Quedan solo unos días para actualizar una de las funciones de seguridad más importantes de tu PC y Microsoft está tomando cartas en el asunto para que los usuarios sean conscientes de todo ello. Y es que en junio de 2026, los certificados de Arranque Seguro originales que llevan funcionando desde 2011, caducarán.
Esto quiere decir que millones de ordenadores podrían volverse vulnerables o dejar de arrancar. Es por ello por lo que ahora Microsoft está llevando a cabo un despliegue enorme que durará varios años. Todo ello para hacernos llegar los nuevos certificados de Arranque Seguro de 2023.
Esta es una transición que manipula directamente el firmware UEFI de la placa base, por lo que se trata de un proceso muy delicado y aquí os contamos cómo hacerlo.
De hecho, Microsoft organizó una sesión de preguntas y respuestas con la participación del ingeniero principal de seguridad, Arden White. Aquí la empresa explicó lo que sucederá si los usuarios y las empresas ignoran esta actualización de dichos certificados.
Básicamente, lo que la empresa nos dice es que, al ignorar la fecha límite de junio de 2026 para el certificado de Arranque Seguro, los equipos con Windows 11 seguirán arrancando y funcionando con normalidad. Pero la seguridad del sistema operativo cada vez irá a peor debido a que Microsoft dejará de enviar actualizaciones críticas para el arranque y listas negras de malware
Debemos saber que al hablar del Arranque Seguro, nos referimos a un estándar de seguridad desarrollado para garantizar que un equipo arranque utilizando únicamente software de confianza. Al encender el PC, el firmware verifica la firma criptográfica de cada componente del software de arranque, incluidos los controladores de firmware UEFI, las aplicaciones EFI y el gestor de arranque del sistema.
Cuándo caducan los certificados de Arranque Seguro
Decir que los certificados originales de 2011 están próximos a su vencimiento en 2026, algo que se producirá en el próximo mes de junio, es decir, en solo unos días. Así, Microsoft debe implementar los nuevos certificados de 2023 en el firmware del PC, actualizar el gestor de arranque con las nuevas claves y, finalmente, dejar de confiar en los antiguos.
Esto es algo que se llevará a cabo de manera automática en la mayoría de los equipos, y que también podamos realizar nosotros mismos manualmente como os contamos en su momento. También aclara que el proceso de actualización es compatible con BitLocker, pero requiere varios reinicios. Cierto es que actualizar el firmware conlleva ciertos riesgos, por lo que Microsoft lo está implementando por fases.
