Si no puedes actualizar los certificados de arranque seguro
Se aplica a
Fecha de publicación original: 29 de junio de 2026
KB ID: 5105943
Introducción
Microsoft está implementando certificados de arranque seguro actualizados para dispositivos Windows para mantener la protección contra las amenazas de nivel de arranque en evolución. La mayoría de los dispositivos reciben estas actualizaciones automáticamente a través de Windows Update. En este artículo se explica por qué algunos dispositivos no pueden actualizar los certificados de arranque seguro, qué significa esto y qué acciones se pueden considerar.
Nota: Para obtener instrucciones generales de solución de problemas de arranque seguro para profesionales de TI, consulta la Guía de solución de problemas de arranque seguro.
Un resumen rápido del arranque seguro
Arranque seguro es una función de Windows que comprueba el equipo cada vez que se inicia. Antes de que Se cargue Windows, arranque seguro comprueba que el software que se va a ejecutar esté firmado por un origen de confianza. Si no se reconoce la firma, el equipo no iniciará ese software. Esto bloquea una clase principal de malware que podría intentar cargarse antes de que se inicie Windows.
Para proteger el dispositivo, arranque seguro está diseñado para que solo el fabricante de equipos originales (OEM) pueda autorizar cambios en el equipo en este nivel raíz.
¿Por qué es posible que no hayas recibido una actualización completa?
La aplicación Seguridad de Windows es la forma más sencilla de comprobar si el estado de arranque seguro del dispositivo está actualizado o si se requiere una actualización de firmware del fabricante.
En la gran mayoría de los equipos, el conjunto completo de certificados de arranque seguro se instala automáticamente a través de Windows Update. Algunos dispositivos requieren una actualización de firmware del fabricante del equipo para poder instalar las actualizaciones de arranque seguro necesarias. Muchos OEM están publicando activamente estas actualizaciones de firmware a través de sus canales de actualización estándar. Si se requiere una actualización de firmware, consulta la página de soporte de arranque seguro del OEM para ver los pasos siguientes.
En algunos casos, Seguridad de Windows pueden indicar que las actualizaciones de certificados de arranque seguro están temporalmente en pausa o se bloquean mostrando uno de estos mensajes:
|
Mensaje |
Acción necesaria |
|---|---|
|
Los dispositivos de este grupo se ven afectados por un problema conocido. Para reducir el riesgo, las actualizaciones de certificados de arranque seguro se pausan temporalmente mientras Microsoft y sus asociados trabajan para lograr una resolución admitida. Ponte en contacto con el fabricante del dispositivo para obtener ayuda. |
Se requiere una actualización de firmware, pero es posible que aún no esté disponible. Cuando esté disponible, la actualización de firmware se publicará e instalará a través del canal de actualización estándar del OEM. Consulta la página de soporte técnico de arranque seguro del fabricante del dispositivo para ver los pasos siguientes. |
|
Mensaje |
Acción necesaria |
|---|---|
|
El arranque seguro está activado, pero el dispositivo no admite la actualización automatizada del certificado de arranque seguro debido a las limitaciones de hardware o firmware. Ponte en contacto con el fabricante del dispositivo para obtener ayuda. |
Es posible que el OEM ya no admita el modelo de equipo o que el OEM ya no pueda proporcionar las actualizaciones de firmware necesarias para actualizar la configuración de confianza de arranque seguro del dispositivo. Consulta la página de soporte técnico de arranque seguro del OEM para confirmar si el dispositivo no tiene soporte técnico o si hay una actualización de firmware disponible. |
¿Qué sucede si no puedes instalar los nuevos certificados de arranque seguro?
Si el dispositivo alcanza la fecha de expiración sin los nuevos certificados, seguirá iniciando y funcionando con normalidad. Standard se seguirán instalando las actualizaciones de Windows. Sin embargo, a medida que se publiquen nuevas actualizaciones de seguridad que aborden las amenazas del proceso de arranque anticipado, el dispositivo no podrá recibirlas y no recibirá las protecciones más recientes.
Con el tiempo, a medida que surgen nuevas amenazas, un dispositivo en este estado expirado se vuelve progresivamente menos protegido. Las características que se basan en el arranque seguro, como el cifrado de dispositivo o determinado software de inicio, también podrían dejar de funcionar correctamente si requieren una protección de seguridad actualizada.
Lo que sigue funcionando
-
El dispositivo sigue iniciando con normalidad.
-
Las actualizaciones de Windows,actualizaciones de características y de calidad, incluidas las actualizaciones de seguridad mensuales, continúan instálalas, excepto para los componentes de seguridad relacionados con el arranque que requieren certificados actualizados (consulta la lista siguiente).
-
Las tareas diarias, como el uso de aplicaciones, las redes y la exploración, no cambian.
-
Arranque seguro permanece habilitado y sigue proporcionando protección contra amenazas conocidas anteriormente.
Lo que ya no funciona
-
No se pueden aplicar nuevas protecciones de Arranque seguro y Administrador de arranque.
-
Es posible que los cargadores de arranque malintencionados o vulnerables detectados recientemente no estén bloqueados. La protección contra amenazas futuras puede diferir gradualmente de los dispositivos totalmente actualizados.
-
Es posible que algunos componentes que no son de Microsoft que dependen de la confianza de arranque seguro de Microsoft no se actualicen si requieren entradas de certificado más recientes.
Si el dispositivo no puede instalar los nuevos certificados de arranque seguro, esto provoca una reducción gradual de la seguridad a largo plazo, no un riesgo inmediato o un error del sistema. Sigue las prácticas de seguridad estándar, incluyendo mantenerte al día con las actualizaciones de Windows.
Importante: No se recomienda deshabilitar el arranque seguro. Al hacerlo, se reducen las protecciones y se produce un estado menos seguro que dejar sin cambios la configuración actual.