{"id":212632,"date":"2026-07-15T10:56:49","date_gmt":"2026-07-15T08:56:49","guid":{"rendered":"https:\/\/otraronda.xyz\/rock\/la-funcion-estrella-de-seguridad-de-windows-lleva-una-decada-con-un-fallo-grave\/"},"modified":"2026-07-15T10:56:49","modified_gmt":"2026-07-15T08:56:49","slug":"la-funcion-estrella-de-seguridad-de-windows-lleva-una-decada-con-un-fallo-grave","status":"publish","type":"post","link":"https:\/\/otraronda.xyz\/rock\/la-funcion-estrella-de-seguridad-de-windows-lleva-una-decada-con-un-fallo-grave\/","title":{"rendered":"La funci\u00f3n estrella de seguridad de Windows lleva una d\u00e9cada con un fallo grave"},"content":{"rendered":"<div><img decoding=\"async\" loading=\"lazy\" width=\"1600\" height=\"900\" src=\"https:\/\/www.adslzone.net\/app\/uploads-adslzone.net\/2026\/07\/fallo-secure-boot-windows.jpg\"><\/p>\n<p><strong>Secure Boot<\/strong>, una de las barreras de seguridad m\u00e1s importantes en ordenadores modernos con Windows 10 y Windows 11, lleva una d\u00e9cada con un fallo de seguridad dif\u00edcil de justificar. <strong>Investigadores de ESET<\/strong> han descubierto <strong>11 bootloaders UEFI<\/strong> antiguos, conocidos como shims, firmados por <strong>Microsoft<\/strong> y que permiten saltarse UEFI Secure Boot y ejecutar c\u00f3digo no fiable antes de que arranque el sistema operativo. Estamos ante un problema de dimensiones considerables que permitir\u00eda cargar bootkits UEFI como <strong>BlackLotus, Bootkitty o HybridPetya<\/strong> incluso en m\u00e1quinas con Secure Boot activado.<\/p>\n<h2>Secure Boot fallaba justo donde deb\u00eda ser m\u00e1s fuerte<\/h2>\n<p>Como ya sabemos, <strong>Secure Boot naci<\/strong>\u00f3 para impedir que un ordenador arrancase software no autorizado antes de cargar Windows. Su funcionamiento es sencillo: si el componente de arranque no est\u00e1 firmado por una autoridad de confianza o ha sido revocado, no deber\u00eda poder ejecutarse.<\/p>\n<p>El problema es que esa cadena de confianza depend\u00eda en gran parte de <strong>binarios firmados por Microsoft<\/strong>. <strong>Algunos<\/strong> de esos binarios, aunque viejos y vulnerables, segu\u00edan siendo aceptados por los ordenadores. <strong>ESET<\/strong> explica que los 11 shims afectados son <strong>versiones 0.9 o anteriores<\/strong> y que pueden usarse en cualquier sistema UEFI que conf\u00ede en el certificado <strong>Microsoft Corporation UEFI CA<\/strong> 2011.<\/p>\n<figure class=\"post-article__content-img\"><img decoding=\"async\" loading=\"lazy\" width=\"1280\" height=\"720\" src=\"https:\/\/www.adslzone.net\/app\/uploads-adslzone.net\/2026\/07\/figure-1-715x402.png\" alt=\"Diagrama de flujo del proceso de UEFI Secure Boot mostrando la verificaci\u00f3n de firmas digitales contra las bases de datos de certificados permitidos y prohibidos.\"><figcaption>El proceso de Secure Boot verifica la integridad del firmware y los controladores compar\u00e1ndolos con listas de firmas autorizadas y prohibidas.<\/figcaption><\/figure>\n<h2>El fallo no es solo de Windows, pero Microsoft est\u00e1 en el centro<\/h2>\n<p>Esto no es un agujero exclusivo de Windows 10 o Windows 11. Es un problema de UEFI Secure Boot, una tecnolog\u00eda usada por equipos actuales y tambi\u00e9n por <strong>distribuciones Linux<\/strong>. Sin embargo, es la firma de Microsoft la que permite que muchos de estos componentes sean aceptados por defecto en la mayor\u00eda de sistemas UEFI.<\/p>\n<p>Desde ESET lo tienen claro, Microsoft desempe\u00f1a un papel central en la protecci\u00f3n de la mayor\u00eda de dispositivos basados en UEFI, ya que es la que decide qu\u00e9 puede ejecutarse durante el arranque y qu\u00e9 no. Secure Boot se vend\u00eda como una puerta acorazada contra malware que se cargaba en el arranque, pero durante a\u00f1os esa puerta aceptaba llaves antiguas que ya no deber\u00edan abrir nada.<\/p>\n<h2>Once shims antiguos y vulnerabilidades de hace una d\u00e9cada<\/h2>\n<p>ESET identific\u00f3 11 aplicaciones UEFI antiguas firmadas por Microsoft que permiten eludir Secure Boot. El caso se ha agrupado bajo los identificadores <strong>CVE-2026-8863 y CVE-2026-10797<\/strong>.<\/p>\n<p>Algunos de esos componentes confiables tienen marcas de tiempo de firma o compilaci\u00f3n que van desde 2013 hasta 2025, lo que nos permite confirmar que se trata de un problema de seguridad que llevaba m\u00e1s de una d\u00e9cada vigente sin que nadie lo hubiera detectado. Es decir, Secure Boot ha sido inseguro durante, al menos, 13 de los 14 a\u00f1os que tiene desde su lanzamiento.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Secure Boot, una de las barreras de seguridad m\u00e1s importantes en ordenadores modernos con Windows 10 y Windows 11, lleva una d\u00e9cada con un fallo de seguridad dif\u00edcil de justificar. Investigadores de ESET han descubierto 11 bootloaders UEFI antiguos, conocidos como shims, firmados por Microsoft y que permiten saltarse UEFI Secure Boot y ejecutar c\u00f3digo [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[3],"tags":[],"class_list":["post-212632","post","type-post","status-publish","format-standard","hentry","category-android-ipad"],"_links":{"self":[{"href":"https:\/\/otraronda.xyz\/rock\/wp-json\/wp\/v2\/posts\/212632","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/otraronda.xyz\/rock\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/otraronda.xyz\/rock\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/otraronda.xyz\/rock\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/otraronda.xyz\/rock\/wp-json\/wp\/v2\/comments?post=212632"}],"version-history":[{"count":0,"href":"https:\/\/otraronda.xyz\/rock\/wp-json\/wp\/v2\/posts\/212632\/revisions"}],"wp:attachment":[{"href":"https:\/\/otraronda.xyz\/rock\/wp-json\/wp\/v2\/media?parent=212632"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/otraronda.xyz\/rock\/wp-json\/wp\/v2\/categories?post=212632"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/otraronda.xyz\/rock\/wp-json\/wp\/v2\/tags?post=212632"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}