- El próximo 24 de junio de 2026 caducará el certificado Microsoft Corporation KEK CA 2011, esencial para el arranque seguro.
- Aunque los ordenadores seguirán encendiéndose, perderán la capacidad de verificar componentes críticos frente a malware avanzado.
- La mayoría de usuarios recibirá la renovación de forma automática mediante Windows Update, sin necesidad de intervención manual.
- Los sistemas Linux y equipos corporativos antiguos son los que presentan un mayor riesgo de quedar desprotegidos.
A medida que nos acercamos a mediados de 2026, muchos usuarios de Windows han empezado a escuchar campanas sobre un posible apagón de seguridad en sus dispositivos. Lo cierto es que el próximo **24 de junio de 2026** se marca una fecha crítica en el calendario, pues es cuando caducan los certificados de seguridad digital que sostienen el famoso Secure Boot. Aunque no hay que echarse las manos a la cabeza pensando que el PC va a explotar o dejar de encender, sí que conviene estar al tanto de lo que los expertos han aclarado recientemente para evitar sustos innecesarios en el futuro.
Los ingenieros de la compañía, en sesiones informativas directas, han querido rebajar la tensión asegurando que **el arranque de los equipos seguirá siendo normal** tras la fecha indicada. Sin embargo, la movida está en que, si no se actualizan estos certificados, los dispositivos quedarán en una especie de limbo de seguridad, perdiendo su protección contra virus muy avanzados que se cargan incluso antes que el propio sistema operativo. En España, donde muchas pymes aún tiran de equipos con unos cuantos años a sus espaldas, esto podría convertirse en un quebradero de cabeza si no se gestiona con un poco de vista y anticipación.
¿Qué cambia exactamente tras el vencimiento de los certificados?
No es que el ordenador se vuelva un ladrillo de repente, pero lo que sí ocurre es que el **certificado Microsoft Corporation KEK CA 2011** dejará de ser válido. Este elemento es una pieza fundamental de la cadena de confianza que permite al hardware verificar que el software que se está cargando es legítimo. Si esta llave maestra caduca y no se sustituye por los nuevos modelos emitidos en 2023, la protección de Secure Boot se degrada, dejando una ventana abierta a amenazas que normalmente no podrían entrar en el sistema.
El verdadero problema reside en la exposición a los denominados bootkits UEFI. Este tipo de software malicioso es especialmente escurridizo porque se aloja en el firmware de la placa base, permitiendo que el **malware sobreviva incluso a un formateo completo** del disco duro. Al romperse la cadena de validación criptográfica el día 24 de junio, estos ataques podrían colarse sin que el sistema detecte que algo huele mal, lo que supone un riesgo evidente para la integridad de nuestros datos personales y bancarios.
Impacto en empresas españolas y sistemas Linux
En el entorno corporativo de nuestro país, esta situación recuerda a otros incidentes de certificados caducados que ya han causado problemas en sedes electrónicas anteriormente. Los administradores de sistemas deben andar con ojo, ya que si bien los equipos domésticos se actualizan solos, en las flotas de empresas podría ser necesaria una **actualización manual del firmware del fabricante** para asegurar que la nueva firma digital se reconoce correctamente. Esto es vital en sectores regulados donde una auditoría de seguridad podría tumbar un sistema que no tenga el arranque seguro plenamente funcional.
Curiosamente, este no es un problema exclusivo de Windows, ya que el ecosistema Linux también se ve salpicado. Muchas distribuciones populares utilizan un componente llamado ‘shim’ que depende directamente de la **infraestructura de claves de Microsoft** para poder arrancar en equipos modernos. Aunque desarrolladores como los de Red Hat ya han movido ficha publicando versiones actualizadas de sus gestores de arranque, los usuarios que utilicen versiones antiguas o sin soporte de sus distros favoritas podrían encontrarse con problemas de compatibilidad si no se ponen al día pronto.
Cómo comprobar si nuestro equipo está al día
Para quedarnos tranquilos, lo más sencillo es acudir a la propia configuración del sistema. Dentro del apartado de Seguridad del Dispositivo en Windows 11, podemos observar el estado del arranque seguro; si vemos un **icono de check de color verde**, significa que todo está en orden y los certificados se han renovado satisfactoriamente. Microsoft ha implementado incluso indicadores visuales por colores para que, de un simple vistazo, sepamos si nuestra BIOS/UEFI es compatible con las nuevas firmas de seguridad de 2023 o si necesita una intervención urgente. Puedes consultar nuestra guía para hacer un arranque seguro en Windows 11 si necesitas más detalles sobre la configuración.
Los equipos comprados recientemente, especialmente a partir de 2024, ya vienen con los deberes hechos de fábrica, pero el riesgo real se concentra en aquellos **ordenadores más antiguos o instalaciones modificadas** que se saltaron los requisitos oficiales de Windows 11. En estos casos, la actualización automática mediante Windows Update podría fallar, dejando al usuario con una base de seguridad obsoleta que no podrá hacer frente a las amenazas de nueva generación que se esperan para finales de la década.
Mantener el sistema operativo actualizado y revisar de vez en cuando la web del fabricante por si hubiera algún parche de la BIOS disponible es la mejor estrategia para no llevarse sorpresas desagradables. La ciberseguridad no solo consiste en tener un buen antivirus instalado, sino en asegurar que los cimientos sobre los que se levanta todo el software sigan siendo de confianza. Estar pendientes de esta transición de certificados antes de que llegue el verano de 2026 nos permitirá seguir usando nuestros dispositivos con la misma tranquilidad de siempre, sabiendo que la puerta de entrada principal está bien echada y con la cerradura cambiada.
