Microsoft está actualizando Seguridad de Windows La aplicación 2026 incluirá información detallada sobre las actualizaciones del certificado de arranque seguro, brindando a los usuarios una vista clara del estado de seguridad de arranque de su dispositivo antes de que caduque el certificado.
Junto con el lanzamiento, Microsoft publicó dos pautas separadas, una para Usuarios de Windows Home y Pro y por el otro Los administradores de TI gestionan los dispositivos empresariales. Muestra el estado de arranque seguro en Actualización Seguridad de Windows > Seguridad del dispositivo > Arranque seguroDonde podrás comprobar si tu PC ha recibido el nuevo certificado 2023, si todavía usa los antiguos o necesita atención por limitaciones de compatibilidad.
Estos certificados, emitidos originalmente en 2011, caducan en 2026 y las actualizaciones se distribuyen automáticamente a través de Windows Update.
Los indicadores de estado comenzarán a implementarse en abril de 2026, y en mayo llegarán notificaciones y controles adicionales para guiar más claramente a los usuarios en caso de que se requiera intervención.
Algunos sistemas ya han experimentado problemas al aplicar el nuevo certificado de arranque seguro debido a limitaciones del firmware y, hasta ahora, requerían comprobaciones manuales o métodos de verificación de línea de comandos. Afortunadamente, la aplicación de seguridad de Windows ahora muestra esa información directamente.
Sin embargo, la experiencia no es idéntica en todos los dispositivos, ya que los usuarios Home y Pro obtienen esta visibilidad de forma predeterminada, mientras que los sistemas administrados por empresas bajo control de TI manejan el estado de arranque seguro de manera diferente.
Esto es lo que los usuarios de Windows Home y Pro verán ahora en Seguridad de Windows
Microsoft está agregando el estado del certificado de arranque seguro directamente en la aplicación de seguridad de Windows Seguridad del dispositivo > Arranque seguro. La sección ahora muestra una insignia de estado clara con una breve explicación de lo que sucede en su dispositivo.
Varios indicadores del estado actual de actualización del certificado de arranque seguro:
- el verde Significa que todo está actualizado.
- amarillo significa que hay una limitación o recomendación
- el rojo Significa que se requiere acción
El icono de Seguridad de Windows en la bandeja del sistema también mostrará el mismo estado según el estado de seguridad general del dispositivo.
Quién se ve afectado y cuándo se implementará
Estos cambios se aplican a los dispositivos Windows Home y Pro de forma predeterminada. Comienza el lanzamiento abril 2026Cuando los usuarios comienzan a ver el estado de arranque seguro dentro de la aplicación.
de mayo 2026Microsoft agregará notificaciones a nivel del sistema y orientación clara dentro de la aplicación de seguridad de Windows, especialmente para dispositivos que necesitan atención o no pueden recibir actualizaciones.
Qué significa cada estado de arranque seguro
A Icono de marca de verificación verde Garantiza que el dispositivo haya recibido todas las actualizaciones necesarias del Certificado de arranque seguro junto con un administrador de arranque actualizado. No se requiere ninguna acción.
A Icono de advertencia amarillo normalmente significa una limitación. En la mayoría de los casos, el dispositivo todavía ejecuta certificados antiguos y Windows espera actualizarlos automáticamente. Si la actualización se bloquea debido a limitaciones de firmware o hardware, la advertencia permanece hasta que se resuelvan las limitaciones.
A Icono de parada rojo Indica un problema más serio. Es posible que el dispositivo no reciba las actualizaciones de arranque seguro necesarias para el proceso de arranque de Windows, lo que se vuelve más relevante a medida que caducan los certificados más antiguos y los sistemas sin actualizaciones pueden enfrentar riesgos de seguridad y compatibilidad.
Qué debe hacer (según su situación)
- Si la aplicación muestra que Secure Boot utiliza una configuración desactualizada, instalar las últimas actualizaciones de Windows y reiniciar el dispositivo generalmente soluciona el problema.
- Si las actualizaciones se pausan temporalmente debido a problemas de compatibilidad, no hay nada que hacer. Microsoft reanuda automáticamente la actualización una vez que se soluciona el problema.
- Si el mensaje apunta a una limitación de hardware o firmware, la actualización no se puede aplicar automáticamente y la única opción es consultar con el fabricante del dispositivo.
- Si el dispositivo ya ha llegado a un estado en el que no puede recibir las actualizaciones necesarias, significa que todavía utiliza un certificado antiguo después de la fecha de vencimiento y debe verificarlo para obtener orientación.
Notificaciones, alertas y comportamiento del sistema.
El estado de arranque seguro ahora afecta la forma en que Windows informa problemas de seguridad en todo el sistema. Si el estado cambia a amarillo o rojo, puede aparecer la advertencia de seguridad general que se muestra en el icono de la bandeja del sistema.
Las notificaciones también se extienden más allá de la aplicación a partir de mayo de 2026, por lo que los usuarios reciben alertas cuando necesitan atención.
Descartar alertas (y qué hace)
Las advertencias se pueden descartar, pero esto sólo oculta la advertencia.
- para amarillo Dicho esto, seleccionar Descartar elimina temporalmente las notificaciones y mantiene el problema visible dentro de la aplicación.
- para el rojo En los estados, el despido requiere la aprobación del administrador a través de una opción de “asumir riesgo”. Incluso entonces, el sistema continúa sin las actualizaciones necesarias y las limitaciones permanecen sin cambios.
Los dispositivos en este estado pueden eventualmente perder el acceso a futuras actualizaciones de seguridad relacionadas con el arranque.
Lo que la mayoría de los usuarios deberían esperar
La mayoría de los dispositivos se actualizarán automáticamente a través de Windows Update y los usuarios no necesitan hacer nada. Un estado verde confirma que todo funciona como se esperaba.
Las alertas amarillas suelen indicar limitaciones de compatibilidad, mientras que las alertas rojas indican una brecha de seguridad que no se puede resolver automáticamente.
Los sistemas que nunca reciben certificados actualizados seguirán funcionando durante algún tiempo, pero pueden experimentar problemas con futuras actualizaciones, firmware o funciones dependientes del arranque seguro.
Sin embargo, los dispositivos empresariales siguen un camino diferente, donde estos indicadores y notificaciones están controlados por políticas de TI en lugar de mostrarse directamente a los usuarios.
Lo que los administradores de TI necesitan saber sobre el estado de actualización del certificado de arranque seguro
En dispositivos Windows administrados por la empresa y Windows Server, el indicador de estado del Certificado de arranque seguro está deshabilitado de forma predeterminada.
Los administradores administran las actualizaciones de forma centralizada, por lo que Microsoft evita agregar alertas dirigidas al usuario que podrían crear confusión. La expectativa es que la implementación, validación y monitoreo de certificados se realicen a través de flujos de trabajo de TI, no a través de alertas mostradas a los usuarios finales.
En qué se diferencia en las PC de servidor y empresariales
Windows Server maneja esto de manera diferente. La aplicación de seguridad de Windows está disponible, pero el servicio de notificación no se ejecuta automáticamente. Eso significa que la verificación del estado de Arranque seguro no ocurre en segundo plano y no sucede nada a menos que alguien abra la aplicación manualmente.
En dispositivos Windows 10 y Windows 11 administrados por empresas, las aplicaciones y los servicios se ejecutan normalmente y aún se generan datos de estado. Sin embargo, los indicadores, insignias y notificaciones están ocultos a menos que se habiliten explícitamente.
Cómo habilitar la visibilidad segura del estado de arranque
Los administradores pueden habilitar esta experiencia mediante una política de registro:
el camino:
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender Security CenterSeguridad del dispositivo
la clave:
Ocultar estados de arranque seguro
- 0 – Mostrar estado de arranque seguro
- 1 – Ocultar estado de arranque seguro
No presente: habilitado para Home/Pro, deshabilitado de forma predeterminada para Enterprise/Server
Una vez habilitados, los usuarios pueden ver los mismos indicadores, mensajes y notificaciones que en los dispositivos de consumo.
Fase de implementación y versiones compatibles
El lanzamiento sigue el mismo enfoque de dos fases, pero la disponibilidad depende de la versión del sistema operativo.
Fase 1 (abril de 2026):
El estado de arranque seguro se puede ver dentro de Seguridad de Windows con insignias verdes y amarillas con enlaces de guía.
Fase 2 (mayo de 2026):
Se han introducido notificaciones, opciones de desactivación y estados rojos (críticos) con un manejo más estricto para sistemas no compatibles.
Estos cambios se aplican en Windows 11, Windows 10 y las ediciones compatibles de Windows Server, sincronizados con actualizaciones de aplicaciones y actualizaciones incrementales.
Cómo Microsoft espera que las empresas lo manejen
Se espera que los entornos empresariales realicen un seguimiento centralizado de las implementaciones de certificados de arranque seguro. Microsoft indica a los administradores procedimientos estructurados de implementación y monitoreo, incluido el Secure Boot Playbook, para su validación y cumplimiento.
Céntrese en la implementación impulsada por políticas en lugar de depender de la concienciación del usuario o la intervención manual.
Qué significa esto en la práctica para las organizaciones
Sin un monitoreo adecuado, los dispositivos pueden permanecer con certificaciones obsoletas sin ninguna advertencia visible para los usuarios finales, creando una brecha en la que los sistemas se ven bien pero no cumplen con los requisitos de seguridad futuros.
Los administradores deben verificar la compatibilidad del firmware, realizar un seguimiento del estado de implementación del certificado y asegurarse de que las actualizaciones se apliquen realmente en toda la flota. De lo contrario, los problemas aparecen más adelante, cuando los sistemas no reciben actualizaciones relacionadas con el arranque o tienen problemas de compatibilidad.
Las advertencias de arranque seguro pueden parecer alarmantes, especialmente cuando aparecen con una insignia roja o amarilla, pero no son advertencias aleatorias. Existen porque Microsoft está tratando de preparar los dispositivos para una fecha límite real cuando caduquen los certificados antiguos.
Si ve una de estas notificaciones, no se asuste. Le indica a Windows exactamente dónde se encuentra su dispositivo y qué necesita atención antes de que se convierta en un problema real.
