Microsoft se prepara para una renovación a gran escala de los certificados Secure Boot integrados en el firmware UEFI de los PCs con Windows. La compañía ha confirmado que los certificados actuales, introducidos en 2011, están llegando al final de su ciclo de vida, con una fecha de caducidad fijada para finales de junio de 2026, lo que obliga a una actualización progresiva en millones de equipos.
Secure Boot es un pilar clave del arranque seguro en Windows, ya que garantiza que solo software verificado pueda ejecutarse durante el proceso de inicio. La expiración de estos certificados no implica un fallo inmediato, pero sí un riesgo creciente para la seguridad del sistema si no se aplican los reemplazos a tiempo.
Un despliegue gradual a escala industrial
Según detalla Microsoft en su blog oficial, la renovación de los certificados Secure Boot será uno de los mayores esfuerzos coordinados del ecosistema Windows, implicando a OEMs, fabricantes de firmware y socios de hardware. El proceso requerirá actualizaciones de BIOS/UEFI, así como validaciones en una enorme variedad de configuraciones de dispositivos.
Los fabricantes de firmware jugarán un papel central, ya que deberán integrar los nuevos certificados Secure Boot en sus parches de UEFI. Microsoft confirma que muchos PCs lanzados en 2024 ya incluyen estos certificados actualizados de fábrica, y que la práctica totalidad de los modelos de 2025 cuentan con soporte nativo para ellos.
¿Qué pasa con los PCs más antiguos?
Los equipos anteriores a 2024 no quedarán fuera del proceso. Microsoft indica que los principales OEMs publicarán guías y actualizaciones específicas para permitir la renovación de los certificados Secure Boot en sistemas ya desplegados. Eso sí, el despliegue será progresivo, por lo que algunos usuarios podrían tardar en ver disponible la actualización para su modelo concreto.
La recomendación es clara: si tu fabricante aún no ofrece la actualización, conviene esperar y seguir sus comunicados oficiales, ya que la transición se realizará por fases para minimizar riesgos.
Qué ocurre si no se actualiza el certificado
Microsoft aclara que un PC seguirá arrancando y funcionando con normalidad incluso después de la caducidad del certificado actual. Sin embargo, el sistema pasará a lo que la compañía define como un “estado de seguridad degradado”.
En ese escenario, el equipo queda más expuesto a vulnerabilidades a nivel de arranque, un tipo de fallo que se descubre con relativa frecuencia y que puede comprometer todo el sistema. Además, la ausencia de certificados Secure Boot actualizados podría provocar problemas de compatibilidad con nuevo hardware, firmware o software que dependa de un arranque seguro plenamente validado.
A largo plazo, Microsoft advierte de posibles fallos de estabilidad o corrupción del sistema, especialmente conforme lleguen futuras actualizaciones de Windows que requieran certificados renovados para completarse correctamente.
Una actualización silenciosa, pero crítica
Aunque este cambio no tendrá un impacto visible inmediato para el usuario medio, la renovación de los certificados Secure Boot es un paso esencial para mantener la seguridad del ecosistema Windows en los próximos años. Microsoft insiste en que la transición se hará de forma controlada y transparente, pero subraya la importancia de mantener el firmware actualizado cuando el fabricante lo indique.
Con la fecha límite de 2026 ya marcada en el calendario, esta actualización se perfila como uno de los procesos de mantenimiento más importantes para los PCs con Windows en esta década.
Vía: TechPowerUp
