La cuenta atrás ha comenzado para usuarios de Windows 11 y Linux: millones de PC deberán actualizar las claves de Secure Boot

El tiempo se agota para millones de ordenadores en todo el mundo. El próximo 24 de junio expiran tres certificados digitales que controlan el arranque seguro de tu PC, una función conocida como Secure Boot.

Para que te hagas una idea, esta tecnología es la que se encarga de revisar que nadie haya metido un virus en tu PC antes de que se cargue el sistema operativo. 

Para evitar que millones de PC se vuelvan vulnerables de golpe o dejen de encender, Microsoft ahora mismo está en pleno despliegue para instalar unas nuevas claves criptográficas directamente en la placa base de los usuarios.

Pero esto también afecta a Linux. Si estas firmas digitales caducan sin actualizarse, los equipos perderán su escudo de defensa contra los virus de placa base, un tipo de software espía que los antivirus normales no pueden controlar. Eso sí, matizar que tu ordenador no va a dejar de funcionar y lo podrás seguir utilizando, aunque con consecuencias que podrían llegar a ser graves.

Hablamos de que, si caes en la trampa, da igual que formatees el disco duro, que borres todos tus archivos o que instales Windows desde cero, porque el virus se queda a vivir dentro de los circuitos del equipo.

Cambiar el registro de Windows 11 da miedo, pero modificar este sencillo parámetro oculto hace que el rendimiento de la CPU se dispare

Básicamente, si no se actualiza el ordenador, queda congelado en un nivel de seguridad inferior. Al principio va a mantenerse protegido de las amenazas, pero con el tiempo, es posible que malwares críticos se integren al sistema fácilmente.

Como se ha mencionado, es algo que se hace automático, pero si quieres confirmar, ve a Configuración, Seguridad de Windows, Seguridad del Dispositivo, Arranque Seguro. Si aparece un icono de check verde, es porque todos los certificados están al día.

¿Qué pasa si mi ordenador Windows o Linux no actualiza las claves de arranque seguro antes de la fecha límite?

Antes de nada, comentar que todo este problema radica en el corazón de los PC: el firmware UEFI, que es el sustituto de la mítica BIOS que gestionaba el encendido de los ordenadores antiguos. 

Cuando enciendes el botón de tu torre o portátil, este sistema comprueba una serie de claves criptográficas almacenadas en la placa base para verificar que el sistema operativo es original y que ningún hacker lo ha manipulado.

Microsoft es quien se encarga de firmar estas llaves de confianza para casi toda la industria (incluidos servidores Linux) y, debido a que estas firmas se crearon en el año 2011, su fecha de caducidad ha llegado al límite tras quince años activas.

Dile a Windows qué quieres y él lo programa: WinApp, la herramienta oficial para crear tus propias aplicaciones en segundos

En cuanto a Linux, debes saber que si quieres instalarlo en tu ordenador, el sistema de arranque (UEFI) de tu placa base va a comprobar si el instalador de Linux está firmado por una llave de confianza. 

Como las placas base solo traen las llaves de Microsoft, versiones como Ubuntu o Fedora tuvieron que pedirle a Microsoft que firmara digitalmente una pequeña pieza de su software para que los ordenadores de cualquier marca les permitiesen arrancar.

Esa pieza se llama Shim, que funciona como un intermediario. Cuando enciendes un PC con Linux, Secure Boot lee la llave de Microsoft, ve que el Shim de Linux es válido y entonces le cede el control a Linux para que el sistema operativo se inicie.

Con todo esto, si tu ordenador no recibe la actualización de las claves antes del 24 de junio, no significa que vaya a dejar de funcionar o que la pantalla se vaya a quedar en negro al encenderlo. 

El PC seguirá arrancando, pero se quedará desprotegido. En la práctica, mantener los certificados antiguos es como dejar la puerta de casa medio abierta.

Por supuesto, estas claves también se van a caducar en no demasiados años. Microsoft ha comentado que tienen una fecha de caducidad fijada en el año 2038. No obstante, se prevé que, a partir del año 2030, entrará en vigor una orden global para implementar la criptografía poscuántica.