Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5181
)
-
▼
junio
(Total:
798
)
-
SteamOS llegará a todos los PC
-
Las RTX 50 de análisis se empiezan a quemar: Club3...
-
El Departamento de Justicia incauta cuenta de Huio...
-
Claude Fable 5 escribió código del kernel de Windo...
-
Wikipedia expulsa permanentemente a su cofundador ...
-
Kit de phishing AWS AiTM roba credenciales y MFA e...
-
Shai-Hulud roba credenciales de desarrolladores
-
Caducó certificado de Secure Boot de Windows: mile...
-
Algoritmo suizo que quitará el carné por no respet...
-
Backdoor Mistic se autodestruye y se vincula a un ...
-
Polonia desmantela banda de SIM-swapping responsab...
-
CISA advierte sobre vulnerabilidad de Cisco Unifie...
-
Los navegadores más raros probados
-
Iberia estrena su acceso gratuito a Internet vía S...
-
El CEO de Epic Games dice que las herramientas de ...
-
Google detalla STOCKSTAY, la nueva puerta trasera ...
-
10 webs de eBooks gratis y legales
-
Fallo de seguridad en Apache Tomcat Tribes
-
Firma china de ciberseguridad asegura haber creado...
-
Nuevo exploit de COW en Linux permite acceso root ...
-
Qualcomm Dragonfly C1000: así es la CPU con más de...
-
OpenAI retrasaría ChatGPT 5.6 por pedido de Trump
-
Windows 10 tendrá soporte hasta 2027
-
Extensión maliciosa de Edge ejecuta código en sist...
-
Marketplace OpenClaw expone agentes de IA a malwar...
-
Vulnerabilidades en IA de Red-Team permiten robo d...
-
Usan Cisco y Google para propagar malware SharkLoader
-
Campaña de LokiBot roba credenciales con JScript, ...
-
Euro digital: avance final
-
Fallo de integración en ManageEngine AD360 expone ...
-
IBM anuncia un chip de tecnología sub-nanómetro: l...
-
El rechazo a la IA
-
La policía de Londres implementa reconocimiento fa...
-
Publican exploit PoC para vulnerabilidad de ejecuc...
-
Condenan a 18 meses de prisión a DraftKings conoci...
-
Samsung busca talentos en España
-
China supera a EE. UU. en supercomputación y Linux...
-
Lanzado Gemini 3.5 Flash con funciones de uso de o...
-
Aplicaciones de Laravel Livewire comprometidas par...
-
Rusia usó herramienta de Cellebrite para hackear i...
-
TSMC sube precios: por qué te afecta
-
WhatsApp avisará al iniciar chats con números nuevos
-
Micron marca récord y avisa: 16 acuerdos hasta 203...
-
Puerta trasera de Rust en macOS usa shell y Telegr...
-
Anthropic acusa a Alibaba de usar 25.000 cuentas f...
-
Vulnerabilidad de 25 años en cURL finalmente parch...
-
Detectan capacidad de inyección de scripts en bloq...
-
Bluekit: el kit de phishing que usa técnica Browse...
-
Home Assistant OS 18.0: arranca más rápido y ocupa...
-
LineShine, el nuevo superordenador chino Top #1 mu...
-
Superhuman compra GPTZero
-
Lector de documentos falso con 100 mil descargas e...
-
Anthropic acusa a Alibaba de acceder ilícitamente ...
-
Vulnerabilidades críticas de Webmin permiten supla...
-
COSMIC 1.1 añade monitor de sistema y mejoras
-
SteamOS 3.8 ya permite crear tu propia Steam Machi...
-
Claude bajo sospecha por privacidad de datos
-
Microsoft usa IA para eliminar malware global
-
Google mejora Gemini 1.5 Flash para programadores
-
SAP prevé el fin de sus programadores en 4 años
-
Nuevo phishing abusa de Outlook y grupos de Micros...
-
Intel y AMD acelerarán IA con hardware dedicado
-
La Casa Blanca ordena migrar sistemas a criptograf...
-
SteamOS recibirá soporte de NVIDIA
-
Publican exploit PoC para vulnerabilidad de escala...
-
OpenAI lanza Jalapeño su propio chip de IA
-
Microsoft insta a administradores de TI a preparar...
-
Chrome añade botón de IA en su barra
-
Compró Google.com por 12 dólares en 2015
-
WhatsApp: copias de seguridad desde los ajustes de...
-
Mejores herramientas de monitoreo de red para Linux
-
Miembros de Scattered Spider que atacaron el trans...
-
Investigador gana 148.337 $ por vulnerabilidad RCE...
-
Commodore vuelve con un móvil minimalista
-
IA maliciosa evade escaneos y toma el control de 2...
-
Un hacker entra en sistemas críticos de la FIFA y ...
-
España busca atraer una Gigafab de IA con 719 mill...
-
Nuevo ransomware Prinz Eugen prioriza el cifrado d...
-
Tras las críticas, AMD restaura el cifrado de memo...
-
GTA VI costará 80 euros/dólares
-
Windows 11 26H2 ya en preview
-
Half-Life 3: realidades y rumores
-
Microsoft permite bloquear el acceso de Copilot a ...
-
Análisis del router ASUS RT-BE90U: triple banda Wi...
-
Rendimiento de la Steam Machine: inferior a un PC ...
-
Ucrania equipará todos sus drones con IA de Palantir
-
AMD lanza oficialmente FSR 4.1 para las GPU Radeon...
-
Olivetti: la empresa debe generar cultura y democr...
-
Vulnerabilidad crítica de FFmpeg permite convertir...
-
Paquetes maliciosos de npm se hacen pasar por herr...
-
Vulnerabilidad crítica en libssh2 permite ejecució...
-
Robots mendigos aparecen en China pidiendo dinero ...
-
Datos de clientes de LastPass expuestos en ataque ...
-
GPT-Bidi-1: la IA de voz humana de OpenAI
-
Vulnerabilidad de 8 años en Samsung KNOX expone di...
-
La potente IA Mythos de Anthropic supuestamente vu...
-
Ataque de phishing en WhatsApp utiliza falsos docu...
-
Cómo saber si te bloquearon en WhatsApp vía cifrado
-
Campaña de WhatsApp mediante VBScript emplea docum...
-
Claude Mythos Preview ayuda a descubrir vulnerabil...
-
Guía de bug bounty: qué es y cómo participar
-
OpenAI impulsa Daybreak con GPT-5.5-Cyber para ayu...
-
WhatsApp permitirá enviar audios sin abrir la app
-
Windows 11 eliminará los cuelgues de GPU
-
La ASUS ROG Astral RTX 5090 Edition 20 llegará a E...
-
GPT-5.5 Cyber detecta y corrige fallos de software
-
IA transforma Photoshop, Premiere y Lightroom
-
Mozilla parchea Firefox tras problemas y crasheos ...
-
Robocop despedido: un año sin resultados
-
Google establece el 30 de septiembre como límite p...
-
Va a hacer el mantenimiento de su AORUS GeForce RT...
-
Windows 11 optimiza su buscador
-
QNAP corrige fallos de inyección que permiten ejec...
-
El fallo Squidbleed, un error de 29 años en el pro...
-
pgAdmin 4 lanza correcciones de seguridad y nuevas...
-
Brasil inicia indagación por falla en sistema de a...
-
Consejos para optimizar Mozilla Firefox
-
Vulnerabilidad en Apple Beats Studio Buds permite ...
-
Cloudflare se alía con los principales navegadores...
-
La agencia de inteligencia de Canadá empleó una or...
-
Headroom reduce hasta un 92% los tokens de LLM
-
Lectores de Gizmodo reciben avisos de malware Clic...
-
Apps de iOS con IA filtran credenciales de API de LLM
-
WhatsApp quiere que otros sepan fácilmente si está...
-
Comentario de 13 palabras en Reddit puede envenena...
-
Muere Claude Guillemot fundador de Ubisoft
-
Infectan más de 10.000 repositorios de GitHub para...
-
Enfría su GPU con hielo y baja 40 grados
-
-
▼
junio
(Total:
798
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Christian Klein, CEO de SAP , advierte que en 3 o 4 años la IA podría sustituir la programación humana , obligando al sector a un cambio es... -
Un peligroso troyano bancario para Android se está propagando a través de la Google Play Store, camuflado como una aplicación sencilla de l... -
Gemma 4 12B se presenta como una alternativa gratuita y local a Claude Code para ayudar a programar con IA , permitiendo ejecutar el model...
Caducó certificado de Secure Boot de Windows: miles de millones de PC afectados, incluyendo Linux
El tiempo se ha agotado. A partir del 24 de junio de 2026, el primero de los certificados originales de Secure Boot de Microsoft, el Microsoft Corporation KEK CA 2011, ha caducado oficialmente, seguido por el Microsoft UEFI CA 2011 el 27 de junio de 2026.
Un tercero, el Microsoft Windows Production PCA 2011, caducará el 19 de octubre de 2026. Juntos, estos certificados han sustentado la confianza del arranque a nivel de firmware en cada PC compatible con UEFI desplegado desde la era de Windows 8, más de mil millones de dispositivos en todo el mundo, incluidos los sistemas que ejecutan distribuciones de Linux.
Esto no es un martes de parches rutinario. Es un cambio estructural y permanente en la cadena de confianza criptográfica que se ejecuta cada vez que enciendes un dispositivo.
Identificar los riesgos potenciales es el primer paso. Aquí tienes lo que los equipos de TI pueden hacer para asegurar la preparación antes de la fecha límite. Para entender por qué esto es importante, necesitas comprender la jerarquía de claves por capas de Secure Boot almacenada en el firmware UEFI:
- La Clave de Plataforma (PK) está en la cima, autorizando la Clave de Inscripción de Claves (KEK).
- La KEK firma las actualizaciones de dos bases de datos críticas: la Base de Datos de Firmas Permitidas (DB), que enumera las firmas de arranque confiables, y la Base de Datos de Firmas Prohibidas (DBX), que bloquea las que se sabe que son maliciosas.
- Al arrancar, el firmware verifica la firma criptográfica del cargador de arranque contra la DB. Si coincide y no ha sido revocada en la DBX, el sistema procede.
Cuatro certificados que anclan toda esta jerarquía están ahora al final de su vida útil o se acercan a ella:
| Certificado que caduca | Fecha de caducidad | Reemplazo | Ubicación | Propósito |
|---|---|---|---|---|
| Microsoft Corporation KEK CA 2011 | 24 de junio de 2026 | Microsoft Corporation KEK 2K CA 2023 | KEK | Firma actualizaciones de DB y DBX |
| Microsoft Corporation UEFI CA 2011 | 27 de junio de 2026 | Microsoft UEFI CA 2023 | DB | Firma componentes de controladores de hardware y SO de terceros |
| Microsoft Corporation UEFI CA 2011 | 27 de junio de 2026 | Microsoft Option ROM UEFI CA 2023 | DB | Firma ROMs de opciones de terceros |
| Microsoft Windows Production PCA 2011 | 19 de octubre de 2026 | Windows UEFI CA 2023 | DB | Firma el cargador de arranque de Windows |
Los certificados de reemplazo de 2023 son válidos hasta 2038, ofreciendo aproximadamente 15 años de cobertura continua.
El alcance es enorme. Cada computadora fabricada con una placa base basada en UEFI que abarque Windows 10, Windows 11, Windows Server 2012 hasta 2025, y cualquier hardware lanzado aproximadamente desde 2012, está potencialmente afectado.
La población de dispositivos impactados es de más de mil millones de PCs. Los dispositivos enviados en 2025 o posterior, incluidos los PCs Copilot+, normalmente llegan con los certificados de 2023 preinstalados y no requieren ninguna acción.
Las distribuciones de Linux están igualmente expuestas. Casi todas las distros de Linux principales, Ubuntu, Fedora, Debian, RHEL y otras, utilizan el UEFI CA 2011 de Microsoft para firmar el cargador de arranque de primera etapa shim que permite que esos sistemas arranquen con Secure Boot habilitado.
El Proyecto Fedora confirmó que una vez que la clave de 2011 caduque, cualquier nuevo binario de shim solo se firmará con la clave de 2023. Esto significa que los medios de instalación de Linux que dependan de un nuevo shim firmado con la clave de 2023 no podrán arrancar en máquinas cuyo firmware solo contenga los certificados antiguos de 2011, lo que impacta directamente en las instalaciones sobre metal (bare-metal), despliegues de servidores y plantillas de VM en entornos empresariales.
Los dispositivos que no logren migrar continuarán arrancando y ejecutando el software existente normalmente. Lo que perderán permanentemente, sin embargo, es mucho más grave:
- Sin futuras actualizaciones de la lista de revocación DBX: los nuevos bootkits y variantes maliciosas del cargador de arranque nunca serán puestos en la lista negra a nivel de firmware.
- Sin actualizaciones de seguridad del Administrador de Arranque de Windows: el cargador de arranque queda congelado en su última versión firmada en 2011.
- Sin nuevas actualizaciones de la DB de Secure Boot: los componentes de hardware de terceros y los controladores de SO firmados con nuevos certificados no serán confiables.
- Posible bloqueo de futuras actualizaciones de características de Windows, ya que las compilaciones más recientes pueden requerir una versión del Administrador de Arranque que necesite la cadena de certificados de 2023.
En la práctica, estos dispositivos acumulan una deuda de seguridad compuesta sin una vía de remediación limpia de regreso. Los actores de amenazas que explotan malware de clase bootkit operan precisamente en este nivel de firmware que el mecanismo de revocación DBX de Secure Boot está diseñado para bloquear.
La guía oficial de Microsoft y los avisos de los OEM dejan claro que la remediación requiere dos acciones secuenciales:
- Primero, la actualización del Firmware OEM (BIOS/UEFI): los dispositivos fabricados antes de 2024 necesitan una actualización de firmware proporcionada por el proveedor para permitir que su UEFI acepte los certificados de 2023. Usa Dell Command | Update, Lenovo System Update o HP Image Assistant, según el proveedor del hardware.
- Segundo, la actualización del Certificado de Windows: entregada a través de las actualizaciones acumulativas mensuales de Microsoft. Requiere Windows 10 22H2+ con inscripción en ESU, o cualquier compilación soportada de Windows 11. Una tarea programada se ejecuta aproximadamente cada 12 horas para preparar la actualización, y el reemplazo del Administrador de Arranque se pospone hasta el siguiente reinicio.
Para entornos empresariales, el Catálogo de Configuración de Microsoft Intune y Windows Autopatch incluyen una política dedicada de Actualización de Certificados de Secure Boot y un informe integrado del Estado de Secure Boot.
Los administradores de Directivas de Grupo deben habilitar "Habilitar despliegue de certificados de Secure Boot" en Configuración del equipo > Plantillas administrativas > Componentes de Windows > Secure Boot después de desplegar las plantillas ADMX más recientes de Windows 11.
Para los sistemas Linux, los administradores deben actualizar tanto el paquete shim (vía apt full-upgrade, dnf upgrade o equivalente) como aplicar la actualización de firmware del OEM que inscriba el certificado Microsoft UEFI CA 2023 en la DB del firmware. Se requiere la versión 2.0.10 o posterior de fwupd para que la entrega del Servicio de Firmware de Proveedores de Linux (LVFS) funcione correctamente.
En Windows, navega a Seguridad de Windows > Seguridad del dispositivo > Secure Boot; una insignia verde que confirme que "todos los certificados se han aplicado" es el indicador requerido, no simplemente una marca de verificación verde. Alternativamente, revisa la clave del registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\UEFICA2023Status para encontrar un valor "updated".
En Linux, ejecuta sudo mokutil --sb-state para confirmar el estado de Secure Boot y sudo mokutil --db para inspeccionar los certificados inscritos. Si la salida muestra solo el certificado Microsoft Corporation UEFI CA 2011, tu firmware necesita una actualización inmediata.
La caducidad del Windows Production PCA 2011 el 19 de octubre de 2026 proporciona una segunda fecha límite, pero las organizaciones que dependen de los certificados KEK y UEFI CA ya han pasado su ventana de oportunidad a día de hoy. Para obtener una guía autorizada, está disponible el portal dedicado de Microsoft.
El artículo (archivo .md) está listo para descargar arriba. Cubre el desglose completo de la cadena de confianza, las fechas exactas de caducidad de los cuatro certificados, el impacto en el shim de Linux, las consecuencias de la no remediación (congelación de DBX, exposición a bootkits, bloqueo de actualizaciones de características) y un manual de remediación de dos pasos para empresas/Linux, todo proveniente del blog oficial de Microsoft.
Fuentes:
https://cybersecuritynews.com/windows-secure-boot-certificate-expired/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.