Se aplica a
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Fecha de publicación original: 10 de febrero de 2026

KB ID: 5079373

El arranque seguro ayuda a garantizar que el dispositivo comience a usar software de confianza. Los certificados de arranque seguro de Microsoft emitidos originalmente en 2011 comienzan a expirar en junio de 2026. Para mantener la protección contra nuevas amenazas a nivel de arranque, Microsoft está actualizando los dispositivos con un nuevo conjunto de certificados de 2023. La mayoría de los dispositivos recibirán estas actualizaciones automáticamente, pero algunos sistemas pueden requerir actualizaciones adicionales de firmware.

¿Qué sucede si los certificados expiran?

Si el dispositivo alcanza la fecha de expiración sin los nuevos certificados, seguirá iniciando y funcionando con normalidad. Standard se seguirán instalando las actualizaciones de Windows. Sin embargo, el dispositivo ya no podrá recibir nuevas protecciones de seguridad para el proceso de arranque anticipado. Esto incluye las actualizaciones del Administrador de arranque de Windows, las bases de datos de arranque seguro y las listas de revocación, así como correcciones de vulnerabilidades recién detectadas en la cadena de arranque.

A medida que surgen nuevas amenazas, un dispositivo con este estado expirado se vuelve progresivamente menos protegido. Los escenarios que dependen de la confianza del arranque seguro (como el protección de BitLocker, la integridad del código de nivel de arranque o los cargadores de arranque de terceros y las ROM de opción) también pueden verse afectados si requieren una confianza actualizada de arranque seguro.

Lo que sigue funcionando

  • El dispositivo sigue iniciando con normalidad.

  • Las actualizaciones de Windows siguen instalando, excepto los componentes de seguridad relacionados con el arranque que requieren los certificados actualizados.

  • El uso diario de las aplicaciones, las redes, la exploración y la mayoría de las características del sistema operativo permanecen inalteradas.

Lo que ya no funciona

  • No se pueden aplicar nuevas protecciones de Arranque seguro y Administrador de arranque.

  • No estarán disponibles correcciones de vulnerabilidades para el entorno de arranque anticipado, como mitigaciones de omisión de BitLocker o revocaciones de arranque seguro.

  • Es posible que algunos componentes de terceros que dependen de la confianza de arranque seguro de Microsoft no se actualicen si requieren entradas de certificado más recientes.

Cómo mantenerse protegido

La mayoría de los dispositivos Windows personales recibirán automáticamente los nuevos certificados de arranque seguro a través de actualizaciones administradas por Microsoft. Para los dispositivos administrados por una organización, los administradores de TI deben seguir las instrucciones de actualización de certificados de arranque seguro de Microsoft. Es posible que algunos dispositivos requieran una actualización de firmware oem para aplicar los nuevos certificados correctamente. Para cualquier dispositivo, personal o administrado por la organización, ponte en contacto con el OEM para obtener información sobre las actualizaciones de firmware necesarias, teniendo en cuenta que dichas actualizaciones solo pueden estar disponibles para los dispositivos que aún estén dentro de su período de soporte técnico. Mantener el dispositivo actualizado garantiza que siga recibiendo todas las protecciones que el arranque seguro está diseñado para proporcionar.

Nota: El arranque seguro no debe deshabilitarse para evitar la expiración del certificado. Deshabilitar el arranque seguro reduce significativamente la protección del dispositivo, quita las medidas de seguridad frente al malware de nivel de arranque y puede crear nuevos riesgos de seguridad y cumplimiento. La ruta recomendada es asegurarse de que el dispositivo recibe los certificados de arranque seguro de 2023 actualizados y las actualizaciones de firmware del OEM necesarias.

SUSCRIBIRSE A FUENTES RSS

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción de Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad