Notebookcheck Logo

Microsoft fija el 2026 como fecha límite para la expiración del certificado Secure Boot

La señalización de Microsoft frente al edificio del campus corporativo
ⓘ news.microsoft.com
La señalización de Microsoft frente al edificio del campus corporativo
Microsoft ha publicado nuevas directrices advirtiendo de que los certificados Secure Boot de 2011 empiezan a caducar en junio de 2026. Las actualizaciones de Windows están desplegando certificados de sustitución de 2023, y algunos PC requieren actualizaciones de firmware OEM.
Windows Software Security Laptop / Notebook Desktop

Microsoft está advirtiendo a los usuarios de Windows y a los administradores informáticos de https://www.notebookcheck.net/Microsoft-update-fallout-continues-as-shutdown-bug-expands-to-Windows-10-VSM-systems.1220545.0.html que los certificados originales Secure Boot emitidos en 2011 comienzan a caducar en junio de 2026, con vencimientos adicionales que se extienden hasta octubre de 2026. La empresa afirma que ya ha empezado a actualizar los sistemas afectados con un nuevo conjunto de certificados de 2023, suministrados a través de las actualizaciones regulares de Windows https://www.notebookcheck.net/Microsoft-admits-Windows-11-issues-pivots-team-to-rebuild-user-trust.1220676.0.html para muchos dispositivos.

El aviso aparece en las notas de la versión del martes de parches de Microsoft del 13 de enero de 2026 para Windows 11 (KB5074109) en el apartado "Caducidad del certificado Windows Secure Boot", donde Microsoft menciona la fecha de inicio de junio de 2026 y señala a los usuarios una guía de preparación.

El 10 de febrero de 2026, Microsoft también publicó KB5079373 ("Cuando caducan los certificados de Secure Boot en los dispositivos Windows"), en el que se resume lo que significa la caducidad y se reitera que la mayoría de los dispositivos deben actualizarse automáticamente, mientras que algunos pueden requerir actualizaciones del firmware OEM.

Qué cambia cuando empiezan a caducar los certificados de 2011

Microsoft afirma que los dispositivos que alcancen la fecha de caducidad deberían seguir arrancando con normalidad y continuar recibiendo las actualizaciones estándar de Windows. La diferencia clave es que los sistemas que no dispongan de los certificados más recientes ya no podrán recibir las nuevas protecciones para el proceso de arranque anticipado https://www.notebookcheck.net/Microsoft-admits-Windows-11-issues-pivots-team-to-rebuild-user-trust.1220676.0.htmlincluidas las actualizaciones relacionadas con el Administrador de arranque de Windows, las bases de datos de Secure Boot, las listas de revocación y las correcciones de las vulnerabilidades de la cadena de arranque descubiertas recientemente.

En su explicación más amplia sobre el certificado Secure Boot (KB5062710), Microsoft advierte de forma similar que, aunque el uso cotidiano puede parecer sin cambios, las máquinas afectadas se vuelven progresivamente menos protegidas con el tiempo a medida que surgen nuevas amenazas a nivel de arranque.

Qué certificados caducan y qué los sustituye

En la guía de TI de Microsoft https://support.microsoft.com/en-us/topic/secure-boot-certificate-updates-guidance-for-it-professionals-and-organizations-e2b43f9f-b424-42df-bc6a-8476db65ab2fla empresa enumera tres certificados de arranque seguro proporcionados por Microsoft que se han estado utilizando desde la era de Windows 8 / Windows Server 2012, y dice que empiezan a caducar a partir de junio de 2026 y que expirarían en octubre de 2026.

Microsoft está trasladando los dispositivos a las autoridades de certificación 2023, incluidas las nuevas entradas utilizadas para firmar las actualizaciones de la base de datos de Secure Boot y los componentes de arranque de Windows, y señala que algunos entornos pueden requerir la adición de certificados 2023 independientes en función de lo que un dispositivo necesite confiar (por ejemplo, la confianza relacionada con la ROM opcional).

Qué deben hacer ahora los usuarios y las organizaciones

Para la mayoría de los PC de consumo, Microsoft afirma que los certificados de sustitución deberían llegar a través de actualizaciones gestionadas por Microsoft, pero advierte de que algunos sistemas pueden requerir una actualización del firmware OEM para que los nuevos certificados se apliquen correctamente. Microsoft también desaconseja desactivar el arranque seguro como solución provisional.

Para las flotas gestionadas, la guía y el libro de jugadas de Microsoft describen las formas de inventariar, supervisar e implantar los cambios (incluidos Intune, la directiva de grupo y los métodos basados en el registro) antes de la fecha límite de junio de 2026.

Los informes de terceros sobre el despliegue señala que Microsoft está tratando esto como una "actualización generacional" de la cadena de confianza de arranque, con actualizaciones que ahora se entregan a través del servicio regular de Windows para dispositivos en soporte.

Please share our article, every link counts!
Mail Logo

Artículos relacionados

> Análisis y pruebas de ordenadores portátiles y móviles teléfonos > Noticias > Archivo de noticias > Archivo de noticias 2026 02 > Microsoft fija el 2026 como fecha límite para la expiración del certificado Secure Boot
Darryl Linington, 2026-02-10 (Update: 2026-02-11)