Qué son los certificados de arranque seguro de Windows que acaban de caducar y cómo saber si tu PC ya los ha actualizado
¿Está tu ordenador en peligro? Los certificados de arranque seguro de Windows acaban de caducar el pasado 24 de junio de 2026. Te contamos cómo comprobar si los tienes actualizados.
Cuando encendemos el ordenador, Windows no aparece de golpe; antes de ver el escritorio, el equipo realiza una serie de comprobaciones internas para asegurarse de que todo lo que va a cargar es fiable.
Cabe señalar que esta parte suele pasar desapercibida, pero es una de las primeras barreras contra ataques que intentan colarse antes de que el sistema operativo arranque.
Y aquí es donde entra el arranque seguro, conocido como Secure Boot. Una función del firmware UEFI que comprueba si los componentes iniciales del sistema operativo tienen una firma válida.
Si algo no encaja, puede impedir que se cargue Windows, por lo que su objetivo es frenar amenazas como bootkits o rootkits, programas maliciosos que buscan esconderse en la fase más temprana del arranque.
La razón por la que caducan estos certificados
Cabe señalar que Secure Boot funciona gracias a certificados digitales guardados en el firmware del PC. Puede entenderse como una lista de confianza donde Windows comprueba si lo que intenta arrancar está firmado por una autoridad válida.
Por ello, si la firma es correcta, el proceso sigue adelante, pero el problema es que parte de esos certificados venían de 2011 y, como cualquier certificado digital, tienen fecha de caducidad.
El primer vencimiento importante llega hoy 24 de junio de 2026, con el certificado Microsoft Corporation KEK CA 2011. Después llegan otros plazos, como el de Microsoft UEFI CA 2011 el 27 de junio de 2026 y Microsoft Windows Production PCA 2011 el 19 de octubre de 2026.
Esto no significa que Windows 11 dejará de funcionar hoy ni que el ordenador se vaya a apagar de repente. Lo que caduca es una parte de la cadena de confianza que permite mantener actualizado el arranque seguro.
Cómo saber si tu PC ya está actualizado
Es importante destacar que Microsoft está sustituyendo esos certificados antiguos por los nuevos certificados Secure Boot 2023 y la actualización se ha distribuido a través de Windows Update.
Según Windows Latest, si el equipo recibió el Patch Tuesday de junio de 2026, lo más probable es que esos certificados ya se hayan instalado sin que hayas tenido que hacer nada.
La actualización no añade un botón nuevo ni cambia el escritorio; lo que hace es preparar al PC para seguir recibiendo futuras protecciones de arranque, incluidas listas de revocación contra cargadores maliciosos y medidas frente a vulnerabilidades que afectan al inicio del sistema.
La forma más directa de comprobarlo está dentro de Windows. Y, para ello, hay que abrir el menú Inicio y escribir y abrir Seguridad de Windows, entrar en Seguridad del dispositivo y revisar el apartado de Arranque seguro.
Si aparece un aviso verde indicando que las actualizaciones necesarias se han aplicado, no hace falta hacer nada más. Si aparece un aviso amarillo, el equipo puede tener una recomendación pendiente o seguir esperando parte del proceso. En ese caso conviene abrir Windows Update, instalar todo lo disponible y reiniciar si el sistema lo pide.
Un aviso rojo requiere más atención debido a que puede indicar que el PC no puede aplicar correctamente las nuevas protecciones. En ese caso, además de revisar Windows Update, conviene buscar una actualización de BIOS o firmware en la web del fabricante del ordenador.
También puedes hacer una comprobación básica pulsando Win + R, escribiendo msinfo32 y mirando la línea Estado de arranque seguro. Si aparece activado, Secure Boot está funcionando, aunque esta pantalla no confirma por sí sola que los certificados de 2023 ya estén instalados.
Cabe señalar que la renovación de certificados de Secure Boot no es una actualización llamativa, pero sí una de esas piezas que ayudan a mantener protegido el PC desde el primer segundo del arranque.
Si tu ordenador está al día con las actualizaciones de junio de 2026, probablemente ya recibió el cambio. Aun así, merece la pena comprobarlo, ya que se trata de asegurarse de que el equipo podrá seguir recibiendo protecciones de arranque seguro durante los próximos años.