Windows 11
Contenido
Windows 11 implementa automáticamente la actualización del certificado Secure Boot 2023 con la actualización del martes de parches de junio de 2026
¿Qué es Secure Boot y por qué es importante para tu PC?
Si eres un usuario regular de Windows 11 o Windows 10, esto es lo que debes hacer
PCs antiguos y compatibilidad
Dispositivos HP – Problemas específicos
Qué deben saber los administradores de TI
Registros de eventos clave para la resolución de problemas
Conclusión
Microsoft lanzó la actualización de Secure Boot de Windows 11 para todos los PCs, cómo verificar el tuyo
Hora: Jun, 14, 2026

Windows 11 despliega automáticamente la actualización del certificado de Secure Boot 2023 con la actualización de Patch Tuesday de junio de 2026

Windows 11 ahora está desplegando automáticamente la actualización del certificado Secure Boot 2023 a la mayoría de las PC a través de la actualización de Patch Tuesday de junio de 2026

Con la actualización de Patch Tuesday de junio de 2026 (KB5094126), Microsoft ha ampliado el despliegue de la actualización del certificado Secure Boot 2023 a una gama más amplia de dispositivos con Windows 11 y Windows 10. Durante casi dos años, el despliegue fue cauteloso y gradual debido a las verificaciones de compatibilidad del firmware. Sin embargo, con esta última actualización, la mayoría de las PC de consumo compatibles para las cuales Microsoft tiene datos de diagnóstico ahora están categorizadas como de alta confianza. Esto significa que los certificados ya se han aplicado o se están aplicando automáticamente sin requerir intervención del usuario.

Secure Boot ha sido un tema mal entendido para muchos usuarios de Windows. Mientras que los profesionales de TI pueden estar familiarizados con él, los usuarios domésticos comunes a menudo se preguntan si necesitan tomar alguna acción. La respuesta corta para la mayoría de los usuarios es no. Sin embargo, hay escenarios específicos que pueden requerir atención adicional, los cuales cubriremos a continuación.

¿Qué es Secure Boot y por qué es importante para tu PC?

Secure Boot está activo con una marca verde

Secure Boot es una función de seguridad integrada en el firmware de tu PC, específicamente dentro de la UEFI (Interfaz de Firmware Extensible Unificada), que reemplazó al antiguo sistema BIOS. Cuando enciendes tu computadora, Secure Boot verifica la firma criptográfica del software que intenta cargarse antes de que Windows se inicie. Si un software no autorizado, como rootkits o bootkits, intenta ejecutarse durante este proceso, Secure Boot lo bloqueará. Esta función ha sido obligatoria para Windows 11 desde su lanzamiento y está habilitada de forma predeterminada en la mayoría de las PC modernas.

Los certificados originales que soportan Secure Boot se emitieron en 2011 y ahora están siendo eliminados gradualmente, con expiraciones que comienzan el 24 de junio de 2026 y continúan hasta octubre de 2026. Microsoft ha estado entregando certificados de reemplazo, conocidos como Secure Boot 2023, para garantizar que las PC sigan siendo seguras y capaces de recibir actualizaciones a nivel de arranque después de que los certificados antiguos expiren.

Si eres un usuario regular de Windows 11 o Windows 10, esto es lo que debes hacer

Aplicación Seguridad de Windows

Para la mayoría de los usuarios domésticos, no se requiere ninguna acción manual. Los certificados de Secure Boot 2023 se están entregando a través de Windows Update. Si tu dispositivo es elegible y Windows Update no está pausado, la actualización ocurrirá automáticamente en segundo plano. Sin embargo, es aconsejable verificar el estado de la actualización:

  1. Abre la aplicación Seguridad de Windows.
  2. Navega a Seguridad del dispositivo > Secure Boot.
  3. Verifica el indicador de estado:
    • Marca verde: Tu PC está completamente actualizada y no se requiere ninguna acción adicional.
    • Advertencia amarilla: La actualización del certificado está pendiente. Asegúrate de que Windows Update esté activo y espera.
    • Alerta roja: Esto indica un problema de incompatibilidad del firmware. Visita la página de soporte del fabricante de tu dispositivo para descargar e instalar la última actualización de BIOS/UEFI.
Reiniciando actualización de Windows

Algunos usuarios han observado que sus PC se reinician varias veces durante las actualizaciones recientes. Microsoft ha confirmado que este es un comportamiento esperado debido al proceso de actualización del certificado de Secure Boot, que implica múltiples etapas: preparar los certificados, aplicarlos y reiniciar para actualizar el gestor de arranque.

Si notas una nueva carpeta llamada SecureBoot dentro de C:\Windows, no la elimines. Esta carpeta es utilizada por Windows para preparar archivos criptográficos antes de instalarlos en el firmware. Eliminarla no es necesario y podría interrumpir el proceso de actualización.

PC más antiguas y compatibilidad

Las PC más antiguas caen en varias categorías:

  • PC recientes (2020 o posteriores): La actualización de junio probablemente cubra estos dispositivos automáticamente.
  • PC de época media (2015–2019): Estos dispositivos pueden requerir más tiempo para que Microsoft recopile datos de compatibilidad.
  • PC muy antiguas: Algunas podrían no recibir la actualización debido a problemas de firmware no resueltos. En tales casos, puede ser necesario solucionar problemas de forma manual o recurrir al soporte del fabricante.

Para los usuarios domésticos, no es necesario modificar manualmente la configuración del BIOS o las claves del registro. Microsoft ha declarado que el proceso es automático para los dispositivos que reciben actualizaciones a través de Windows Update.

Dispositivos HP – Problemas específicos

Laptop empresarial HP atascada en recuperación de BitLocker

Los usuarios de HP deben tener en cuenta que algunas actualizaciones de BIOS de abril de 2026 causaron bucles de recuperación de BitLocker y fallos de arranque en ciertos portátiles y estaciones de trabajo premium. HP ha abordado este problema lanzando firmware actualizado. Si encuentras tales problemas, consulta la página de soporte de HP para obtener las últimas actualizaciones de BIOS e instálalas antes de continuar.

Lo que los administradores de TI necesitan saber

Despliegue de certificados mediante implementación controlada de características

La actualización de junio de 2026 amplió significativamente la lista de dispositivos en la base de datos de alta confianza de Microsoft, permitiendo actualizaciones automáticas de certificados para la mayoría de los sistemas administrados. Los administradores que gestionan dispositivos a través de Intune pueden monitorear el progreso de las actualizaciones mediante el informe de monitoreo de Secure Boot de Intune, que destaca el estado de todos los dispositivos administrados.

Para los dispositivos fuera de la categoría de alta confianza, puede ser necesaria una intervención manual. Esto implica activar actualizaciones mediante configuraciones de política de Intune o claves del registro. Se recomienda a los administradores que:

  1. Extraigan el informe de monitoreo de Secure Boot.
  2. Identifiquen los dispositivos que aún no han sido actualizados.
  3. Prueben las actualizaciones en un pequeño subconjunto de dispositivos.
  4. Expandan el despliegue solo después de pruebas exitosas.

Los dispositivos pausados debido a problemas de compatibilidad del firmware requieren actualizaciones de firmware OEM antes de continuar. Microsoft proporciona una guía detallada para manejar tales casos, enfatizando la importancia de monitorear datos en tiempo real para evitar actuar sobre informes desactualizados.

Registros de eventos clave para la solución de problemas

Los administradores de TI pueden usar el Visor de Eventos de Windows para diagnosticar problemas de actualización de Secure Boot:

  • ID de evento 1801: Indica que un dispositivo está bajo observación, esperando más datos.
  • ID de evento 1802: Señala un problema de compatibilidad a nivel de firmware.
  • ID de evento 1808: Confirma actualizaciones exitosas de certificados de Secure Boot.

Conclusión

La actualización del certificado de Secure Boot es un paso crítico para mantener la seguridad a nivel de arranque en los dispositivos Windows. Para la mayoría de los usuarios, el proceso es fluido y automático. Los administradores de TI que gestionan grandes flotas deben garantizar la compatibilidad y monitorear las actualizaciones cuidadosamente. Para más información, visita el recurso central de Microsoft en aka.ms/GetSecureBoot.

Productos Recomendados
Windows 11 Enterprise LTSC 2024 CD Key Global
Windows 11 Enterprise LTSC 2024 CD Key Global
Artículos relacionadosMás
Windows 11 KB5094126 causa pantallazos azules (BSOD) en algunos PCs (¿HP?), interrumpe OneDrive en el Explorador de Archivos y se confirman otros problemasProbado: El nuevo impulso de CPU de Windows 11 no daña tu CPU, ni agota tu batería, ni genera calorWhatsApp es la peor aplicación en tu PC con Windows 11 ahora mismo, consumiendo 1,2 GB de RAM sin hacer nadaMicrosoft lanza la mayor actualización de Windows 11 de 2026: Estas son las 5 mejores funcionesMicrosoft eliminó las descargas lentas de Microsoft Store en Windows 11 tras años de limitacionesWindows 11 KB5094126 lanzado con mejora de CPU para rendimiento, enlaces de descarga directa para instalador sin conexión (.msu)Probé las actualizaciones de Windows 11 de junio de 2026: Todo lo nuevo, mejorado y corregidoMicrosoft responde qué debes hacer mientras se acerca el plazo de Secure Boot en Windows 11Microsoft revela que Windows 11 eliminará archivos al menos un 30 % más rápido, y esto es solo el comienzoNo es Microsoft, sino los OEMs quienes están bloqueando silenciosamente las PCs con Windows 11, esto es lo que necesitas saber
Chat en vivo
0