Microsoft ha generado desconcierto al modificar, y luego restaurar, detalles vitales sobre una de las actualizaciones más importantes para Windows 11 y Windows 10. Se trata de la renovación de los certificados de Arranque Seguro, una medida de seguridad que previene la ejecución de software malicioso antes de que el sistema operativo cargue por completo.
Si utilizas un ordenador moderno, es muy probable que tu equipo dependa de estas claves que están a punto de cumplir 15 años. Ignorar los parches de febrero de 2026 podría comprometer la integridad de tu PC a largo plazo. Es fundamental entender que el vencimiento de estos certificados en junio de 2026 marca un límite crítico para la protección de tu hardware.
Riesgos de omitir la actualización de Arranque Seguro
El gigante tecnológico lanzó recientemente parches específicos como el KB5077181 para Windows 11 y el KB5075912 para Windows 10 con el fin de renovar estas firmas digitales. Aunque el sistema seguirá iniciando con normalidad si no se actualiza, la vulnerabilidad reside en la incapacidad de recibir nuevas mejoras de seguridad para el proceso de inicio.
¿Qué sucede si mi dispositivo no obtiene los nuevos certificados de arranque seguro antes de que caduquen los antiguos? Tras el vencimiento de los certificados de Arranque Seguro, los dispositivos que no hayan recibido los certificados 2023 más recientes seguirán iniciándose y funcionando con normalidad, y las actualizaciones estándar de Windows seguirán instalándose. Sin embargo, estos dispositivos ya no podrán recibir nuevas protecciones de seguridad para el proceso de arranque inicial, como actualizaciones del Administrador de Arranque de Windows, bases de datos de Arranque Seguro, listas de revocación o mitigaciones para vulnerabilidades de arranque recién descubiertas.
Amenazas de malware tipo BootKit
La ausencia de estos certificados actualizados deja la puerta abierta a los peligrosos malware bootkit, capaces de tomar el control total del equipo antes de que el antivirus se active. Microsoft había eliminado esta advertencia de su sección de preguntas frecuentes, lo que causó alarma entre expertos en ciberseguridad. Afortunadamente, la información ha sido restaurada con explicaciones más detalladas.
Un dispositivo sin las claves de 2023 actualizadas perderá la confianza en el Administrador de Arranque de Windows, afectando incluso a herramientas de cifrado como BitLocker. La mayoría de las computadoras recibirán estos cambios de forma automática mediante Windows Update, pero es vital verificar que el proceso se haya completado con éxito.
Cronograma y acciones necesarias para usuarios
El proceso de transición comenzó en 2024 y culminará oficialmente en junio de 2026, fecha en la que las claves antiguas expirarán definitivamente. Para asegurar que tu PC de escritorio o portátil mantenga su escudo defensivo, basta con mantener el sistema al día con los parches del Patch Tuesday. Los fabricantes de hardware (OEM) también están colaborando con actualizaciones de firmware.
Mantener el dispositivo actualizado garantiza que el proceso de arranque inicial sea resistente frente a amenazas emergentes que buscan saltarse las capas de seguridad tradicionales. No se trata de una actualización estética, sino de una renovación estructural necesaria para que Windows siga siendo un entorno confiable frente a ataques de bajo nivel. Puede verificar la información en los siguientes enlaces: enlace 1 , enlace 2.