Si va a Actualizaciones de Windows y busca actualizaciones, es posible que tenga una actualización pendiente llamada “Actualización de clave de intercambio de claves (KEK) permitida de inicio seguro”, que requiere reiniciar el sistema para finalizar la instalación. Ahora, si no ve la actualización, significa que ya está instalada o aparecerá pronto. Independientemente, recibirá la actualización y realmente la necesita.
Los certificados de arranque seguro han estado en los titulares desde hace algún tiempo y algunos asumen que sólo las empresas deben preocuparse por ellos. Si bien es cierto que las empresas deben prestar más atención, las PC de consumo también necesitan un arranque seguro.
¿Qué son las botas seguras?
El concepto de arranque seguro puede parecer un poco complicado, pero tiene una función bastante sencilla.
El firmware basado en la Interfaz de firmware extensible unificada (UEFI) requiere un arranque seguro para verificar que solo se ejecute software confiable en el momento del arranque. En pocas palabras, es una característica del firmware UEFI de su PC que verifica archivos de arranque importantes como el Cargador de arranque de Windows y verifica que realmente estén firmados por una autoridad confiable.
Cuando la firma coincide con uno de los certificados confiables almacenados en el firmware, el software puede ejecutarse. Windows 11 requiere y utiliza el arranque seguro para garantizar que solo se permita ejecutar el software de arranque válido, y los kits de arranque y otro malware se bloqueen inmediatamente antes de que se inicie Windows.
Al igual que un certificado de sitio web, el arranque seguro también debe actualizarse.
El certificado de arranque seguro ha caducado y uno de los certificados más utilizados, emitido en 2011, comenzará a caducar en junio de 2026.
Una vez que caduque el certificado Secure Boot 2011, su PC seguirá iniciando Windows normalmente, pero es posible que deje de buscar nuevas protecciones de Secure Boot, como archivos de inicio actualizados, firmas incorrectas revocadas y correcciones para futuras amenazas a nivel de inicio. Windows requiere autenticación por motivos de seguridad.
Microsoft es consciente y está reemplazando los certificados Secure Boot 2011 con los nuevos certificados Secure Boot 2023. Si ve la siguiente actualización de Windows, significa que su dispositivo finalmente acepta nuevos certificados. Esta es una buena actualización, inofensiva, y debe instalarla.
Microsoft implementa la actualización de clave de intercambio de claves autorizada (KEK) de arranque seguro en más PC, pero es una implementación lenta
Microsoft ha optado por un enfoque de implementación gradual, razón por la cual la actualización de la clave de intercambio de claves autorizadas (KEK) de arranque seguro está apareciendo gradualmente en las PC.
En nuestras pruebas, Windows Latest descubrió que la “Actualización de clave de intercambio de claves (KEK) permitida de arranque seguro” tardó menos de dos minutos en descargarse y menos de 2 a 3 minutos en completarse la instalación. Se requiere un reinicio único y no hay cambios visibles. Esto significa que la compilación y la versión de su sistema operativo seguirán siendo las mismas.
También vale la pena señalar que no experimentará problemas de rendimiento ni caídas de FPS después de instalar la actualización de la clave de intercambio de claves permitida de arranque seguro (KEK).
¿Cómo se verifica si el certificado de arranque seguro ya está aplicado?
Como mencioné al principio, si no ve la actualización de Arranque seguro, significa que ya está instalada o que aún no está disponible para su computadora.
Ya hemos explicado cómo puede verificar si el certificado Secure Boot 2023 está presente, pero para facilitarle las cosas, le he mencionado los sencillos pasos a continuación:
- Abra PowerShell (administrador).
- En PowerShell, ejecute el siguiente comando:
((System.Text.Encoding)::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')
Si se aplica el certificado Secure Boot 2023, PowerShell devolverá “Verdadero” como resultado, como se muestra en la captura de pantalla siguiente.
En otros casos, si PowerShell devuelve “falso”, significa que el certificado Windows Secure Boot 2023 aún no se ha aplicado a su PC. Sin embargo, no hay nada de qué preocuparse.
Microsoft le dijo a Windows Latest que las credenciales actualizadas se están implementando lentamente y que aparecerán automáticamente pronto.
Windows Latest también se enteró de que más PC comenzaron a recibir el nuevo certificado esta semana. El martes, Microsoft lanzará la actualización del martes de parches de marzo de 2026 de Windows 11 y más usuarios comenzarán a ver el certificado de arranque seguro junto con las actualizaciones de seguridad habituales.
