SCPC Live

Inicio » Videos » Secure Boot explicado

Secure Boot explicado

Publicado el 16 Feb 2026
*
Modificado 16 febrero, 2026
¿Tienes el 2023?
Por El Meu
Tiempo lectura: 3 minutos
El video fue publicado el 16 February 2026

🔐 ¿Qué es Secure Boot y por qué va a dar problemas si no actualizas?

Secure Boot protege el arranque del PC y evita que se cargue software no autorizado 🛡️

Pero ojo 👀:
👉 Algunos certificados antiguos van a caducar este año
👉 Si no se actualizan, pueden aparecer errores de arranque
👉 Incluso sistemas que no arrancan tras una actualización

Windows y la BIOS usan certificados nuevos (2023) para seguir arrancando de forma segura 🔑

  • qué es Secure Boot
  • cómo comprobar si lo tienes activo
  • y qué pasa si no actualizas los certificados

🔐 Secure Boot: qué es, qué certificados caducan y por qué debes actualizar

Secure Boot es una función de seguridad integrada en sistemas UEFI que garantiza que el PC solo arranque con software firmado y autorizado.
Su objetivo es evitar rootkits, bootkits y malware antes de que Windows cargue.

Hasta aquí todo bien…
El problema viene con los certificados antiguos.

🧠 ¿Cómo funciona Secure Boot?

Durante el arranque, el firmware UEFI comprueba firmas digitales usando varios elementos:

  • PK (Platform Key)
  • KEK (Key Exchange Key)
  • DB (Allowed Signatures Database)
  • DBX (Revoked Signatures Database)

Si algo no coincide o está caducado → no arranca.

⚠️ Certificados que caducan (el problema real)

Muchos equipos aún usan certificados antiguos firmados antes de 2023.
Microsoft ha introducido nuevos certificados (2023) para mantener la cadena de confianza.

Si tu sistema no se actualiza:

  • ❌ Secure Boot puede bloquear el arranque
  • ❌ Windows puede fallar tras actualizaciones futuras
  • ❌ Linux u otros sistemas pueden dejar de iniciar
  • ❌ Aparecen errores tipo “Secure Boot violation”

No pasa hoy… pero pasará.

🔎 Cómo comprobar si Secure Boot está activado (PowerShell)

Abre PowerShell como administrador y ejecuta:

Confirm-SecureBootUEFI

Resultados posibles:

  • True → Secure Boot activo ✅
  • False → Secure Boot desactivado ❌
  • Error → sistema en modo Legacy / BIOS antigua

⌨️ Comando para comprobar si tienes el certificado Secure Boot 2023

[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'

🧠 Qué hace este comando

  1. Get-SecureBootUEFI db
    Lee la base de datos DB de Secure Boot (certificados permitidos).
  2. Convierte los bytes a texto ASCII
    Esto permite buscar nombres de certificados legibles.
  3. Busca el certificado clave
    👉 Windows UEFI CA 2023

En resumen:
🔍 Comprueba directamente si tu UEFI ya tiene el certificado nuevo de Microsoft (2023).

✅ Cómo interpretar el resultado

  • True → ✔️ Tienes instalado el certificado 2023
    Tu sistema está preparado para los cambios de Secure Boot.
  • False → ⚠️ NO tienes el certificado 2023
    Dependes de actualizaciones futuras (Windows / BIOS).
  • Error → ❌ Secure Boot desactivado o sistema en modo Legacy.

⚠️ Por qué este comando es importante

Si NO tienes el certificado Windows UEFI CA 2023:

  • Futuras actualizaciones pueden bloquear el arranque
  • Secure Boot puede marcar Windows o cargadores como no válidos
  • Te obligará a desactivar Secure Boot (perdiendo protección)

Esto no es inmediato, pero va a pasar si no se actualiza.

🔄 Qué hacer si el resultado es False

No se instala a mano.
La solución correcta es:

  1. Mantener Windows totalmente actualizado
  2. Actualizar la BIOS/UEFI desde el fabricante
  3. Reiniciar y volver a ejecutar el comando

Algunos fabricantes solo incluyen los certificados nuevos en actualizaciones de BIOS.no.

🔄 Cómo obtener los certificados nuevos (2023)

Los certificados nuevos NO se instalan manualmente en la mayoría de casos.

Se actualizan mediante:

  • Windows Update
  • ✅ Actualizaciones de firmware/BIOS del fabricante
  • ✅ Actualizaciones de DB y DBX desde Microsoft

Qué hacer:

  1. Mantén Windows totalmente actualizado
  2. Actualiza la BIOS/UEFI desde la web del fabricante
  3. No desactives Secure Boot “por si acaso”

❌ Qué puede pasar si no actualizas

Si ignoras este tema:

  • Tu PC puede no arrancar tras una actualización
  • Tendrás que entrar en BIOS a desactivar Secure Boot
  • Pierdes protección contra malware de arranque
  • En entornos empresariales: problemas serios de compatibilidad

No es teoría.
Ya ha pasado antes.

🧭 ¿Debo preocuparme como usuario normal?

✔️ Sí, si:

  • Usas Windows 10/11
  • Tienes Secure Boot activo
  • No actualizas BIOS desde hace años

❌ No tanto, si:

  • Mantienes Windows y BIOS al día

🏁 Conclusión

Secure Boot es una gran protección,
pero depende totalmente de certificados válidos.

Este año marca un punto de inflexión:

  • o actualizas
  • o te expones a problemas de arranque

Seguridad no es solo activar opciones…
es mantenerlas actualizadas 🔐

Recuerda, El video esta disponible en

Enlaces

🛒 Échale un vistazo a nuestra merch en
https://merch.scpc.es
No olvides visitar nuestro canal de titkok
@scpc_informatica
Visita nuestro canal de youtube
@scpc_informatica
No veras ensaladas 🥬 en nuestro insta
@scpc_informatica
🤝 Apóyanos y
ayuda a mantener este sitio libre de publicidad!!
🔗 Descubre todos nuestros enlaces en:
beacons.ai

Te puede interesar...

magnifiercross