- Los certificados originales de 2011 caducan en junio de 2026 y es vital sustituirlos por los nuevos de 2023.
- Si no se actualiza, el ordenador seguirá funcionando, pero perderá la capacidad de recibir parches de seguridad críticos.
- El proceso puede provocar varios reinicios automáticos para transferir los datos al firmware de la placa base.
- Es posible verificar si el equipo está protegido mediante un icono verde en la aplicación de Seguridad de Windows.
Seguro que a más de uno le ha dado un vuelco el corazón al ver que su ordenador empezaba a reiniciarse solo un par de veces seguidas después de una actualización rutinina. Pues bien, antes de que cunda el pánico o pienses que un virus se ha colado en tu sistema, conviene saber que Microsoft está moviendo ficha con el despliegue masivo de seguridad que afecta directamente a los cimientos de tu PC. Se trata de una transición necesaria porque los certificados digitales que garantizan que tu equipo encienda de forma limpia tienen fecha de caducidad.
Aunque parezca algo sacado de una película de ciencia ficción, los certificados originales que usa la función de Arranque Seguro se crearon allá por el año 2011 y están a punto de pasar a mejor vida. La fecha marcada en rojo en el calendario es el mes de junio de 2026, momento en el que estas antiguas llaves digitales dejarán de tener validez técnica. Si no se hace nada al respecto, millones de máquinas en toda España y el resto del mundo podrían quedar en una situación de vulnerabilidad bastante comprometida frente a ataques que actúan incluso antes de que Windows termine de cargar.
¿Qué es el Arranque Seguro y por qué caduca ahora?
Para los que no quieran liarse con tecnicismos, el Arranque Seguro (o Secure Boot) es como el portero de una discoteca que solo deja pasar a los componentes de software que tienen invitación. Al encender el ordenador, el firmware UEFI de la placa base verifica la firma criptográfica de cada elemento para asegurarse de que nadie ha manipulado el sistema operativo. Como las firmas de 2011 están a punto de expirar, Microsoft necesita sustituirlas por la nueva cadena de confianza de 2023.
Este proceso es especialmente delicado porque no se limita a un simple archivo en el disco duro, sino que toca directamente el corazón del hardware. En concreto, existen tres certificados clave que irán venciendo en diferentes fases: el KEK y el UEFI CA en junio, y el certificado de producción de Windows en octubre del mismo año. Al actualizar el gestor de arranque con las nuevas claves de 2023, el sistema se asegura de que podrá seguir recibiendo parches de seguridad y listas negras de malware en el futuro, algo vital para frenar amenazas tan pesadas como el famoso virus BlackLotus.
El proceso de actualización y los famosos reinicios
Muchos usuarios han reportado comportamientos algo extraños durante este despliegue, pero Microsoft ya ha salido al paso para tranquilizar al personal. Es totalmente normal que el PC se reinicie varias veces consecutivas mientras se aplican estos cambios. Esto ocurre porque el sistema necesita un ciclo para preparar los archivos, otro para escribir la información en la memoria no volátil de la placa base y uno final para cargar el nuevo cargador de arranque firmado. No significa que tu equipo se haya roto, simplemente está haciendo una operación a corazón abierto de forma automática.
Un punto que preocupaba bastante en los entornos profesionales y domésticos era la compatibilidad con BitLocker. Por suerte, los ingenieros de Redmond han confirmado que el parche está diseñado para resguardar las llaves de cifrado automáticamente, por lo que no deberías perder el acceso a tus archivos ni tener que desactivar la protección manualmente. Eso sí, si tienes un ordenador muy antiguo que ni siquiera soporta UEFI, el sistema pasará de largo y no intentará forzar nada para evitar que el PC se quede colgado por una incompatibilidad física.
Cómo comprobar si tu ordenador está al día
Si quieres quedarte tranquilo y no esperar hasta el último momento, puedes echar un ojo al estado de tu equipo en un periquete. Solo tienes que entrar en la aplicación de Configuración y navegar hasta el apartado de Seguridad de Windows. Dentro de la sección de Seguridad del dispositivo, verás una opción dedicada al Arranque Seguro. Si ahí te aparece un icono de verificación en color verde, puedes respirar tranquilo: tu placa base ya ha aceptado las nuevas credenciales y estás blindado contra la obsolescencia de los certificados.
En cambio, si te encuentras con un aviso amarillo o rojo, toca ponerse las pilas. Esto suele indicar que el proceso se ha quedado a medias o que necesitas activar manualmente la función de Arranque Seguro en la BIOS para que Windows pueda inyectar las claves de 2023. Además, es muy importante no borrar bajo ningún concepto una carpeta llamada SecureBoot que puede aparecer en el sistema, ya que es la que contiene el material necesario para que esta transición tecnológica llegue a buen puerto sin que tu PC se vuelva vulnerable de la noche a la mañana.
Desafíos para empresas y el horizonte tecnológico
Para los administradores de sistemas en grandes oficinas europeas, la cosa tiene un poco más de miga. Ha surgido un conflicto técnico con la tecnología PXE, usada para instalar Windows a través de la red, ya que este protocolo no permite enviar el certificado viejo y el nuevo al mismo tiempo. Por este motivo, Microsoft recomienda probar los parches en grupos pequeños de equipos antes de lanzarse a la piscina con toda la flota, evitando así que un error de firmware pueda paralizar la actividad de una empresa entera por un problema de arranque inesperado.
Mirando un poco más allá, estas nuevas llaves que estamos instalando ahora nos servirán de escudo hasta el año 2038, pero no será el último cambio que veamos. Los expertos de la industria ya están avisando de que, a partir del año 2030, llegará una nueva generación de seguridad basada en criptografía poscuántica. Esto significa que los ordenadores del futuro vendrán preparados para aguantar ataques de máquinas ultra potentes, marcando el inicio de una era donde la seguridad del hardware será prácticamente inquebrantable desde el mismísimo segundo en que pulsamos el botón de encendido.
Quedarse de brazos cruzados no es una opción si queremos que nuestro PC siga siendo un entorno seguro a largo plazo, ya que ignorar este aviso de Microsoft dejará al equipo en un estado de desprotección permanente. Aunque el ordenador no vaya a dejar de funcionar de repente cuando llegue la fecha límite, el hecho de no contar con las nuevas firmas impedirá que recibamos actualizaciones críticas, dejando la puerta abierta a que el malware se instale en una zona donde los antivirus tradicionales no pueden llegar. Realizar estas comprobaciones ahora y permitir que el sistema complete sus ciclos de reinicio es la mejor garantía para disfrutar de una informática tranquila y sin sobresaltos durante la próxima década.
