Microsoft está implementando actualizaciones críticas para el sistema de Secure Boot (Arranque Seguro) con el objetivo de fortalecer la seguridad de los dispositivos Windows. Según reporta PCMag, es fundamental que los usuarios verifiquen que sus PC estén actualizados, ya que ciertos certificados de Secure Boot expirarán en junio.
¿Qué es el Secure Boot y por qué es importante?
El Secure Boot es un estándar de seguridad desarrollado por la industria de PC para garantizar que un dispositivo arranque utilizando únicamente software confiable del Fabricante de Equipo Original (OEM). Esta función evita que el software malicioso se cargue durante el inicio del sistema, permitiendo que solo el software firmado digitalmente y confiable se ejecute durante el proceso de arranque.
Cuando el PC se enciende, el firmware verifica la firma de cada pieza de software de arranque, incluyendo las aplicaciones EFI, el sistema operativo y los controladores de firmware UEFI (también conocidos como Option ROMs). Si las firmas son válidas, el firmware cede el control al sistema operativo.
La expiración de certificados en junio de 2026
Microsoft ha informado que los certificados de Secure Boot emitidos originalmente en 2011 comenzarán a expirar en junio de 2026. Para evitar interrupciones en el servicio y asegurar que los dispositivos continúen verificando el software de arranque confiable, la compañía está actualizando estos certificados. De acuerdo con XDA, Microsoft ya ha lanzado nuevos certificados para reforzar la seguridad del sistema.
En los equipos que ejecutan una versión compatible de Windows, esta actualización se realizará de manera automática. Además, Neowin señala que se han liberado las actualizaciones de configuración y recuperación KB5081494 y KB5083482 para Windows 11.
Requerimientos técnicos y posibles fallos
Para soportar el Secure Boot, el hardware debe cumplir con los siguientes requisitos:
- Versión de UEFI: 2.3.1.
- Variables de configuración: Deben estar establecidas como
SecureBoot=1ySetupMode=0. - Base de datos: Es necesaria una base de datos de firmas (EFI_IMAGE_SECURITY_DATABASE) pre-aprovisionada que incluya una PK configurada en una base de datos KEK válida.
A pesar de sus beneficios, PCWorld advierte que el Secure Boot puede provocar fallos en el arranque en algunas situaciones.
Cómo habilitar el Secure Boot
Si el Secure Boot no aparece como disponible, puede deberse a la configuración del firmware (UEFI/BIOS). Para intentar habilitarlo, los usuarios pueden seguir estos pasos:
- Ir a Configuración > Sistema > Recuperación.
- Seleccionar Reiniciar ahora en la sección de Inicio avanzado.
- En la siguiente pantalla, elegir Solucionar problemas > Opciones avanzadas > Configuración de firmware UEFI y reiniciar.
- Cambiar el modo de arranque de “Legacy” BIOS (o modo CSM) a UEFI/BIOS. Si existen ambas opciones, UEFI debe ser la primera o la única seleccionada.
Finalmente, es importante tener en cuenta que, según Forbes, el plazo para la actualización de Windows se encuentra ahora a solo ocho semanas de distancia.
