La expiración de los certificados Secure Boot pone en riesgo los PC con Windows a medida que se acerca la fecha límite

Los PC con Windows que aún dependen de certificados Secure Boot emitidos en 2011 están en riesgo, ya que esos certificados expiran a lo largo de 2026, y el último lote expirará en octubre.

Secure Boot actúa como un punto de control de seguridad durante el proceso de arranque, verificando que los controladores y el software tengan firmas digitales válidas antes de permitir su ejecución. Los certificados expirados significan que esta verificación no puede funcionar correctamente, lo que potencialmente permite que bootkits maliciosos se carguen antes de que se inicie el sistema operativo.

Lo que los usuarios deben verificar

Los usuarios pueden comprobar su estado abriendo Windows Security, navegando a Device Security y revisando la sección Secure Boot. Una marca de verificación verde indica que los certificados están actualizados. Una advertencia amarilla o roja significa que se necesita actuar.

“Si quieres una imagen del futuro de la seguridad de los LLM, imagina un juego de Whac-a-Mole combinado con el Día de la Marmota”, señaló The Register en su cobertura de investigaciones de seguridad relacionadas, un sentimiento que se aplica ampliamente al desafío de mantener actualizada la seguridad a nivel de firmware en millones de dispositivos.

Quién está afectado

El problema afecta a los PC cuyo fabricante de hardware no ha publicado una actualización de firmware que incorpore los certificados Secure Boot de 2023. A diferencia de las actualizaciones del sistema operativo, que Microsoft puede enviar automáticamente, las actualizaciones de firmware deben ser proporcionadas por cada fabricante de PC (Dell, Lenovo, HP, ASUS, entre otros) y aplicadas por el usuario.

Para PC preensamblados, los usuarios deben visitar la página de soporte del fabricante para su modelo específico y buscar actualizaciones de BIOS o UEFI que mencionen actualizaciones de certificados Secure Boot. Para PC ensamblados a medida, las páginas de soporte de los fabricantes de placas base proporcionan las descargas correspondientes.

Qué sucede si no hay actualización disponible

Si un fabricante ya no ofrece soporte para un modelo en particular y no hay una actualización de firmware disponible, las opciones son limitadas. Los usuarios pueden seguir usando el PC con certificados expirados (arrancará igualmente), pero se vuelve progresivamente más vulnerable a ataques a nivel de arranque con el tiempo. La actualización del hardware o el cambio a un sistema operativo que maneje Secure Boot de manera diferente son las principales alternativas.

El contexto industrial más amplio refleja discusiones más generales sobre la gestión del ciclo de vida de la seguridad del firmware. Como señaló el artículo de PCWorld, “Probablemente has visto innumerables advertencias últimamente sobre Windows y la expiración de los certificados Secure Boot”, el problema se ha estado gestando durante meses, con múltiples fechas de vencimiento de certificados a lo largo de 2026.

Traducido por Alessandra

Fuentes: Your Windows PC is at risk if you’re missing these security certificates (PCWorld, 30 de junio de 2026)

Scroll to Top