Microsoft ha instado a los usuarios a actualizar cuanto antes sus equipos a las versiones de 2023, un cambio anunciado oficialmente en su página de soporte y que tendrá repercusiones directas en dispositivos con Windows 10, Windows 11 y Windows Server, además de en máquinas virtuales que dependan de listas de confianza de firmware. La advertencia no es menor, ya que no realizar este proceso podría derivar en fallos durante las actualizaciones de arranque, errores al inicio del sistema o, lo más grave, la pérdida de protección frente al malware que se ejecuta antes de que cargue el sistema operativo.
La amenaza más seria que logra mitigar el arranque seguro (Secure Boot) son los bootkits, como el conocido BlackLotus, capaces de infiltrarse en el equipo incluso antes de que el propio sistema operativo esté activo.
-Actualizaciones automáticas y entornos corporativos
La buena noticia es que, en la mayoría de ordenadores domésticos, esta transición se llevará a cabo mediante las actualizaciones automáticas de Windows, sin que el usuario deba intervenir. No obstante, en entornos empresariales o más controlados, la situación es distinta: será necesario revisar el firmware y planificar junto con el fabricante el proceso de actualización.
El consejo práctico es claro: mantener Windows siempre actualizado, asegurarse de que la función de arranque seguro permanezca habilitada y, en el caso de equipos más antiguos, comprobar si existe una nueva versión de BIOS/UEFI que pueda instalarse. La fecha clave a tener en cuenta es junio de 2026, momento en el cual los certificados actuales dejarán de ser válidos.
-¿Qué cambia en el arranque seguro?
El arranque seguro de Windows cumple la función de verificar que todos los datos que se cargan al encender un ordenador sean legítimos, basándose en un sistema de certificados digitales. Al igual que ocurre con los certificados que utilizan las páginas web, estos también tienen una fecha de caducidad.
Los primeros certificados, que se introdujeron en 2011, llegarán a su fin en 2026, lo que implica que, si no se instalan nuevas claves, podrán aparecer advertencias, fallos de arranque o incluso bloqueos al aplicar los parches de seguridad.
La situación puede entenderse como la renovación de un documento de identidad caducado: hacerlo a tiempo es esencial para garantizar que el ordenador continúe protegido frente a amenazas que intenten vulnerar la seguridad en esa fase inicial del arranque. En el caso de Windows 11, esta medida cobra aún más relevancia, puesto que el arranque seguro es un requisito obligatorio para la instalación del sistema operativo.
-Pasos a seguir para garantizar la seguridad
En este contexto, renovar los certificados es fundamental para mantener la seguridad del sistema y evitar brechas que comprometan el ordenador. El usuario debe asegurarse de que Windows Update funciona de manera correcta, ya que será la propia plataforma de actualizaciones de Microsoft la que se encargará de aplicar los cambios de forma automática.
Adicionalmente, se recomienda comprobar desde la configuración de la BIOS/UEFI que el arranque seguro se encuentre activado y, en caso de que el fabricante lo ofrezca, instalar cualquier actualización disponible. Bajo ningún concepto debe desactivarse el arranque seguro de manera permanente, salvo que un técnico lo haga de forma temporal y justificada.
En caso de producirse un error de arranque, lo indicado es restaurar la versión anterior del sistema y repetir el proceso tras haber actualizado el firmware. Solo así se garantizará que el equipo mantenga un nivel de seguridad adecuado frente a las amenazas que actúan en los primeros segundos del inicio del sistema.