Arranque seguro es una característica de seguridad del firmware basado en Unified Extensible Firmware Interface (UEFI) que ayuda a garantizar que solo se ejecute software de confianza durante la secuencia de arranque (inicio) de un dispositivo. Funciona verificando la firma digital del software previo al arranque con un conjunto de certificados digitales de confianza (también conocidos como entidad emisora de certificados o CA) almacenados en el firmware del dispositivo. Como estándar del sector, el arranque seguro de UEFI define cómo el firmware de la plataforma administra los certificados, autentica el firmware y cómo interactúa el sistema operativo (SO) con este proceso.
Los certificados de arranque seguro de Windows expiran en 2026
Para ayudar a proteger tu dispositivo Windows, Microsoft está actualizando los certificados que usa arranque seguro, una función de seguridad que ayuda a proteger tus dispositivos contra el malware durante el inicio. Estos certificados, emitidos originalmente en 2011, están configurados para expirar a partir de junio de 2026. Para seguir estando protegido, el dispositivo debe recibir un nuevo conjunto de certificados antes de ese momento. Para la mayoría de los usuarios, esto ya ha sucedido a través de las actualizaciones de Surface suministradas a través de Windows Update o ocurrirá en el futuro a través de actualizaciones de seguridad periódicas de Windows.
¿Cómo afecta esto a los dispositivos Surface?
Microsoft comenzó a actualizar la base de datos de firmas de arranque seguro (DB) de UEFI en dispositivos Surface para que contuviera el certificado "Windows UEFI CA 2023" a partir de 2023, y estas actualizaciones se entregaron a los dispositivos Surface a través del firmware UEFI instalado por Windows Update. Además, todos los dispositivos Surface fabricados en 2024 y posteriores se lanzaron con el certificado "Windows UEFI CA 2023". Para los dispositivos no enumerados en este artículo, se aplican las instrucciones generales para usuarios de Windows.
Además de actualizar los certificados almacenados en UEFI, también estamos actualizando las Imágenes de recuperación de Surface para todos los dispositivos Surface compatibles actualmente (a partir de septiembre de 2025). La siguiente tabla muestra qué dispositivos tienen los certificados actualizados que ya están presentes en UEFI (y a partir de qué versión, si procede) y el estado de imagen de recuperación actualizado.
|
Nombre del producto |
Versión mínima de UEFI con ca 2023 |
Imagen de recuperación (BMR) actualizada con 2023 CA |
Nota |
|---|---|---|---|
|
Surface Laptop de 13 pulgadas |
Any (producto lanzado con 2023 CA) |
 |
El BMR firmado por la CA de 2023 se publicará en noviembre de 2025 |
|
Surface Pro de 12 pulgadas |
Any (producto lanzado con 2023 CA) |
 |
|
|
Surface Laptop 5G para empresas |
Any (producto lanzado con 2023 CA) |
|
|
|
Surface Laptop 7.ª edición, procesador Intel |
Any (producto lanzado con 2023 CA) |
|
|
|
Surface Pro 11.ª edición, procesador Intel |
Any (producto lanzado con 2023 CA) |
|
|
|
Surface Pro 11ª edición 5G |
Any (producto lanzado con 2023 CA) |
|
|
|
Surface Pro 11ª edición, procesador Snapdragon |
Any (producto lanzado con 2023 CA) |
|
|
|
Surface Laptop 7.ª edición, procesador Snapdragon |
Any (producto lanzado con 2023 CA) |
|
|
|
Surface Laptop 6 para empresas |
Any (producto lanzado con 2023 CA) |
|
|
|
Surface Pro 10 con 5G |
Any (producto lanzado con 2023 CA) |
|
|
|
Surface Pro 10 para empresas |
Any (producto lanzado con 2023 CA) |
|
El BMR firmado por la CA de 2023 se publicará en octubre de 2025 |
|
Surface Hub 3 |
Any (producto lanzado con 2023 CA) |
|
El BMR firmado por la CA de 2023 se publicará en noviembre de 20251 |
|
Surface Go 4 |
8.200.143.0 |
|
|
|
Surface Laptop Go 3 |
10.200.143.0 |
|
|
|
Surface Laptop Studio 2 |
16.200.143.0 |
|
El BMR firmado por la CA de 2023 se publicará en octubre de 2025 |
|
Surface Laptop 5 |
9.200.143.0 |
|
|
|
Surface Pro 9 |
12.200.143.0 |
|
|
|
Surface Pro 9 con 5G |
18.7.235.0 |
|
El BMR firmado por la CA de 2023 se publicará en noviembre de 2025 |
|
Windows Dev Kit 2023 |
12.6.235.0 |
|
El BMR firmado por la CA de 2023 se publicará en noviembre de 2025 |
|
Surface Studio 2+ |
20.101.143.0 |
|
El BMR firmado por la CA de 2023 se publicará en octubre de 2025 |
|
Surface Laptop Go 2 |
26.102.143.0 |
|
El BMR firmado por la CA de 2023 se publicará en noviembre de 2025 |
|
Surface Laptop SE |
7.9.139.0 |
|
|
|
WiFi de Surface Pro X |
10.703.140.0 |
|
El BMR firmado por la CA de 2023 se publicará en noviembre de 2025 |
|
Surface Go 3 |
11.200.143.0 |
|
|
|
Surface Pro 8 |
23.200.143.0 |
|
|
|
Surface Laptop Studio |
23.200.143.0 |
|
|
|
Surface Laptop 4 (Intel) |
23.200.143.0 |
|
|
|
Surface Laptop 4 (AMD) |
4.200.140.0 |
|
El BMR firmado por la CA de 2023 se publicará en noviembre de 2025 |
|
Surface Pro 7+ |
23.200.143.0 |
|
|
|
Surface Pro 7 |
17.200.140.0 |
|
|
|
Surface Book 3 |
17.200.140.0 |
|
El BMR firmado por la CA de 2023 se publicará en noviembre de 2025 |
1Las imágenes de recuperación de Surface Hub 3 se pueden usar con dispositivos Hub 2S que se han migrado a Windows 11.
Acciones para profesionales y organizaciones de TI
Encontrará más detalles sobre las expiraciones de los certificados de arranque seguro y la validación o la implementación proactiva de actualizaciones de certificados aquí: Actualizaciones de certificados de arranque seguro: Instrucciones para profesionales de TI y organizaciones
El Windows Assessment and Deployment Kit (ADK) agregó compatibilidad con la CA 2023 en la versión 10.1.26100.2454 (diciembre de 2024) y se pueden crear nuevas imágenes del Entorno de preinstalación de Windows (WinPE) con el certificado actualizado. Las imágenes preexistebles se pueden actualizar siguiendo las instrucciones que se encuentran aquí: Actualizar los medios de arranque de Windows para usar el administrador de arranque firmado PCA2023
