Microsoft ha comenzado el despliegue del Patch Tuesday de junio de 2026, una actualización mensual que esta vez tiene más peso de lo habitual. Además de corregir vulnerabilidades, el paquete llega en plena cuenta atrás para la expiración de certificados heredados de Secure Boot emitidos en 2011. Para empresas, no es solo una actualización rutinaria, sino un punto crítico de validación de flotas.
Para usuarios domésticos de Windows 11, el mismo paquete también incorpora mejoras visibles en rendimiento, cámara, audio Bluetooth, instalación del sistema y monitorización de cargas de IA local. Microsoft está aprovechando una actualización obligatoria para distribuir cambios que antes habrían quedado reservados a una gran versión anual del sistema operativo.
Secure Boot convierte junio en una fecha delicada para empresas
El foco principal en entornos corporativos está en la transición hacia los nuevos certificados Windows UEFI CA 2023. Los certificados heredados de 2011 empiezan su ciclo de expiración el 24 de junio de 2026, lo que obliga a departamentos de TI a comprobar firmware, compatibilidad y estado real de cada equipo antes del corte. El riesgo no está en que los PCs dejen de arrancar de golpe, sino en quedar fuera de futuras protecciones del arranque seguro.
Microsoft indica que los dispositivos no migrados seguirán iniciando y funcionando en condiciones normales, pero perderán capacidad para recibir nuevas protecciones del proceso de arranque. Eso afecta a futuras actualizaciones del Windows Boot Manager, bases de datos de Secure Boot y listas de revocación frente a vulnerabilidades críticas. En seguridad empresarial, quedarse congelado en el arranque equivale a acumular deuda técnica muy peligrosa.
Por eso, esta actualización se ha convertido en una ventana de validación masiva. Los administradores deben revisar registros del sistema, señales de firmware completado y estado de certificados en sus flotas. La transición no depende solo de Windows Update, porque algunos equipos pueden necesitar firmware actualizado del fabricante para completar correctamente el cambio.
Exchange también recibe un parche importante
El paquete corrige CVE-2026-42897, una vulnerabilidad de tipo cross-site scripting que afecta a Outlook Web Access en despliegues locales de Exchange Server. Para organizaciones que todavía mantienen Exchange on-premises, este punto resulta especialmente sensible, ya que OWA suele estar expuesto a usuarios remotos, accesos híbridos y entornos corporativos con mucha superficie de ataque.
La actualización permite abandonar mitigaciones temporales gestionadas por Exchange Emergency Mitigation Service y pasar al parche permanente. Este cambio importa porque las mitigaciones de emergencia ayudan a ganar tiempo, pero no sustituyen una corrección completa. En servidores Exchange, la prioridad debe ser cerrar la vulnerabilidad sin dejar dependencias provisionales activas más tiempo del necesario.
También se corrigen fallos asociados del sistema, incluido un problema de instalación en equipos con 10 MB o menos libres en la partición EFI del sistema. Puede parecer un caso muy concreto, pero en flotas antiguas o mal particionadas resulta relevante. Un fallo menor de espacio en EFI puede bloquear despliegues críticos justo cuando la empresa necesita validar Secure Boot.
Windows 11 gana velocidad donde más se nota
Más allá de seguridad, Windows 11 recibe mejoras de rendimiento orientadas a la respuesta diaria del sistema. Microsoft apunta a aperturas de apps más rápidas, menos microstuttering y mayor fluidez en zonas clave como Inicio, Búsqueda y Centro de actividades. El objetivo no parece subir benchmarks, sino mejorar la sensación inmediata al usar el escritorio.
Este enfoque tiene sentido porque muchas quejas sobre Windows 11 no vienen de falta de potencia bruta, sino de pequeñas pausas, menús que tardan en reaccionar o animaciones inconsistentes. Reducir esas fricciones puede aportar más valor que añadir una función grande que pocos usuarios utilicen a diario.
También encaja con la estrategia actual de Microsoft: distribuir mejoras de experiencia en actualizaciones acumulativas, no solo en grandes saltos de versión. Eso permite acelerar cambios, pero también hace que cada Patch Tuesday tenga más impacto funcional. La línea entre actualización de seguridad y actualización de producto está cada vez más difusa en Windows 11.
El Administrador de tareas se adapta a la era de la IA local
El Administrador de tareas añade nuevas columnas opcionales para seguir el uso de la NPU, los motores activos y la memoria dedicada o compartida asociada a cargas de IA. Este cambio puede parecer técnico, pero tiene mucha importancia en PCs modernos con aceleradores neuronales. Windows necesita mostrar qué está usando la NPU igual que ya muestra CPU, GPU, RAM o disco.
La visibilidad será útil para fabricantes, desarrolladores, usuarios avanzados y equipos de soporte. Si una función de IA consume recursos, genera calor o afecta a batería, el sistema debe permitir diagnosticarlo. La IA local no puede ser una caja negra dentro del PC, especialmente ahora que Copilot+ PC y nuevas NPUs empiezan a ser parte del hardware común.
Para el usuario normal, quizá no sea una función de uso diario, pero sí marca dirección. Windows 11 está preparando sus herramientas internas para una generación donde muchas tareas se repartirán entre CPU, GPU y NPU. Microsoft está convirtiendo el Administrador de tareas en una consola más completa para entender cómo trabaja el PC moderno.
Shared Audio y cámara multiapp atacan problemas reales
La función Shared Audio usa Bluetooth LE Audio para permitir que dos personas escuchen el mismo sonido desde un único PC con dispositivos separados. Es una mejora práctica para películas, música, juegos o trabajo compartido sin recurrir a altavoces. No es una función revolucionaria, pero sí resuelve una situación cotidiana que Windows no manejaba de forma elegante.
La nueva función Multi-App Camera permite compartir una misma webcam entre varias aplicaciones al mismo tiempo. Esto puede ayudar en videollamadas, grabación, streaming o herramientas corporativas que antes competían por el control exclusivo de la cámara. En entornos de trabajo híbrido, poder usar una cámara en varias apps reduce fricción y evita errores molestos.
Microsoft también introduce un modo Basic Camera pensado para diagnóstico. La idea es simplificar el funcionamiento de la webcam cuando controladores avanzados o funciones adicionales causan problemas. Es una mejora menos vistosa, pero muy útil para soporte técnico, porque permite separar fallos de hardware, controlador y aplicación con más facilidad.
La instalación limpia corrige una vieja molestia de Windows
Otro cambio esperado llega durante la instalación limpia. Windows 11 permitirá elegir el nombre exacto de la carpeta local de usuario desde la página de nombre del dispositivo. Hasta ahora, el sistema generaba abreviaturas automáticas que podían resultar poco elegantes, poco claras o directamente molestas para usuarios cuidadosos con la estructura de sus equipos.
No es una función crítica, pero sí una de esas mejoras que corrigen años de pequeñas frustraciones. En instalaciones limpias, equipos profesionales o PCs preparados para terceros, controlar el nombre de carpeta evita rutas extrañas y configuraciones poco limpias. Microsoft está puliendo detalles de base que afectan a la experiencia desde el primer arranque.
Nightmare Eclipse añade presión al calendario de seguridad
El despliegue llega también con el ruido de fondo de Nightmare Eclipse, un investigador que habría amenazado con una divulgación masiva a mediados de julio. Aunque esta actualización no gira solo en torno a esa saga, sí refleja la presión que viven las redes corporativas: parches acumulativos, mitigaciones de emergencia, firmware, certificados y amenazas coordinadas cada vez más difíciles de gestionar.
Para las empresas, junio no es un mes para posponer actualizaciones. Entre Secure Boot, Exchange Server, validación de firmware y mejoras acumulativas, el paquete exige pruebas controladas, despliegue por fases y seguimiento de eventos. La prioridad no es instalar deprisa sin control, sino confirmar que cada equipo queda preparado antes de que el calendario de certificados avance.
Para usuarios domésticos, el mensaje es más sencillo: instalar desde Windows Update y revisar que el sistema queda al día. Este Patch Tuesday mejora seguridad, rendimiento y funciones prácticas, pero para empresas representa algo más profundo: una transición de confianza en el arranque que condicionará futuras defensas de Windows.
Vía: NotebookCheck
