) mediante ViVeTool para obtener acceso anticipado.
Para limitar la carga de la batería al 80 por ciento en portátiles con Windows 11, utilice el modo MyASUS Battery Care para establecer el límite de carga y mejorar la salud de la batería.
