Microsoft actualizará Windows para evitar que Secure Boot falle por certificados caducados
El gigante tecnológico Microsoft se encuentra preparando el terreno para una transición crítica en la infraestructura de seguridad de Windows 11. El objetivo es simple, pero fundamental: evitar que el sistema de Arranque Seguro o Secure Boot quede obsoleto en millones de ordenadores.
Dado que los certificados originales del sistema operativo están llegando al final de su vida útil, la empresa va a utilizar el canal habitual de Windows Update para desplegar una renovación de confianza antes de que se acabe el tiempo.
Según informes de diversos medios, los certificados de Secure Boot emitidos en el año 2011 van a expirar entre junio y octubre de este 2026. Esto no es una cuestión menor, ya que el Secure Boot actúa como el portero de tu hardware; emplea certificados de confianza incrustados en el firmware UEFI para verificar que el cargador del arranque no haya sido manipulado.
Su función es interceptar aplicaciones maliciosas, como los temibles rootkits, antes de que el propio Windows logre ejecutarse. Para solucionar esto, las actualizaciones de Windows 11 van a incluir una nueva cadena de certificados de reemplazo y binarios actualizados para el Windows Boot Manager. No se trata de solo un parche, es un cambio en el núcleo mismo del encendido de tu computadora.
Microsoft no va a lanzar esta actualización a ciegas. La organización ha diseñado una estrategia de despliegue selectivo que está basada en el historial de fiabilidad de los equipos. El plan consiste en identificar dispositivos de “alta confianza”, aquellos equipos que instalan actualizaciones de Windows de forma regular y sin errores críticos.
Estos ordenadores van a recibir la nueva cadena de confianza por medio de una migración anticipada, mucho antes de la fecha límite de este 2026. Además, se va a dar prioridad a la validación del software, también a sistemas donde el riesgo de conflicto entre el firmware y los nuevos binarios sea mínimo.
TIC Defense se ha caracterizado por ofrecer productos y soluciones de última tecnología, enfocadas en la prevención y en la respuesta rápida a todo tipo de incidentes maliciosos hacia las empresas. Además, nuestra tecnología permite adaptarse a las necesidades de las organizaciones, aumentando las defensas informáticas en un 100%.
Mientras que las computadoras vendidas a partir del año 2024 ya vienen de fábrica con los certificados del 2023, el hardware anterior, ese que todavía es perfectamente funcional, pero que carga con una década de legado técnico, depende de estas actualizaciones para mantener su integridad.
Aquí es donde el tono de advertencia parece subir de volumen. El gigante tecnológico ha aclarado que, si un ordenador no recibe los nuevos certificados a tiempo, no se va a convertir en un pisapapeles inservible. El ordenador va a arrancar, sí, pero lo va a hacer bajo un modo de seguridad degradado.
¿Qué significa esto? Que la frontera entre tu hardware y el software malicioso se vuelve áspera. Al no tener una cadena de confianza actualizada, el sistema pierde la capacidad de defenderse contra nuevas vulnerabilidades que atacan el código de arranque temprano.
Si un exploit diseñado para vulnerar el UEFI aparece después de la expiración, tu PC va a estar esencialmente desarmado durante los segundos más críticos del inicio. Para los administradores de TI, el mensaje es de urgencia operativa, debido a que no basta con esperar a que Windows Update haga su magia, Microsoft exige una postura proactiva.
