Se aplica a
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Fecha de publicación original: 29 de junio de 2026

KB ID: 5105943

Introducción 

Microsoft está implementando certificados de arranque seguro actualizados para dispositivos Windows para mantener la protección contra las amenazas de nivel de arranque en evolución. La mayoría de los dispositivos reciben estas actualizaciones automáticamente a través de Windows Update. En este artículo se explica por qué algunos dispositivos no pueden actualizar los certificados de arranque seguro, qué significa esto y qué acciones se pueden considerar. 

Nota: Para obtener instrucciones generales de solución de problemas de arranque seguro para profesionales de TI, consulta la Guía de solución de problemas de arranque seguro.

Un resumen rápido del arranque seguro 

Arranque seguro es una función de Windows que comprueba el equipo cada vez que se inicia. Antes de que Se cargue Windows, arranque seguro comprueba que el software que se va a ejecutar esté firmado por un origen de confianza. Si no se reconoce la firma, el equipo no iniciará ese software. Esto bloquea una clase principal de malware que podría intentar cargarse antes de que se inicie Windows. 

Para proteger el dispositivo, arranque seguro está diseñado para que solo el fabricante de equipos originales (OEM) pueda autorizar cambios en el equipo en este nivel raíz.  

¿Por qué es posible que no hayas recibido una actualización completa? 

La aplicación Seguridad de Windows es la forma más sencilla de comprobar si el estado de arranque seguro del dispositivo está actualizado o si se requiere una actualización de firmware del fabricante. 

En la gran mayoría de los equipos, el conjunto completo de certificados de arranque seguro se instala automáticamente a través de Windows Update. Algunos dispositivos requieren una actualización de firmware del fabricante del equipo para poder instalar las actualizaciones de arranque seguro necesarias. Muchos OEM están publicando activamente estas actualizaciones de firmware a través de sus canales de actualización estándar. Si se requiere una actualización de firmware, consulta la página de soporte de arranque seguro del OEM para ver los pasos siguientes. 

En algunos casos, Seguridad de Windows pueden indicar que las actualizaciones de certificados de arranque seguro están temporalmente en pausa o se bloquean mostrando uno de estos mensajes: 

Captura de pantalla de Seguridad de Windows advertencia de que las actualizaciones de certificados de arranque seguro están en pausa

Mensaje

Acción necesaria

Los dispositivos de este grupo se ven afectados por un problema conocido. Para reducir el riesgo, las actualizaciones de certificados de arranque seguro se pausan temporalmente mientras Microsoft y sus asociados trabajan para lograr una resolución admitida. Ponte en contacto con el fabricante del dispositivo para obtener ayuda. 

Se requiere una actualización de firmware, pero es posible que aún no esté disponible. Cuando esté disponible, la actualización de firmware se publicará e instalará a través del canal de actualización estándar del OEM. Consulta la página de soporte técnico de arranque seguro del fabricante del dispositivo para ver los pasos siguientes.

Captura de pantalla de Seguridad de Windows advertencia de que las actualizaciones de certificados de arranque seguro están bloqueadas

Mensaje

Acción necesaria

El arranque seguro está activado, pero el dispositivo no admite la actualización automatizada del certificado de arranque seguro debido a las limitaciones de hardware o firmware. Ponte en contacto con el fabricante del dispositivo para obtener ayuda. 

Es posible que el OEM ya no admita el modelo de equipo o que el OEM ya no pueda proporcionar las actualizaciones de firmware necesarias para actualizar la configuración de confianza de arranque seguro del dispositivo. Consulta la página de soporte técnico de arranque seguro del OEM para confirmar si el dispositivo no tiene soporte técnico o si hay una actualización de firmware disponible.

¿Qué sucede si no puedes instalar los nuevos certificados de arranque seguro?

Si el dispositivo alcanza la fecha de expiración sin los nuevos certificados, seguirá iniciando y funcionando con normalidad. Standard se seguirán instalando las actualizaciones de Windows. Sin embargo, a medida que se publiquen nuevas actualizaciones de seguridad que aborden las amenazas del proceso de arranque anticipado, el dispositivo no podrá recibirlas y no recibirá las protecciones más recientes. 

Con el tiempo, a medida que surgen nuevas amenazas, un dispositivo en este estado expirado se vuelve progresivamente menos protegido.  Las características que se basan en el arranque seguro, como el cifrado de dispositivo o determinado software de inicio, también podrían dejar de funcionar correctamente si requieren una protección de seguridad actualizada. 

Lo que sigue funcionando 

  • El dispositivo sigue iniciando con normalidad.

  • Las actualizaciones de Windows,actualizaciones de características y de calidad, incluidas las actualizaciones de seguridad mensuales, continúan instálalas, excepto para los componentes de seguridad relacionados con el arranque que requieren certificados actualizados (consulta la lista siguiente).

  • Las tareas diarias, como el uso de aplicaciones, las redes y la exploración, no cambian.

  • Arranque seguro permanece habilitado y sigue proporcionando protección contra amenazas conocidas anteriormente.

Lo que ya no funciona 

  • No se pueden aplicar nuevas protecciones de Arranque seguro y Administrador de arranque.

  • Es posible que los cargadores de arranque malintencionados o vulnerables detectados recientemente no estén bloqueados. La protección contra amenazas futuras puede diferir gradualmente de los dispositivos totalmente actualizados.

  • Es posible que algunos componentes que no son de Microsoft que dependen de la confianza de arranque seguro de Microsoft no se actualicen si requieren entradas de certificado más recientes.

Si el dispositivo no puede instalar los nuevos certificados de arranque seguro, esto provoca una reducción gradual de la seguridad a largo plazo, no un riesgo inmediato o un error del sistema. Sigue las prácticas de seguridad estándar, incluyendo mantenerte al día con las actualizaciones de Windows.

Importante:  No se recomienda deshabilitar el arranque seguro. Al hacerlo, se reducen las protecciones y se produce un estado menos seguro que dejar sin cambios la configuración actual.

Recursos

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.