Los certificados originales de arranque seguro de Windows, las claves criptográficas que verifican cada componente de firmware y software cargado durante el inicio del sistema, expiran este 24 de junio de 2026 tras quince años en vigor. Microsoft lleva meses emitiendo los nuevos certificados a través de actualizaciones de Windows, pero los equipos que no las hayan instalado quedarán a partir de hoy en un modo de seguridad degradado, con limitaciones para recibir futuras protecciones de arranque, posibles incompatibilidades de software o hardware y, en los casos más graves, bloqueos que impedirán el encendido del equipo.
El arranque seguro es una cadena de confianza que comprueba las firmas digitales de todo el firmware al iniciar el sistema para garantizar que proviene de un proveedor legítimo, como el fabricante de la placa base. Su función principal es frustrar los bootkits UEFI, un tipo de malware especialmente peligroso que se ejecuta antes que el sistema operativo, sobrevive a reinstalaciones y suele abrir puertas traseras o robar credenciales. Microsoft introdujo este mecanismo cuando la nueva generación de placas base adoptó el firmware UEFI en sustitución de la BIOS clásica.
Las nuevas claves son compatibles con Windows 11 en las ediciones 24H2, 25H2 y la beta 26H2, así como con Windows 10 inscrito en el programa ESU de actualizaciones de seguridad extendidas. Microsoft añadió en abril un panel de estado en la aplicación Seguridad de Windows, dentro de Seguridad del dispositivo > Arranque seguro, para que los usuarios comprueben si su equipo ya ha recibido los certificados actualizados.
