Microsoft actualiza los certificados de arranque seguro en Windows antes de que caduquen en junio

El periodo de vigencia de los certificados de arranque seguro en dispositivos Windows finalizará en junio de 2026, por lo que Microsoft ha optado por anticipar la renovación de estos mecanismos con el fin de garantizar la protección continua de los equipos. Según informó Europa Press, la empresa ha comenzado a desplegar nuevos certificados en sus actualizaciones mensuales para evitar situaciones de riesgo una vez que caduquen los actuales.

El medio Europa Press detalló que la función de arranque seguro, que Microsoft introdujo en 2011 tanto en Windows como en Windows Server, se encarga de verificar la integridad de los dispositivos desde el momento en que se encienden. De esta forma, se impide la ejecución de amenazas antes de cargar el sistema operativo, bloqueando ataques sofisticados que podrían ocultarse en etapas posteriores del proceso de inicio. Los certificados utilizados para esta validación llevan activos más de ocho lustros y, según el anuncio de Microsoft, dejarán de ser válidos a finales de junio de 2026.

Europa Press reportó que la distribución de los nuevos certificados se está realizando de manera automática mediante las actualizaciones regulares de Windows, por lo cual los usuarios no requieren intervenir en el proceso. Los dispositivos fabricados en 2024 ya cuentan con las credenciales actualizadas, y la mayoría de equipos que se comercializaron en 2025 recibieron estos cambios desde fábrica. Además, los socios de fabricación de Microsoft participan activamente en el despliegue para asegurar que el máximo número de dispositivos quede resguardado antes de la expiración de los certificados previos.

Varios fabricantes han expresado su respaldo a este proceso. Dell Technologies manifestó que la seguridad es una prioridad en todos sus desarrollos, subrayando la importancia de proteger el arranque seguro para mantener la confianza en sus productos. HP confirmó, de acuerdo con lo publicado por Europa Press, que trabaja conjuntamente con Microsoft para facilitar la actualización de firmware en todos los equipos HP que sean compatibles con Windows 11, permitiendo así la integración de los nuevos certificados de arranque seguro dentro del plazo establecido. Lenovo, por su parte, expuso que la colaboración entre equipos de ambas compañías en todas las fases, desde la planificación hasta la implementación, contribuye a que los usuarios mantengan sus dispositivos actualizados y protegidos.

Los dispositivos que no instalen la actualización antes del vencimiento de los certificados seguirán funcionando normalmente, según indicó Europa Press. No obstante, Microsoft ha alertado que la protección frente a amenazas futuras se verá reducida, lo cual puede ocasionar vulnerabilidades y posibles inconvenientes de compatibilidad. La compañía aclaró también que estas actualizaciones no llegarán a equipos cuyo sistema operativo ya carece de soporte oficial, como es el caso de aquellos que operan con Windows 10.

La transición, según detalló Europa Press, busca eliminar cualquier intervención manual por parte del usuario. Los cambios asociados a la nueva política de certificados se aplican a través de las actualizaciones de Windows, garantizando que los equipos protegidos obtengan las nuevas credenciales sin pasos adicionales. Esta estrategia persigue reducir la probabilidad de que dispositivos vulnerables queden sin el debido refuerzo ante amenazas emergentes, sobre todo una vez que los certificados previos queden obsoletos.