Seguro que más de uno se ha llevado un susto de campeonato al ver que su ordenador empezaba a reiniciarse una y otra vez tras una actualización rutinaria. Lejos de ser un error técnico o un virus que se haya colado sin permiso, este comportamiento tiene una explicación oficial por parte de Microsoft. La compañía ha iniciado un despliegue masivo para renovar los cimientos de la seguridad del sistema antes de que los certificados actuales, que llevan dando guerra desde el año 2011, pasen a mejor vida en junio de 2026.
Esta maniobra es fundamental para que nuestros equipos no se conviertan en un colador. El conocido como Arranque Seguro (o Secure Boot) es la herramienta que vigila que nadie meta mano al sistema antes de que el propio Windows se cargue. Si estos certificados caducan y no se actualizan, la barrera digital que nos protege de amenazas extremadamente peligrosas a nivel de firmware dejaría de ser efectiva, dejando la puerta abierta a ataques que ni siquiera un antivirus convencional podría detectar a tiempo.
¿Qué cambia exactamente en la placa base de nuestro PC?
El meollo de la cuestión reside en el firmware UEFI, ese pequeño sistema operativo interno que gestiona el hardware antes de que aparezca el logo de Windows. Para que todo funcione como es debido, Microsoft utiliza una estructura de claves donde la Clave de Plataforma (PK) gestiona el acceso a la Clave de Intercambio (KEK). Este complejo entramado es el que permite actualizar la base de datos de firmas permitidas y, lo que es casi más importante, la lista negra de archivos maliciosos que tienen prohibido ejecutarse durante el encendido.
Como los certificados de la era 2011 tienen los días contados, el sistema operativo necesita sustituir el antiguo gestor de arranque por una versión moderna firmada con las claves de 2023. No es una tontería, ya que virus como BlackLotus se han especializado precisamente en saltarse estas protecciones. Por eso, verás que en tu equipo aparece una carpeta llamada «SecureBoot»; no se te ocurra borrarla, ya que contiene los archivos necesarios para esta transición tecnológica que Microsoft está ejecutando de forma gradual en toda Europa y el resto del mundo.
Para los que tengan un ordenador más bien entrado en años, no hay de qué preocuparse. El instalador de Windows es lo suficientemente espabilado como para detectar si tu equipo usa un sistema de arranque clásico. En ese caso, al no ser compatible físicamente con el Arranque Seguro, el sistema pasará de largo y no forzará ningún cambio que pueda dejar tu viejo PC inservible. Eso sí, para los equipos actuales, es obligatorio tener esta función activada en la BIOS para poder recibir los nuevos certificados sin errores.
En el ámbito profesional, la cosa se complica un pelín más. Los administradores de sistemas en grandes oficinas están teniendo algún otro quebradero de cabeza con la tecnología PXE, que sirve para instalar Windows por red. Resulta que este protocolo solo admite un archivo de inicio por sesión, lo que impide mandar el certificado viejo y el nuevo a la vez. Por ahora, Microsoft ha decidido no actualizar sus instaladores genéricos, obligando a los técnicos a usar herramientas como DISM para preparar sus propias imágenes de sistema personalizadas.
Consecuencias reales de ignorar el aviso de Microsoft
Llegados a este punto, muchos se preguntarán si su PC se va a apagar para siempre cuando llegue junio de 2026. La respuesta corta es que no, pero vas a estar bastante desprotegido. Si decides pasar del tema, tu equipo seguirá encendiendo, pero Microsoft dejará de enviarte parches críticos de seguridad relacionados con el arranque. En la práctica, esto significa que tu ordenador vivirá en un estado de vulnerabilidad permanente ante cualquier amenaza nueva que surja a partir de esa fecha límite.
Para quedarte tranquilo y comprobar si ya tienes los deberes hechos, solo tienes que darte un paseo por la aplicación de Seguridad de Windows. Dentro del apartado de «Seguridad del dispositivo», deberías ver una sección dedicada al Arranque Seguro. Si tienes un icono de verificación verde, puedes respirar tranquilo: tu placa base ya tiene las claves de 2023 y estás blindado para los próximos años. Si te sale un aviso amarillo, mejor sigue los pasos que te marque el sistema antes de que te pille el toro.
Un detalle que ha tranquilizado a muchos usuarios es la total compatibilidad con BitLocker. No hace falta desactivar el cifrado de tus discos ni hacer malabares con las contraseñas, ya que la actualización está diseñada para resguardar las llaves de seguridad automáticamente. De igual modo, funciones como el acceso por huella o rostro en Windows Hello seguirán funcionando a la primera, sin que los reinicios necesarios para tocar el firmware afecten a tus datos personales.
Mirando hacia el futuro, estas nuevas credenciales nos dan un margen de maniobra bastante amplio, concretamente hasta el año 2038. Sin embargo, Scott Shell y otros expertos de la compañía ya han dejado caer que la industria no se va a quedar de brazos cruzados. A partir de 2030, se espera un cambio de rumbo hacia la criptografía poscuántica, preparando los ordenadores para resistir ataques de máquinas mucho más potentes que las actuales, lo que nos obligará a pasar por un proceso similar dentro de unos años.
En definitiva, este despliegue de nuevos certificados es un paso necesario para mantener la integridad de nuestros equipos frente a un malware cada vez más sofisticado que intenta atacar antes de que el sistema operativo tenga siquiera oportunidad de defenderse. Aunque el proceso pueda parecer un poco engorroso por los reinicios constantes, es la única forma de garantizar que nuestra privacidad y archivos sigan a buen recuento más allá de la fecha de caducidad fijada para 2026, asegurando una transición fluida hacia los estándares de seguridad que dominarán la próxima década.