En junio de 2025, Microsoft anunció que en junio de 2026 comenzaría a descontinuar los certificados de arranque seguro para los sistemas Windows 2011, que fueron reemplazados por sus equivalentes de 2023.
Con el reloj en cuenta atrás, llega el momento de hacer un poco de limpieza en el hogar para evitar posibles problemas a finales de este año. Si tiene un sistema administrado por su empresa o escuela, los administradores del sistema deben encargarse del proceso, que es diferente al de las computadoras personales.
¿Para qué sirven los certificados?
Juntos, estos cuatro Los certificados verifican que los procesos de arranque iniciales de un sistema (el software cargado directamente por el sistema incluso antes de que se inicie Windows) no han sido manipulados.
Son utilizados por Arranque segurouna plataforma estándar integrada en el firmware de todos los sistemas Windows modernos y habilitada o deshabilitada por la Interfaz de firmware extensible unificada, que está habilitada de forma predeterminada. Una discrepancia no significa necesariamente que se esté cargando o ejecutando código malicioso, sólo que el sistema no puede descartarlo.
¿Cuándo sucederá esto?
Los certificados comenzarán a vencer en junio de 2026 y continuarán hasta octubre de 2026.
¿A qué versiones de Windows se aplica esto?
Generalmente, esto se aplica a todas las versiones de Windows 10 1607 o posterior y a Windows 11. (Puede encontrar listas detalladas en el sitio web de Microsoft). Pero para recibir actualizaciones de certificados para Windows 10, debe estar inscrito en Programa de actualización de seguridad ampliado.
¿Qué necesito hacer?
Probablemente nada. En muchos casos, probablemente ya estén actualizados: Windows los actualizará automáticamente siempre que el arranque seguro esté habilitado y las actualizaciones automáticas están programadas para continuar durante todo el año.
Aún así, es posible que desees comprobarlo comprobando la versión actual.
A diferencia de las actualizaciones imparables de definiciones de virus, los certificados son parte del proceso de actualización normal y pausable. Estas son actualizaciones de BIOS. La forma de encontrar las versiones actuales es diferente, por lo que es posible que debas echarle un vistazo.
Pero las actualizaciones comenzaron a implementarse en 2024, por lo que si tiene una versión reciente del BIOS, que es mucho más fácil de verificar, estará bien. (Pegue msinfo32 en el campo de búsqueda del menú Inicio de Windows y aparecerá la fecha del BIOS, por ejemplo).
Si está ajustando la configuración para reducir la frecuencia de actualización, asegúrese de no poder ignorarlas. Si se ha desactivado el arranque seguro, es posible que tampoco se haya actualizado.
Si tiene un sistema que no se ha encendido por un tiempo, probablemente valga la pena reiniciarlo y actualizarlo para evitar problemas futuros.
¿Qué pasa si no están actualizados?
Después de asegurarse de que Secure Boot esté habilitado y ejecutar Windows Update, si aún no son correctos, probablemente necesitará encontrar instrucciones para su computadora o placa base específica (si construyó la suya propia). Microsoft proporciona enlaces a algunos fabricantes.
¿Qué pasa si no actualizo?
Los certificados caducados definitivamente impedirán que Windows mantenga actualizadas las funciones de seguridad y las bases de datos de arranque, lo que puede exponer su sistema a vulnerabilidades. Pero los certificados sólo verifican e identifican el código que no coincide con lo que espera ver.
No impiden que el código se cargue o ejecute. En cambio, otras capas de software determinan cómo responder. La respuesta podría ser cualquier cosa, desde simplemente activar una notificación en el Visor de eventos hasta interferir potencialmente con la forma en que se ejecuta el software (como el cifrado de disco BitLocker de Windows), lo cual está dictado por lo que está instalado en su sistema y las características de Windows habilitadas.
Una computadora portátil administrada por una empresa, por ejemplo, tiende a tener múltiples capas de seguridad, que pueden impedirle hacer casi cualquier cosa, mientras que un sistema personal podría, metafóricamente, ignorarlo. Y si el arranque seguro está deshabilitado, nada debería verse afectado.
