Cuando Microsoft anunció el fin de la vida útil de Windows 10, millones de personas tuvieron que cambiarse de inmediato a Windows 11 porque no querían "que les pillase el toro". Ya sabes, cuando un sistema operativo llega a su fin de vida útil, ya no recibirá actualizaciones de seguridad, lo que implica que a partir de ahora tendremos que usar Windows 11 o Linux si queremos estar más seguros. Eso sí, Windows 11 tampoco es que sea lo más seguro del mundo, pues ahora resulta que tendremos que instalar las últimas actualizaciones si queremos tener los últimos certificados Secure Boot (modo de arranque seguro) para tapar los agujeros de seguridad que afectan al SO de Microsoft.
Windows 11 existe desde 2021 y aunque en su día no fue muy popular, hoy en día por fin superan en cuota de mercado a Windows 10. La proporción actual es de aproximadamente un 63% de cuota para Windows 11 y un 35% para Windows 10, aunque lo cierto es que esto solo ha ido a favor de W11 cuando Microsoft anunció el EOL de W10. De hecho, hace unos meses, Windows 10 seguía estando por encima de Windows 11, pero ya es momento de olvidarnos de este, salvo que tengamos una versión LTSC o ESU con actualizaciones de seguridad extendidas.
Microsoft advierte que los certificados de Secure Boot tienen fecha de caducidad para junio de 2026, así que tendrás que mantener actualizado tu PC
Hablando de actualizaciones de seguridad, la última que ha habido para Windows 11 es importante que la tengas, pues actualiza los certificados actuales que tienen fecha de caducidad para junio de 2026, pues ahí acaba su plazo de vida útil de 15 años. La buena noticia es que si tienes un PC o portátil no tienes que hacer nada para buscar certificados, ya que Microsoft ya se encarga de incluirlos en las actualizaciones y solo hay que descargarlas e instalarlas. En caso de que sea una empresa, aquí lo conveniente es que haya un administrador de equipos y este tendrá que seguir la guía de Microsoft para actualizar los certificados de arranque seguro.
Para todos los demás, la única preocupación que deberías tener es la de activar Secure Boot y no deshabilitarlo para evitar la caducidad del certificado. Microsoft recomienda encarecidamente que siempre tengamos el modo de arranque seguro para estar protegidos, además que si eres gamer, probablemente hayas visto más de un juego que ya te lo pide, como Battlefield 6.
Con Secure Boot activado recibirás las actualizaciones de Windows Update pertinentes y en caso de PC más antiguos, te tocará actualizar BIOS
Aún quedan 4 meses para junio de 2026 y en el peor caso donde los certificados lleguen a caducar, esto no afectará al funcionamiento del PC como tal. El ordenador irá igual que siempre, pero en cuanto a las actualizaciones, el PC no instalará aquellas que requieran los certificados actualizados, así que podríamos perdernos importantes funciones de seguridad. En cuanto al uso de aplicaciones, navegar por Internet y demás, tampoco se verá afectado.
Ahora bien, unos certificados Secure Boot caducados no serán capaces de mitigar vulnerabilidades y brechas de seguridad que afectan al entorno de arranque inicial, incluyendo también mitigaciones de omisión de Bitlocker. También es posible que alguna aplicación te pida tener estos certificados, pero es lo que decimos, mientras tengas el modo de arranque seguro activado, te asegures de actualizar Windows 11 y tengas un PC relativamente nuevo, ya estaría todo. Si compraste el ordenador en 2025, estos ya han recibido los nuevos certificados, pues desde 2024 los OEM han ido recibiendo lo último. En el caso de que sea más antiguo, pues simplemente tocará esperar hasta que llegue en forma de actualización. Por otro lado, Microsoft también recomienda instalar el firmware más reciente del PC y las últimas BIOS.
Saludos.
