En la actualización de Windows 11 de abril de 2026, además de permitir a los usuarios activar o desactivar Smart App Control sin reinstalar el sistema, Microsoft también agregó silenciosamente una mejora importante relacionada con la seguridad de inicio: el Centro de seguridad de Windows ahora puede mostrar directamente el estado del certificado de arranque seguro (Arranque seguro), lo que permite a los usuarios confirmar si su computadora ha aplicado la versión 2023 del certificado de arranque seguro.
El certificado de arranque seguro se utiliza para verificar si el software que se ejecuta durante el proceso de inicio del sistema es confiable. Si el certificado caduca, en teoría puede ser explotado por malware de nivel de arranque (bootkit) o modificaciones no autorizadas para implantar un código de ataque antes de que el sistema se inicie por completo. Los primeros certificados de arranque seguro conocidos emitidos en 2011 caducan en junio de 2026, y Microsoft ha confirmado previamente que estos certificados antiguos serán reemplazados por nuevos certificados de arranque seguro 2023 a través de Windows Update. Sin embargo, para los usuarios comunes, ha habido una falta de métodos intuitivos y fáciles de usar para determinar si sus computadoras han sido reemplazadas con nuevos certificados.
Anteriormente, los usuarios que querían confirmar si se había aplicado el certificado Secure Boot 2023 solo podían confiar en métodos más profesionales, como los comandos de PowerShell o los registros del visor de eventos, que obviamente no eran adecuados para las operaciones diarias de la mayoría de los usuarios no técnicos. Después de la actualización de abril, el Centro de seguridad de Windows muestra directamente el estado del certificado de arranque seguro en la interfaz por primera vez, resolviendo este problema de la "caja negra de información". Tomando como ejemplo el dispositivo del autor, el Centro de seguridad de Windows ha demostrado que se ha aplicado el certificado Secure Boot 2023 y ha recibido el mensaje "No se requiere ninguna otra acción".
Antes de la actualización, el Centro de seguridad de Windows solo mostraba información sobre si la función de arranque seguro estaba activada en la página "Seguridad del dispositivo". Después de la actualización, los usuarios podrán ver no sólo si el arranque seguro está habilitado, sino también si el certificado se ha actualizado a la última versión. Este estado se encuentra en el área "Arranque seguro" en "Seguridad del dispositivo". Después de completar la actualización correspondiente, la interfaz brindará comentarios más detallados sobre el estado de seguridad.
Según Microsoft, esta función de visualización del estado de arranque seguro se incluye a través de la actualización acumulativa KB5083769 de Windows 11 y es adecuada para sistemas con la compilación 26200.8246/26100.8246 o versiones más recientes. Sin embargo, no todos los dispositivos verán esta función al mismo tiempo. Se espera que todo el impulso cubra gradualmente todos los dispositivos compatibles para fines de abril de 2026. Microsoft señaló en un documento de soporte que los certificados de la versión 2023 se emiten automáticamente a través de Windows Update, y la pantalla de estado en el Centro de seguridad de Windows informa a los usuarios si el dispositivo ha recibido estas actualizaciones, su estado actual y si se requiere alguna acción adicional.
Bajo el nuevo diseño, los usuarios pueden verificar el estado de Arranque seguro a través de una ruta simple: abra el Centro de seguridad de Windows, ingrese "Seguridad del dispositivo" - "Arranque seguro" para ver el logotipo y el texto del mensaje en la interfaz. Este módulo utiliza un esquema de marcado de tres colores similar a un semáforo: verde significa "completamente actualizado, no se requiere ninguna acción"; amarillo significa "hay un aviso de seguridad" y es posible que deba comunicarse con el fabricante de la computadora para actualizar el firmware; rojo significa "requiere atención inmediata", lo que generalmente significa que debido a limitaciones de hardware o firmware, Microsoft tiene dificultades para aplicar el certificado más reciente al dispositivo.
Específicamente, cuando la sección Arranque seguro muestra una marca verde, el mensaje indicará "El dispositivo está protegido y se han completado todas las actualizaciones de certificado requeridas; no se requieren más cambios". Cuando se muestra un ícono de advertencia amarillo, significa que el sistema aún puede ejecutarse, pero existen recomendaciones de seguridad, como la necesidad de revisar el contenido del mensaje y actualizar el firmware del dispositivo o los componentes relacionados de acuerdo con las instrucciones. Si aparece un ícono rojo, significa que el sistema necesita manejar el Arranque seguro inmediatamente. Esta situación suele ocurrir en dispositivos cuyas condiciones de hardware no pueden cumplir con los requisitos de actualización del certificado o donde el arranque seguro no está habilitado.
Cabe señalar que el Arranque seguro es uno de los requisitos de hardware obligatorios para instalar y ejecutar oficialmente Windows 11. Para los usuarios que actualizan de Windows 10 a Windows 11 evitando las comprobaciones de hardware por medios no oficiales, es más probable que el Centro de seguridad de Windows muestre una alerta roja que indica que el Arranque seguro no está habilitado y que falta el certificado más reciente. Microsoft recuerda que ante esta situación, los usuarios deben verificar la configuración de BIOS/UEFI cuando se les solicite o comunicarse con el fabricante del dispositivo lo antes posible.
Microsoft dijo que la mayoría de los usuarios no necesitan preocuparse demasiado por los problemas del certificado de arranque seguro porque el sistema emitirá y aplicará automáticamente la versión 2023 del certificado a la mayoría de los dispositivos compatibles a través de Windows Update. Sin embargo, las observaciones de Windows Latest muestran que las actualizaciones de certificados de arranque seguro en algunos dispositivos fallan debido a limitaciones de firmware, lo que significa que es posible que estos dispositivos no puedan obtener nuevos certificados durante mucho tiempo y el estado correspondiente del Centro de seguridad de Windows seguirá mostrando advertencias amarillas o rojas.
Dicho esto, incluso si nunca recibe un certificado Secure Boot 2023, no significa que el dispositivo necesariamente se volverá inestable o se expondrá inmediatamente a graves riesgos de seguridad. El informe señaló que para la mayoría de los consumidores comunes y corrientes, la probabilidad de sufrir ataques reales sólo porque el certificado de arranque seguro no se ha actualizado sigue siendo baja. Sin embargo, desde la perspectiva del mantenimiento y el cumplimiento a largo plazo, garantizar que el firmware se pueda actualizar, que el arranque seguro esté habilitado normalmente y obtener el certificado más reciente tanto como sea posible sigue siendo un paso clave para mejorar la seguridad de toda la máquina.