El sistema Secure Boot en Windows entra en una fase crítica de actualización, ya que los certificados actuales, emitidos en 2011, caducarán en junio de 2026. Para evitar problemas de seguridad, Microsoft ha comenzado a desplegar nuevos certificados mediante Windows Update, en un proceso silencioso que ya alcanza a una gran parte de equipos. Este movimiento responde a una necesidad estructural para mantener la integridad del arranque del sistema.
Este cambio no es menor, ya que afecta directamente al núcleo del sistema. Sin estos certificados actualizados, los dispositivos pueden quedar en un estado de seguridad degradada, perdiendo acceso a protecciones clave frente a amenazas que operan a nivel de firmware. En la práctica, esto implica una mayor exposición a ataques en el arranque, uno de los vectores más críticos dentro del ecosistema Windows.
Secure Boot se prepara para un cambio obligatorio en 2026
El sistema UEFI Secure Boot es el encargado de garantizar que solo software confiable se ejecute durante el arranque del equipo. La caducidad de los certificados actuales obliga a una renovación completa del sistema de confianza, lo que impacta directamente en todos los dispositivos compatibles con Windows que utilicen este mecanismo de seguridad.
Para facilitar la transición, Microsoft ha integrado este proceso dentro de Windows Update, evitando que el usuario tenga que intervenir manualmente. En la mayoría de casos, la actualización se instalará automáticamente, siempre que el sistema esté actualizado, lo que reduce fricción y asegura una adopción progresiva sin intervención directa.
Nuevo sistema de alertas visuales en Seguridad de Windows
A partir de abril de 2026, los usuarios podrán comprobar el estado de Secure Boot desde la aplicación Seguridad de Windows, accediendo al apartado de seguridad del dispositivo. Microsoft introduce un sistema visual basado en colores que permite identificar de forma rápida la situación del equipo sin necesidad de conocimientos técnicos avanzados.
Este sistema no solo muestra el estado dentro de la aplicación, sino que también se refleja en el icono de la bandeja del sistema. De este modo, el usuario recibe un aviso constante del estado de seguridad, incluso sin abrir la aplicación, lo que mejora la visibilidad del problema.
Tres estados clave que definen el nivel de riesgo
El nuevo sistema se basa en tres indicadores principales que reflejan el estado del sistema. Un icono verde confirma que los certificados están correctamente instalados y que el equipo se encuentra protegido, sin necesidad de realizar ninguna acción adicional por parte del usuario.
El indicador amarillo, previsto a partir de mayo de 2026, señala que la actualización está pendiente o bloqueada por limitaciones de hardware o firmware. Por último, el icono rojo, que podría aparecer en junio, indica una situación crítica donde el sistema deja de recibir actualizaciones de seguridad a nivel de arranque, lo que compromete su protección.
El impacto real: seguridad comprometida sin actualización
El punto más importante de este cambio es su impacto real en la seguridad. Un sistema sin los nuevos certificados no solo pierde compatibilidad con futuras actualizaciones, sino que queda expuesto a vulnerabilidades a nivel de firmware y arranque, que son especialmente difíciles de detectar y mitigar.
Esto implica que ignorar las advertencias no es una opción recomendable. Mantener un sistema sin actualizar en este aspecto supone operar en un entorno con protección incompleta frente a amenazas avanzadas, lo que puede comprometer la estabilidad y seguridad del equipo a largo plazo.
La actualización será automática en la mayoría de equipos
Microsoft ha diseñado este proceso para que sea transparente para el usuario. Los equipos de 2025 ya están completamente cubiertos, mientras que gran parte del hardware de 2024 también ha recibido soporte para esta actualización, lo que reduce el impacto en la base instalada más reciente.
Los dispositivos más antiguos se actualizarán de forma progresiva, y en caso de incompatibilidades, los fabricantes y los OEMs de PC proporcionarán instrucciones específicas. Aun así, mantener Windows Update activo y funcional sigue siendo la clave para garantizar que el sistema reciba correctamente estos cambios.
Un cambio silencioso que marcará el futuro de Windows
Aunque esta actualización se está desplegando sin gran visibilidad, su importancia es elevada dentro del ecosistema. La renovación de certificados en Secure Boot no es una mejora opcional, sino un requisito necesario para mantener la cadena de confianza del sistema operativo en los próximos años.
Este movimiento muestra cómo Windows refuerza la seguridad a nivel de firmware, un área cada vez más relevante en el contexto actual. A medio plazo, este tipo de medidas marcará la diferencia entre sistemas protegidos y entornos vulnerables frente a nuevas amenazas.
Vía: TechPowerUp
