Si revisó el Visor de eventos recientemente, es posible que hayan aparecido algunos errores nuevos de TPM-WMI sobre los certificados de arranque seguro. No te preocupes, lo eres no solo. Muchos usuarios de Windows 11 descubren que estos registros no se ven por ninguna parte, especialmente después de instalar la actualización del martes de parches de febrero de 2026.
Afortunadamente, esto no es un error. Microsoft está actualizando el certificado de arranque seguro Esa fecha se remonta a 2011. Esas claves antiguas han llegado al final de su vida útil y Windows ahora está migrando dispositivos a una nueva autoridad de certificación llamada Windows UEFI CA 2023.
El arranque seguro es una función que protege su PC durante el inicio al permitir que solo se ejecuten firmware, cargador de arranque y componentes del sistema confiables antes de que se cargue Windows. Naturalmente, si ese certificado caduca o no es de confianza, esto invalidará el arranque seguro.
Microsoft incluyó la actualización del certificado con la actualización de Windows 11 de febrero de 2026 (KB5077181) y, como suele ocurrir, es una implementación gradual y específica del dispositivo y probablemente utilizará telemetría y comprobaciones de confianza antes de insertar las nuevas claves en el firmware de su PC.
Como resultado, muchos usuarios ven registros del Visor de eventos que mencionan cosas como “certificado actualizado disponible” o “bajo supervisión”, aunque nada ha cambiado en su sistema todavía.
Tenga en cuenta que este registro No quiero decir nada malo. En la mayoría de los casos, es probable que Windows esté preparando su dispositivo y verificando la compatibilidad para el momento adecuado para aplicar de forma segura las nuevas claves de arranque seguro.
¿Por qué aparecen errores de TPM-WMI en el Visor de eventos?
Muchos usuarios de Windows 11 han notado el ID de evento 1801, con mensajes como:
“Nivel de confianza del segmento: bajo observación; se necesitan más datos”
Tenga la seguridad de que su PC está segura y no hay nada roto. Lo que Windows registra aquí es una verificación de estado y no un error o falla.
Las claves de arranque seguro existen a nivel de firmware y se comparten en todo el ecosistema de PC, incluido el firmware OEM, los proveedores de placas base y Windows. Por eso, el cambio debe coordinarse cuidadosamente para evitar que los dispositivos no puedan arrancar si algo sale mal.
Hay dos pasos separados involucrados en este proceso:
- Nuevos certificados de arranque seguro están disponibles en Windows
- Ese certificado luego se aplica al firmware del sistema.
La mayoría de los sistemas se encuentran por un tiempo entre estas dos fases.
Cuando el visor de eventos dice que las credenciales de arranque seguro actualizadas están disponibles pero aún no se han aplicado, significa que su dispositivo ha sido detectado, evaluado y puesto en cola para la siguiente etapa. El nivel de confianza “Bajo monitoreo” indica que Microsoft aún está recopilando señales de confiabilidad actualizadas de su dispositivo antes de realizar cambios a nivel de firmware. Estas son cosas en las que la telemetría tiene sentido.
Además, Windows puede descargar y preparar nuevos certificados dentro del sistema operativo mucho antes de que se acepte el firmware. Hasta que el firmware acepte y registre las nuevas claves, el Visor de eventos puede continuar registrando mensajes de estado que indiquen que la conversión está pendiente.
Esta es la razón por la que los registros aparecen como errores, aunque son registros de preparación informativos y no significan un TPM roto, un arranque seguro fallido o un BIOS dañado. Tenga en cuenta que muchos sistemas estarán en este estado temporalmente, especialmente durante una implementación gradual como esta.
¿Cómo comprobar si el nuevo certificado de arranque seguro ya se ha aplicado a su PC?
Windows tiene una manera fácil de verificar si ya hay un certificado Windows UEFI CA 2023 en su sistema. Este método no cambia nada y es completamente seguro.
Paso 1: abra PowerShell como administrador
Haga clic derecho en el botón Inicio y elija Windows PowerShell (Administrador) o Terminal (Administrador).
Paso 2: ejecute este comando exactamente como se muestra
((System.Text.Encoding)::ASCII.GetString((Get-SecureBootUEFI db).byte) -match ‘Windows UEFI CA 2023’)
Paso 3: comprueba los resultados
- la verdad: Esto significa que el certificado Windows UEFI CA 2023 ya está en su base de datos de arranque seguro. Su sistema está listo, incluso si el Visor de eventos todavía muestra mensajes de preparación o monitoreo.
- mentir: Esto significa que su dispositivo aún no ha recibido el certificado. Esto no es un error y no se requiere ninguna acción. Su PC simplemente está esperando su turno en la implementación.
Cómo verificar la actualización en el Visor de eventos
Si el comando de PowerShell es verdadero y desea ver los registros oficiales para su tranquilidad, puede encontrarlos en el registro del sistema. Esta es la forma más sencilla de realizar un seguimiento sin tener que desplazarse por miles de eventos:
- Abra el Visor de eventos (búsquelo en el menú Inicio).
- Vaya a Registro de Windows > Sistema.
- En el panel derecho, haga clic en Filtrar registro actual…
- En el menú desplegable Origen del evento, desplácese hacia abajo y marque la casilla TPM-WMI (puede aparecer como Microsoft-Windows-TPM-WMI).
- Haga clic en Aceptar.
Una vez filtrado, busque el ID de evento 1808. Si ve esto, significa que el nuevo certificado de arranque seguro se ha aplicado correctamente. También puede ver el ID de evento 1034, que confirma que la actualización de DBX (lista de retiros) también se ha procesado.
Tenga en cuenta que estas dos comprobaciones pueden parecer no sincronizadas. Algunos usuarios verán Verdadero en PowerShell mientras el Visor de eventos aún registra advertencias sobre las credenciales que no se aplican al firmware. Esto es normal.
La actualización a nivel del sistema operativo puede ocurrir primero, mientras que la aplicación del firmware ocurre más tarde, a veces después de un reinicio o una actualización.
Si PowerShell devuelve True, su sistema ya tiene lo que necesita. En ese momento, las entradas del visor de eventos se pueden ignorar de forma segura.
¿Necesita actualizar su BIOS ahora?
No, no es necesario apresurarse con la actualización del BIOS.
Uno de los mayores malentendidos en torno a este lanzamiento es la suposición de que Microsoft está impulsando cambios de firmware directamente. No es así. El firmware BIOS y UEFI está controlado por el fabricante de su dispositivo, no por Windows Update. Esto significa que Microsoft no puede actualizar ciegamente las claves de arranque seguro a nivel de firmware en todas las PC sin la coordinación de fabricantes de equipos originales como Dell, Lenovo, HP, ASUS, Acer y otros.
Los cambios de firmware son mucho más sutiles que las actualizaciones del sistema operativo. Puede revertir una actualización de Windows fallida, pero una actualización de firmware fallida puede hacer que su PC no pueda arrancar. Por lo tanto, los OEM deben verificar cuidadosamente las transiciones de las claves de arranque seguro y publicarlas solo cuando estén seguros de que la actualización no interferirá con las configuraciones específicas de la plataforma.
Sólo deberías considerar actualizar tu BIOS si:
- El fabricante de su dispositivo le indica expresamente que lo haga
- La documentación de actualización menciona cambios en el certificado de arranque seguro.
- Se siente cómodo realizando actualizaciones de firmware y comprende los riesgos involucrados.
También le recomendamos que evite tareas como borrar las claves de arranque seguro, habilitar el modo de configuración o cambiar manualmente la configuración del firmware. Estos son para fines empresariales y pueden reducir la seguridad si se hacen incorrectamente.
Si todo esto parece que Microsoft ha estado trabajando más entre bastidores últimamente, es porque así es. Aunque la actualización del Certificado de arranque seguro era inevitable, dado que el anterior tiene 15 años, la empresa pretende proteger Windows de forma predeterminada.
