¿Aún usas Windows 10? Malas noticias (y un consejo: actualiza cuanto antes)
Microsoft lanza un amplio programa de actualizaciones.
Microsoft comenzó a actualizar de forma gradual los certificados de arranque seguro a través de las actualizaciones mensuales de Windows. Se trata de elementos clave de protección que se usan desde 2011 y que dejarán de ser válidos a finales de junio de 2026. La compañía ha iniciado el reemplazo con antelación para que millones de dispositivos no queden sin un nivel importante de protección al arrancar el sistema.
El mecanismo de arranque seguro funciona en el firmware UEFI y verifica las firmas digitales de los cargadores de arranque al iniciar el equipo. Esto evita que programas maliciosos, incluidos malware de arranque oculto, puedan ejecutarse antes de que arranque el sistema operativo. La comprobación se realiza según una lista de certificados de confianza que se almacenan directamente en el firmware del dispositivo.
Sobre los planes de actualización Microsoft informó ya a principios de año. Entonces la compañía avisó a los administradores de infraestructura de la necesidad de prepararse con antelación para la sustitución de los certificados de verificación UEFI. Ahora el proceso ya está en marcha, y los nuevos certificados se distribuyen junto con las actualizaciones mensuales de Windows para las versiones del sistema que cuentan con soporte. Las actualizaciones llegan a usuarios domésticos, empresas y centros educativos, donde se instalan a través del mecanismo integrado de Microsoft. Las organizaciones que lo deseen pueden gestionar la instalación por sí mismas con sus propias herramientas de administración.
En Microsoft señalan que se trata de uno de los programas de mantenimiento de seguridad más extensos en la historia de Windows. La actualización afecta a un gran número de configuraciones de dispositivos y de firmware de distintos fabricantes de hardware.
En la mayoría de los equipos fabricados a partir de 2024, los nuevos certificados ya vienen preinstalados. Pero en algunos dispositivos será necesaria una actualización de firmware por parte del fabricante. Se recomienda a los usuarios consultar las páginas de soporte de su fabricante e instalar las versiones más recientes del firmware.
Los sistemas que no reciban los nuevos certificados antes de que caduquen los antiguos seguirán funcionando, pero el nivel de protección en el arranque disminuirá. Esos dispositivos no podrán recibir los nuevos mecanismos de protección a nivel de arranque y permanecerán vulnerables a nuevos métodos de ataque dirigidos a las fases tempranas del inicio del sistema.
La compañía subraya además que los nuevos certificados no se distribuirán en versiones de Windows que no cuentan con soporte. Entre ellas se incluye Windows 10 fuera del programa ampliado de actualizaciones de seguridad y versiones anteriores. Se recomienda a los usuarios actualizar a versiones compatibles de Windows 11 para conservar la protección completa y recibir todas las actualizaciones necesarias.