La mayoría de la gente nunca tendrá que pensar en los certificados de arranque seguro . Están integrados en el firmware de su PC, funcionan discretamente y lo han estado haciendo desde 2011 sin pedir mucho a cambio. Pero esta situación está a punto de terminar. Los certificados originales caducan en junio de 2026, y aunque Microsoft está implementando actualizaciones automáticamente en muchos equipos, muchos PC no las recibirán. Aquí le explicamos cómo averiguar si el suyo es uno de ellos y qué hacer al respecto.
Paso 1: Compruebe si su PC ya tiene los certificados actualizados.
Antes de hacer nada más, averigua cuál es tu situación. La forma más rápida es mediante PowerShell.
Abre el menú Inicio, escribe PowerShell y selecciona Ejecutar como administrador . Una vez abierto, pega este comando tal como está escrito y pulsa Intro:
([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')Recibirás un resultado de Verdadero o Falso . Verdadero significa que tu PC ya tiene los certificados actualizados de 2023 y que todo está correcto. Falso significa que tu equipo aún utiliza los certificados antiguos que están a punto de caducar y que debes seguir leyendo.
Paso 2: Ejecuta la actualización de Windows y comprueba si hay actualizaciones de firmware del fabricante.
Si el resultado es falso, lo primero que debes hacer es sencillo: abre Windows Update y comprueba si hay actualizaciones pendientes. Para la mayoría de los usuarios de Windows 11 , los nuevos certificados se están entregando de esta manera, y es posible que ya tengas una actualización programada.
Si las actualizaciones no solucionan el problema, sobre todo en hardware antiguo, es posible que la solución deba provenir del fabricante de tu PC, no de Microsoft. Visita el sitio web de soporte de tu fabricante (Dell, HP, Lenovo, ASUS y otros mantienen páginas dedicadas al firmware y los controladores) y busca tu modelo específico. No todos los fabricantes ofrecen soporte para sistemas antiguos, pero vale la pena consultar antes de dar por perdidas las opciones.
Paso 3: Si la actualización del firmware no es una opción, pruebe el método de registro manual.
Para los casos en los que no haya una actualización de firmware disponible, pero su PC aún pueda ejecutar una versión compatible de Windows 11, Microsoft ha documentado una solución alternativa que evita por completo la necesidad de modificar la BIOS.
Abra el símbolo del sistema como administrador y ejecute lo siguiente:
reg add HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecureboot /v AvailableUpdates /t REG_DWORD /d 0x40 /f Start-ScheduledTask -TaskName "MicrosoftWindowsPISecure-Boot-Update"Deberás reiniciar tu PC un par de veces después de que se ejecute este proceso. Una vez que se haya reiniciado, ejecuta la comprobación de PowerShell del paso 1 para confirmar que los nuevos certificados se han aplicado correctamente.
Aviso para usuarios de Windows 10: Microsoft ha dejado claro que las versiones de Windows sin soporte no recibirán los certificados actualizados. Si usa Windows 10 sin una suscripción a la Actualización de Seguridad Extendida (ESU), ninguna de las opciones anteriores le servirá. Suscribirse a ESU antes del 14 de octubre de 2026 es la única forma de recibir la actualización del certificado, y ganar tiempo extra merece la pena si aún no tiene previsto actualizar a Windows 11.