Actualmente circulan muchos informes sobre Windows, Secure Boot y la caducidad de los certificados, lo que, como es lógico, está generando incertidumbre entre los usuarios. Los clientes que han comprado una clave de Windows o que ya utilizan una versión activada de Windows se apresuran a preguntar:

¿Me afecta esto? ¿Mi clave de Windows dejará de ser válida? ¿Podría desaparecer mi activación de repente?

La respuesta más importante es: No. La cuestión de los certificados de Secure Boot no tiene nada que ver con las claves de producto de Windows, las claves de Windows ni la activación de una instalación de Windows. Una instalación de Windows activada no se desactiva automáticamente debido a la caducidad de los certificados UEFI o de Secure Boot. Tampoco una clave de Windows válida deja de ser válida como consecuencia de ello.

¿Qué son los certificados de Secure Boot y por qué caducan en 2026?

El arranque seguro (Secure Boot) es una función de seguridad de los ordenadores modernos. Comprueba si solo se está cargando software de confianza tan pronto como se inicia el ordenador. Esto ocurre incluso antes de que Windows se inicie por completo. El arranque seguro está diseñado para evitar que los gestores de arranque manipulados, el malware o el código no fiable comprometan el proceso de arranque.

Para ello, el sistema utiliza certificados digitales que desempeñan un papel en el firmware UEFI del dispositivo y en el entorno de arranque de Windows. Algunos de estos certificados de Microsoft se remontan a 2011. Estos certificados antiguos alcanzarán su fecha de caducidad en 2026. Por lo tanto, Microsoft está proporcionando nuevos certificados para sustituir a los antiguos.

¿Por qué los certificados de Secure Boot que caducan no afectan a las claves de Windows?

Una clave de Windows se utiliza para activar una licencia de Windows. El arranque seguro, por otro lado, es un mecanismo de seguridad para el dispositivo y el firmware. Se trata de dos niveles técnicos diferentes.

La clave de Windows determina si Windows tiene licencia y está activado. El arranque seguro determina si el proceso de arranque del dispositivo utiliza componentes de confianza. Por lo tanto, si es necesario actualizar los certificados de arranque seguro, esto no significa que la clave de producto sea incorrecta, haya caducado o no sea válida.

Ni siquiera una instalación de Windows ya activada se desactivará de repente debido a este problema. Si utiliza una licencia de Windows válida, no es necesario que adquiera una nueva clave debido a los certificados de Secure Boot.

¿Pueden los certificados de Secure Boot caducados seguir causando problemas al iniciar Windows?

Microsoft señala que los dispositivos sin certificados de Secure Boot actualizados pueden seguir arrancando y funcionando con normalidad inicialmente. Las actualizaciones periódicas de Windows también se pueden seguir instalando. El problema radica más bien en la seguridad y la compatibilidad a largo plazo.

Si un dispositivo no recibe los nuevos certificados, puede acabar entrando en un estado de seguridad reducida. Esto significa que es posible que ya no se admitan por completo las nuevas medidas de seguridad para el proceso de arranque temprano, las nuevas listas de bloqueo, los nuevos mecanismos de protección contra ataques de arranque o ciertas actualizaciones futuras del gestor de arranque.

Que esto dé lugar a problemas de arranque, problemas de compatibilidad o esfuerzos de mantenimiento adicionales en casos concretos depende en gran medida del dispositivo, el firmware, el fabricante, la versión de Windows y el estado de las actualizaciones. Por lo tanto, se deben examinar más detenidamente los ordenadores antiguos, los sistemas con Windows 10, los servidores, los dispositivos especializados, los ordenadores industriales o los sistemas que no se hayan actualizado en mucho tiempo.

¿Por qué se enfrenta Microsoft a críticas en relación con el arranque seguro, Windows 10 y Windows 11?

Las críticas a Microsoft son comprensibles. Microsoft ha puesto un gran énfasis en el arranque seguro y en los requisitos de seguridad modernos, especialmente con la transición a Windows 11. Muchos dispositivos antiguos no cumplen los requisitos de Windows 11, o solo lo hacen de forma limitada. Al mismo tiempo, está surgiendo ahora un nuevo problema de seguridad precisamente en este ámbito: con el arranque seguro, la UEFI y los certificados.

Para los usuarios, esto parece contradictorio. Por un lado, el arranque seguro se presentó como un importante estándar de seguridad. Por otro lado, ahora es necesario dotar adecuadamente de nuevos certificados a una gran cantidad de dispositivos, versiones de firmware, plataformas de fabricantes y casos especiales. Esto es técnicamente complejo y difícil de entender para los usuarios comunes.

Microsoft recomienda, en general, utilizar versiones de Windows compatibles y mantener los sistemas actualizados. Para muchos usuarios de Windows 10, esto significa en la práctica: actualizar a Windows 11 si el dispositivo es compatible, o utilizar las actualizaciones de seguridad extendidas cuando estén disponibles. Desde la perspectiva del cliente, esto puede sin duda parecer una presión para cambiar a Windows 11, aunque el problema específico de Secure Boot no se resuelva técnicamente con una nueva clave de Windows.

¿Están caducando los certificados de Secure Boot y qué deben hacer ahora los usuarios de Windows?

Para los usuarios domésticos habituales, el paso más importante es mantener Windows actualizado. Muchos dispositivos reciben los nuevos certificados de Secure Boot automáticamente a través de Windows Update. En los dispositivos más nuevos, a menudo todo ya está configurado.

En el caso de los dispositivos más antiguos, también se debe comprobar si el fabricante ofrece una actualización de la BIOS o del firmware. Esto se aplica especialmente a los ordenadores de sobremesa, portátiles, estaciones de trabajo y servidores que no se han actualizado desde hace mucho tiempo.

Las empresas, los administradores y los operadores de sistemas especializados no deben ignorar este tema. Especialmente en el caso de servidores, ordenadores industriales, sistemas de punto de venta, hardware especializado o dispositivos con una larga vida útil, conviene comprobar a tiempo si los certificados de Secure Boot se pueden actualizar y si son necesarias actualizaciones de firmware del fabricante.

¿Qué implican los certificados de Secure Boot para los clientes que han adquirido una clave de Windows?

La garantía más importante para los clientes es la siguiente: este problema no afecta a la clave de Windows adquirida. Tampoco afecta a la activación básica de Windows. Una clave de Windows válida sigue siendo válida, y una instalación de Windows activada no se desactiva automáticamente debido a la caducidad de los certificados de Secure Boot.

Si un dispositivo causa problemas más adelante debido a Secure Boot, UEFI, BIOS, firmware o la falta de actualizaciones de certificados, la causa no radica en la clave de producto. En cambio, tiene que ver con la seguridad del dispositivo, el mantenimiento del firmware y los cambios de certificados de Microsoft dentro del sistema Windows.

¿Son los certificados de Secure Boot que caducan una advertencia legítima o un pánico innecesario sobre las claves de Windows?

La caducidad de los certificados de Secure Boot es un problema de seguridad real e importante. Tiene sentido mantener Windows actualizado, comprobar si hay actualizaciones de firmware y no dejar que los sistemas antiguos funcionen indefinidamente sin mantenimiento.

Al mismo tiempo, no hay motivo para alarmarse. Este problema no significa que las claves de Windows vayan a dejar de ser válidas. Tampoco significa que las instalaciones activadas de Windows vayan a perder repentinamente su activación. El verdadero reto recae en Microsoft, los fabricantes de dispositivos y la actualización fluida de un gran número de sistemas diferentes.

Por lo tanto, para los clientes es fundamental comprender claramente lo siguiente: el arranque seguro es importante para la seguridad del proceso de arranque. Las claves de Windows y la activación son independientes de esto. Cualquiera que haya activado Windows correctamente no necesita comprar una nueva clave de producto a causa de este problema.