Notebookcheck Logo

Hoy vence el plazo de seguridad de «Secure Boot» de Windows

Microsoft ha puesto en marcha una actualización de firmware en varias fases para eliminar progresivamente las claves criptográficas obsoletas en las redes mundiales de ordenadores personales.
ⓘ Microsoft.com
Microsoft ha puesto en marcha una actualización de firmware en varias fases para eliminar progresivamente las claves criptográficas obsoletas en las redes mundiales de ordenadores personales.
El certificado de arranque seguro (Secure Boot) heredado de Microsoft caduca hoy, 24 de junio de 2026. La rotación obligatoria de claves de firmware afecta a las próximas actualizaciones de Windows y a la seguridad del sistema.
Windows Software Security Microsoft

Acaba de llegar a su fin una era de 15 años dedicada a la seguridad en el arranque de los ordenadores personales. Hoy, 24 de junio de 2026, la clave original de «Secure Boot» de Microsoft, de 2011, ha caducado oficialmente en miles de millones de placas base. Esta caducidad obliga a una transición masiva y por etapas del firmware hacia una cadena de certificados más reciente de 2023, una medida que cambiará la forma en que los ordenadores validan el software de confianza incluso antes de que se cargue el sistema operativo.

Funcionamiento actual frente a riesgo a largo plazo

Su ordenador no dejará de funcionar hoy. Los ordenadores que utilizan las claves heredadas de 2011 de « » seguirán arrancando con normalidad, y las aplicaciones se ejecutarán sin problemas importantes. Microsoft concibió este plazo como un cambio de infraestructura en segundo plano, más que como un «interruptor de apagado» inmediato.

El peligro se acumula más adelante. Si un equipo no realiza la migración a las nuevas claves de 2023, perderá la capacidad de procesar futuros parches de seguridad a nivel de arranque. Windows dejará de actualizar el Gestor de arranque de Windows, las bases de datos de arranque seguro y las listas negras de revocación DBX en estos dispositivos sin parches. Esto deja al hardware indefenso frente a amenazas especializadas a nivel de firmware, como el bootkit BlackLotus, que infecta los sistemas mucho antes de que se active cualquier software antivirus tradicional.

Actualizaciones automáticas y errores de hardware

Para la mayoría de los usuarios, la corrección se aplica de forma silenciosa a través del canal mensual de Windows Update. Windows simplemente sustituye la clave antigua por el certificado actualizado de Microsoft Corporation « » KEK 2K CA 2023. El reloj también corre para el próximo hito, ya que el certificado Microsoft UEFI CA 2011 caduca dentro de tres días, el 27 de junio. Los ordenadores modernos fabricados a partir de 2024 ya incorporan estas claves más recientes de fábrica.

Los dispositivos más antiguos y los equipos personalizados se enfrentan a problemas. Ciertas arquitecturas de placas base antiguas de https://learn.microsoft.com/en-us/windows-hardware/manufacture/desktop/windows-secure-boot-key-creation-and-management-guidance?view=windows-11 requieren una actualización manual de la BIOS antes de poder admitir los tamaños de clave criptográfica más grandes de los certificados de 2023. Los técnicos también informan de mayores índices de fallo en equipos con Windows 11 que utilizaban soluciones provisionales para eludir las comprobaciones de hardware de la CPU o del TPM.

Para obtener más información sobre cómo comprobar si su dispositivo está preparado para el arranque seguro, Notebookcheck ha publicado recientemente «Cómo comprobar si su PC está preparado para el arranque seguro».

Google LogoAdd as a preferred source on Google
Mail Logo

Artículos relacionados

Darryl Linington, 2026-06-24 (Update: 2026-06-24)