Preguntas frecuentes sobre la transición al arranque seguro
Summary: En este artículo, se proporciona información sobre las preguntas frecuentes en torno al vencimiento de los certificados de arranque seguro.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Sistemas operativos afectados:
- Windows
Tabla de contenido
- Información general
- Computadoras Dell y actualizaciones
- Comunicación y orientación al cliente
- Impacto y recuperación
- Costos y duración
Información general:
- ¿Qué es la transición de clave de arranque seguro?
- Los certificados de arranque seguro actuales de Microsoft 2011 comenzarán a vencer en junio de 2026. Estos serán reemplazados por una nueva cadena de certificados de 2023: KEK CA 2023, UEFI CA 2023, Windows UEFI CA 2023
- ¿Se requieren los certificados de 2023 para instalar Windows 11 25H2?
- No. Los dispositivos pueden instalar 25H2 con los certificados de 2011.
- ¿Qué sucede cuando vence el certificado de arranque seguro actual?
- La computadora aún puede arrancar. Sin embargo, con un certificado vencido, la computadora no puede obtener futuras actualizaciones del cargador de arranque ni del arranque seguro.
- ¿Cuál es la estrategia de doble certificado de Dell?
- Para facilitar la transición, Dell comenzó a enviar los certificados de 2011 y 2023 en las plataformas lanzadas recientemente a fines de 2024 y, para fines de 2025, en todas las plataformas sustentables que se envíen desde las fábricas de Dell. Esto permite a los clientes empresariales con imágenes más antiguas arrancar imágenes firmadas con cualquiera de los certificados.
- ¿Cuál es la diferencia entre la base de datos de arranque seguro activa y la predeterminada?
- La base de datos Active Secure Boot es la que utiliza la computadora durante el inicio para verificar el software de confianza. La base de datos de arranque seguro predeterminada es un conjunto de respaldo de claves de confianza originales que se puede restaurar si es necesario.
En resumen:- Activo: Aplicado actualmente (se actualiza comúnmente desde Windows Update)
- Valor predeterminado: La versión de restablecimiento de fábrica no se utiliza a menos que se restaure (se actualiza mediante una actualización del BIOS)
Nota: Es importante que la base de datos de arranque seguro predeterminada se actualice a los certificados de 2023. De lo contrario, si se alterna el modo de tecla experta , es posible que se borren las variables activas provenientes de Windows Update.
- La base de datos Active Secure Boot es la que utiliza la computadora durante el inicio para verificar el software de confianza. La base de datos de arranque seguro predeterminada es un conjunto de respaldo de claves de confianza originales que se puede restaurar si es necesario.
- ¿Cómo se actualiza la base de datos activa?
- La base de datos activa se puede actualizar mediante Windows Update. Esto evita interrupciones en las características de seguridad como BitLocker. Sin embargo, si Windows Update no es una opción y el cliente es un usuario experto, la base de datos activa se puede sobrescribir mediante un comando en el BIOS para restablecer las claves. Consulte Cómo actualizar la base de datos activa de arranque seguro desde el BIOS para obtener más información.
- ¿Cómo se actualiza la base de datos predeterminada?
- La base de datos predeterminada se actualiza mediante un flash del BIOS.
- ¿Qué sucede cuando vence el certificado de arranque seguro actual?
- La computadora aún puede arrancar. Sin embargo, con un certificado vencido, la computadora no puede obtener futuras actualizaciones del cargador de arranque ni del arranque seguro.
Computadoras Dell y actualizaciones:
- ¿Qué computadoras Dell reciben actualizaciones del BIOS?
- Actualizaciones de Dell:
- Plataformas comerciales y de consumidor con una finalización del ciclo de vida (EoSL) después del 31 de diciembre de 2025, que se envían desde fábricas de Dell o en el campo
- Dell no realiza la actualización:
- Plataformas con una EoSL anterior al 1 de enero de 2026 Esto significa que, si bien Microsoft puede hacer que los nuevos certificados estén disponibles, es posible que el BIOS en estas computadoras más antiguas no los admita o no los conserve, especialmente si se alterna el arranque seguro o se restablecen los valores predeterminados del BIOS.
- Actualizaciones de Dell:
- ¿Qué está haciendo Dell para mitigar el impacto en los clientes?
- Entregar actualizaciones de BIOS para las plataformas soportadas a fines de 2025
- Coordinar con Microsoft las herramientas de recuperación
- Publicar artículos de la base de conocimientos
- Actualizar el medio de arranque
- ¿Qué sucede con el impacto en las tarjetas gráficas de otros fabricantes y las computadoras Linux?
- Microsoft ha creado dos nuevas CA de terceros de 2023 para reemplazar a la CA de terceros que caduca en 2011. En otras palabras, Microsoft Corporation UEFI CA 2011 se ha bifurcado en Microsoft UEFI CA 2023 (para cargadores de arranque) y Microsoft Option ROM UEFI CA 2023 (para ROM de opción). Y ya se han realizado actualizaciones en el Centro de dispositivos de hardware (HDC) de Microsoft para admitir la firma de controladores de otros fabricantes que necesitan estas nuevas CA de 2023. Aunque los partners pueden comenzar a firmar con las nuevas CA de 2023 en octubre de 2025, Microsoft y los OEM continúan admitiendo la Microsoft Corporation UEFI CA 2011 existente hasta que el ecosistema haya tenido tiempo suficiente para migrar a las nuevas CA de 2023.
- ¿Cómo obtiene un cliente empresarial un nuevo certificado de 2023 en su flota actual de dispositivos?
- Los clientes empresariales tienen la opción de permitir que Microsoft administre las actualizaciones en sus dispositivos a través de Windows Update (WU) o, alternativamente, aplicar manualmente las actualizaciones a los dispositivos del equipamiento informático. Las orientaciones para estos últimos están disponibles aquí: Además, en los dispositivos Windows con actualizaciones
administradas por TI, Dell envía las actualizaciones del BIOS a los dispositivos en servicio, que se pueden utilizar para completar la base de datos activa. Para obtener instrucciones, consulte Cómo actualizar la base de datos activa de arranque seguro desde el BIOS.
- Los clientes empresariales tienen la opción de permitir que Microsoft administre las actualizaciones en sus dispositivos a través de Windows Update (WU) o, alternativamente, aplicar manualmente las actualizaciones a los dispositivos del equipamiento informático. Las orientaciones para estos últimos están disponibles aquí: Además, en los dispositivos Windows con actualizaciones
- ¿Hay algún requisito de hardware específico para obtener este certificado?
- Los dispositivos deben soportar el arranque seguro y ser compatibles con las actualizaciones de firmware de UEFI. Dell está validando las plataformas internamente y publicó una lista de computadoras soportadas en el artículo de la base de conocimientos de Dell Vencimiento del certificado de arranque seguro de Microsoft 2011.
Comunicación y orientación al cliente:
- ¿Cómo comunica esto Dell a los clientes?
- Dell publicó un certificado de arranque seguro de Microsoft 2011 Expiration que se actualiza con la lista de plataformas listas para la actualización de Dell. Dell ofrecerá mensajes adicionales alineados con la orientación pública de Microsoft según sea necesario.
- ¿Qué deben hacer ahora los clientes empresariales?
- Planifique las actualizaciones del BIOS antes de la implementación de Windows 25H2 mediante la lista de dispositivos Dell mantenidos en Microsoft 2011 Vencimiento del certificado de arranque seguro.
- Si prefieren administrar los dispositivos internamente (en lugar de a través de WU), las empresas ya pueden comenzar a actualizar los dispositivos con las nuevas CA de 2023, según la guía que aparece aquí: Dispositivos Windows con actualizaciones
- Informe cualquier problema de actualización a Dell.
- ¿Cómo sabe un cliente si tiene un certificado de 2011 o 2023?
- Microsoft planea agregar notificaciones a Windows para los usuarios finales. Además, los usuarios pueden ejecutar el siguiente comando de PowerShell para ver si tienen las CA de 2011 o 2023 (metodología que se incluirá en un futuro artículo de la base de conocimientos).
- ¿Cómo sabe un cliente si su certificado ha caducado o está a punto de vencer?
- Computadoras con cualquiera de los tres certificados (CA) que vencerán en 2026:
CA de 2011 Fecha de caducidad Microsoft Corporation KEK CA 2011 24 de junio de 2026 Microsoft Windows PCA de producción 2011 19 de octubre de 2026 Microsoft Corporation UEFI CA 2011 27 de junio de 2026
- Computadoras con cualquiera de los tres certificados (CA) que vencerán en 2026:
- Si un cliente tiene un certificado de 2023, ¿debe actuar?
- No. Si los certificados Windows UEFI CA 2023 y Microsoft Corporation KEK 2K CA 2023 están presentes, no es necesario realizar ninguna otra acción.
- ¿Puede un cliente pasar a un certificado de 2023 si sus dispositivos ejecutan Windows 10 y tienen o están a punto de contratar una actualización de seguridad extendida (ESU)?
- Sí, Microsoft está actualizando los certificados activos para los dispositivos con Windows 11 en el campo y actualizará los dispositivos con Windows 10 si el dispositivo:
- Ejecuta Windows LTSC 2021
- Tiene una licencia ESU activada
- Sí, Microsoft está actualizando los certificados activos para los dispositivos con Windows 11 en el campo y actualizará los dispositivos con Windows 10 si el dispositivo:
Impacto y recuperación:
- ¿Cuál es el impacto de un certificado vencido?
- Una vez que vencen los certificados de arranque seguro (a partir de junio de 2026), las computadoras continúan arrancando (con el arranque seguro activado). Sin embargo, la computadora ya no recibe actualizaciones para los componentes Administrador de arranque de Windows y Arranque seguro mediante Windows Update, lo que los pone en un estado de seguridad en riesgo.
- ¿Qué sucede si el arranque seguro está deshabilitado o activado en un dispositivo?
- En ocasiones, deshabilitar el arranque seguro puede borrar todas las variables activas de UEFI, lo que significa que cualquier CA de 2023 que ya se esté utilizando en el dispositivo podría borrarse (y luego reemplazarse por CA de 2011 más antiguas del firmware predeterminado si nunca se actualizó). En los dispositivos Dell, esto ocurre si un usuario selecciona la opción Modo de tecla experta en el menú del BIOS. En este caso, las variables activas se extraen del firmware predeterminado.
Nota: Si BitLocker está activado en el dispositivo, es posible que se le solicite ingresar la clave de recuperación de BitLocker.
- En ocasiones, deshabilitar el arranque seguro puede borrar todas las variables activas de UEFI, lo que significa que cualquier CA de 2023 que ya se esté utilizando en el dispositivo podría borrarse (y luego reemplazarse por CA de 2011 más antiguas del firmware predeterminado si nunca se actualizó). En los dispositivos Dell, esto ocurre si un usuario selecciona la opción Modo de tecla experta en el menú del BIOS. En este caso, las variables activas se extraen del firmware predeterminado.
- ¿Qué herramientas están disponibles para la recuperación?
- Microsoft lanzó una herramienta de recuperación manual, pero tiene limitaciones. Las herramientas automatizadas para ayudar a los clientes aún se están desarrollando.
Costos y duración:
- ¿Hay algún costo asociado con los nuevos certificados?
- No hay ningún costo directo por recibir los certificados de 2023 mediante Windows Update, y las CA de 2023 ya están disponibles de forma gratuita en Guía de administración
- No hay ningún costo directo por recibir los certificados de 2023 mediante Windows Update, y las CA de 2023 ya están disponibles de forma gratuita en Guía de administración
- ¿Cuál es la duración del nuevo certificado?
- Los certificados de 2023 tienen una validez de 15 años (2038).
Article Properties
Article Number: 000390990
Article Type: How To
Last Modified: 12 Nov 2025
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.