Los certificados están a punto de caducar: aviso urgente para todos los usuarios de Windows 11
Los usuarios que no hayan actualizado a las versiones de Windows 11 más recientes, estarán en riesgo debido a los certificados caducados confirmados por Microsoft.
Al igual que Windows 10, Windows 11 no dura para siempre y a medida que Microsoft va agregando nuevas actualizaciones, algunas de sus versiones quedan prácticamente “obsoletas”.
Entre tantos problemas que han surgido cada vez que el gigante de Redmond lanza una nueva update, podría decirse que la 23H2 es una de las más “estables”.
Sin embargo, aquellos que cuenten con esa o anteriores, están en peligro de sufrir ciberataques al quedarse sin parches de seguridad cruciales para el sistema.
La empresa ha anunciado que las certificaciones están caducando y la única salvación es que instales Windows 11 24H2 o 25H2 con carácter de urgencia. O pasas a tener alguna de estas opciones o ciertas funciones de protección digital van a quedarse sin el funcionamiento adecuado ante posibles ciberataques.
Varios certificados de Windows 11 expiran y debes actualizar antes de que sea muy tarde
Si llevas tiempo utilizando Windows, probablemente conoces el famoso Arranque Seguro (o Secure Boot), una funcionalidad del sistema que sirve para que el PC se ejecute solo con el software de confianza, siendo crucial para la seguridad desde el UEFI.
Microsoft ha anunciado de forma oficial que esta característica es la más afectada ante los certificados vencidos. Para ser más específicos, ha comenzado el reemplazo de las autoridades de certificación (CA) de esta herramienta, por lo que se advierte que deben estar al día instalando como mínimo las CA de 2023.
Según comentan los desarrolladores, las CA de 2011 van a expirar en junio de 2026. En pocas palabras, todos los dispositivos que no tengan Windows 11 24H2 y 25H2 se quedarán sin estas certificaciones vigentes en el Arranque Seguro.
¿Qué significa esto? Sin el soporte adecuado, no es posible recibir los parches de seguridad para los componentes que se encargan de analizar el software seguro antes de iniciar el sistema.
Si después de la fecha determinada todavía no se ha actualizado a las versiones recomendadas, entonces los afectados tendrán vulnerabilidad ente amenazas persistentes porque Windows Boot Manager se queda sin protección y el Secure Boot no hace su trabajo, permitiendo una brecha para malware tipo rootkit.
¿Cómo saber si tienes el certificado actualizado?
Es mejor que tomes las precauciones antes de que se aproxime la fecha de vencimiento de las CA. Prácticamente, si ya cuentas con Windows 11 24H2 o 25H2, Microsoft hará el trabajo de manera automática.
De lo contrario, tendrás que actualizar el sistema desde Windows Update, aunque tienes otra forma de verificar desde la PowerShell como Administrador con el comando “[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match "Windows UEFI CA 2023"”.
Si da como respuesta “True” es que ya están actualizados y si da “False” es que todavía tienes los CA 2011 y tienes que moverte a las nuevas versiones del SO.
Eso sería todo, pero también es bueno que te mantengas al día con las actualizaciones a nivel general para que no llegues a tener una vulnerabilidad inesperada.