Lo primero que debemos tener presente es que algunos certificados de Arranque Seguro caducan en el mes de Junio de 2026. Por tanto, a continuación, vamos a explicar cómo revisarlos y actualizarlos. Todo con el fin de proteger nuestro ordenador o PC y evitar problemas de arranque o de seguridad.
Partiendo de esa base, estos certificados a los que nos referimos aquí para el Arranque Seguro de Microsoft, son de 2011 y vencen en Junio de 2026. Ahora bien, los nuevos certificados amplían la protección hasta el año 2053. Eso sí, es probable que los equipos adquiridos a partir de 2024, ya cuenten con los certificados más recientes. Otros los están recibiendo gradualmente a través de Windows Update.
Ver el estado de los certificados de Arranque Seguro
Podemos comprobar el estado de nuestro certificado mediante la herramienta PowerShell y actualizarlo manualmente si no los hemos recibido automáticamente. Debemos saber que a partir de la actualización de seguridad de Enero de 2026, Microsoft ha comenzado la implementación gradual de un nuevo certificado. Esto permitirá que nuestro equipo siga arrancando correctamente y reciba actualizaciones de seguridad.
Y es que en Windows 11, el Arranque Seguro es una función de seguridad disponible en el firmware de la UEFI. Impide modificaciones no autorizadas en archivos críticos del sistema durante su inicio. Esto garantiza que el equipo arranque únicamente con software de confianza del fabricante. Ayuda a protegernos contra el malware de bajo nivel que puede infectar el proceso de arranque y tomar el control de nuestro equipo incluso antes de que se carguen el sistema operativo y el antivirus.
Esta función utiliza claves criptográficas para validar que los módulos de firmware provengan de una fuente fiable. Hay que decir que los certificados de Arranque Seguro siempre han tenido fecha de caducidad, ya que ayudan a garantizar que el equipo siga recibiendo actualizaciones de seguridad.
Por eso, debemos instalar los certificados de 2023 antes de que los de 2011 caduquen en junio de 2026. En la actualización KB5074109 de este mes, Microsoft indicó que las actualizaciones ahora incluyen un subconjunto de datos de alta fiabilidad con el fin de recibir automáticamente nuevos certificados de Arranque Seguro. La implementación será gradual.
Esto significa que no es necesario realizar ningún paso manual para actualizar el Arranque Seguro. Pero veamos cómo comprobar la fecha de caducidad de estos certificados, dado que no recibiremos ninguna notificación indicando que el equipo incluye los más recientes. Para comprobar que ya disponemos de los más recientes, abrimos PowerShell con permisos de administrador y ejecutamos este comando:
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
Si recibimos una salida True, es que tenemos el nuevo certificado válido hasta 2053. De lo contrario, False significa que aún tenemos el certificado de 2011 que vence en Junio de 2026.
Actualizar los certificados en Windows 11
Esto quiere decir que si los certificados están a punto de caducar, es posible que Microsoft o el fabricante del equipo nos envíen las actualizaciones de firmware a través de Windows Update. Sin embargo, también podemos actualizar manualmente el Arranque Seguro.
Eso sí, antes de continuar, recomendamos guardar la clave de recuperación de BitLocker y de que la BIOS (UEFI) esté actualizada. También se recomienda hacer una copia de seguridad completa del PC. A partir de ahí, de nuevo abrimos una ventana de la herramienta PowerShell con permisos de administrador y ejecutamos lo siguiente:
reg add HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecureboot /v AvailableUpdates /t REG_DWORD /d 0x5944 /f
Este comando establece la clave de registro que indica al sistema operativo que implemente todos los certificados necesarios. Aquí se incluye el de arranque actualizado. Cabe mencionar que esta actualización suele requerir 2 reinicios para aplicarse por completo.
Quieres aportar algo que complemente este articulo? crees que hay algo que se deba corregir? Escríbenos este blog es para todos.
Si te sirvió deja un comentario de agradecimiento, comparte el post en tus redes sociales o recomiéndale el blog a un amigo, eso me motiva a seguir realizando estos pequeños posts y espero que vuelvas a mi blog, publico nuevo material con base en los softwares y apps que utilizo y la experiencia que he adquirido. Por último si deseas colaborar voluntariamente y crees que mi trabajo y mi tiempo lo ameritan, considere hacer una pequeña donación a mi NEQUI +573177295861.
También te puede interesar:
Generación de Formas de Onda en Python utilizando la libreria Matplotlib y Numpy
Dibujo de un arbol de navidad utilizando el módulo Python Turtle
Dibujando en Python utilizando la libreria Matplotlib y Numpy
Dibujando en Python utilizando el módulo Python Turtle
Dibujo del logotipo de Python utilizando el módulo Python Turtle
No hay comentarios.:
Publicar un comentario