¡Atención Windows! Certificados clave caducan en 2026 y rompen tu PC
El problema que puede dejarte colgado en 2026
Imagina que tu PC con Windows 10 o Windows 11 sigue funcionando, pero de repente no puedes instalar actualizaciones de seguridad ni drivers nuevos. Suena a pesadilla, ¿verdad? Pues eso es lo que pasa si no actualizas unos certificados antiguos que caducan a partir de junio 2026. Microsoft lo tiene claro: es un cambio a nivel de todo el ecosistema, no solo para unos pocos equipos.
Estos certificados, como el KEK CA 2011, UEFI CA 2011 y Windows Production PCA 2011, son del 2011 y tenían una vida de 15 años. Afectan a un montón de sistemas: desde Windows Server 2012 hasta el 2025, tanto en PCs físicos como en maquinas virtuales. Si tienes un homelab o un servidor viejo, estate atento.
Qué es Secure Boot y por qué estos certificados lo rompen
Secure Boot es esa función de seguridad que verifica que el software que arranca tu PC sea legítimo, evitando malware desde el principio. Los certificados firman todo eso: el arranque, las actualizaciones y los drivers. Si caducan, pum, adiós a la instalación de parches o programas firmados con claves nuevas.
No es un fallo repentino. Tu equipo sigue vivo, pero poco a poco se queda obsoleto. Yo lo veo como un reloj que se para sin avisar: un dia no puedes actualizar y ya estás en problemas de seguridad.
Cómo comprobar si tu Windows ya está actualizado
Lo bueno es que hay un truco facil con PowerShell. Abre PowerShell como administrador y pega esto:
(System.Text.Encoding::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')
Si sale True, genial, ya tienes el nuevo Windows UEFI CA 2023. Si es False, activa las actualizaciones automáticas o fuerza una revisión. Funciona en la mayoría de casos, y para los nuevos Copilot+ PCs de 2025, igual ya vienen listos.
¿En qué te afecta esto a ti?
Si usas un PC viejo sin updates frecuentes, o estás en una red aislada sin internet, podrías verte pillado. No podrás parchear vulnerabilidades, ni instalar drivers de gráfica nueva, por ejemplo. Para gamers o oficinistas con equipos longevos, significa riesgo de quedarte atrás en seguridad. En empresas, imagina servidores parados sin poder actualizarse.
Mi opinión personal
Me parece un aviso oportuno de Microsoft, pero podrían haberlo gritado más alto. Yo revisé mis tres PCs la semana pasada y dos ya estaban bien, el del salón necesitaba un reinicio gordo. Recomiendo hacerlo ya, antes de que en 2026 sea tarde. Es de esas cosas que ignoras hasta que explota, y luego duele. ¿Habéis comprobado los vuestros? Contad en comentarios.