Soporte 24/7
Preguntas Frecuentes
 Panel de control
Saldo de Cuenta:    

El Deadline de Secure Boot 2026: Lo que Todo Administrador Linux Necesita Saber

Jun 21, 2026 secure boot rhel linux security system administration enterprise linux

El certificado de Secure Boot en RHEL: Lo que realmente necesitas saber

Vamos al grano directamente: si tus sistemas con Red Hat Enterprise Linux están arrancando sin problemas ahora mismo, van a seguir arrancando después del 27 de junio de 2026. Que el certificado caduque no significa que a medianoche vayas a encontrarte con infrastructure muerta. Lo que sí afecta es la posibilidad de firmar nuevos componentes de arranque.

¿Por qué es importante? Secure Boot es el mecanismo de Microsoft que verifica que solo cargadores de sistema operativo y kernels con firma criptográfica puedan ejecutarse durante el arranque. El certificado de firma de 2011 ha dado guerra durante años, pero los certificados tienen vida útil, y ese reloj sigue corriendo.

El verdadero impacto

Aquí está la diferencia clave:

  • Componentes ya confiables y en uso: Siguen funcionando. La caducidad del certificado no invalida firmas que eran válidas cuando se crearon.

  • Nuevos componentes de arranque: Aquí es donde cambia el panorama. Cualquier kernel, cargador shim o bootloader firmado después de que expire el certificado necesitará usar una nueva clave de firma.

Para la mayoría que trabajamos con sistemas estables y establecidos, las operaciones del día a día no van a detenerse de golpe. Pero si estás desplegando infraestructura nueva, reconstruyendo sistemas o actualizando componentes de arranque en los próximos meses, presta atención a esta fecha.

El factor Shim

Aquí la cosa se pone un poco más interesante. El shim, esa capa delgada entre tu firmware y el bootloader del sistema operativo, también entra en la ecuación. Red Hat mantiene su propio shim, y mantenerlo actualizado es parte de las mejores prácticas recomendadas.

Las actualizaciones del shim suelen venir incluidas en las actualizaciones normales del sistema, así que tener un sistema RHEL razonablemente actualizado te pone en buena posición. Pero si has estado postergando esas actualizaciones (todos hemos tenido ese servidor de producción "estable" que nadie quiere tocar), quizás sea buen momento para abrir una ventana de mantenimiento.

Plan de acción práctico

  1. No entres en pánico. Tus sistemas en funcionamiento no van a dejar de arrancar de repente.

  2. Mantén todo actualizado. No es solo higiene de seguridad; los sistemas actualizados tendrán los paquetes de shim y bootloader que contemplan esta transición.

  3. Planifica para nuevos despliegues. Si vas a levantar nuevas instancias de RHEL después de junio de 2026, asegúrate de que tus imágenes base y medios de instalación estén actualizados.

  4. Prueba en entornos staging. Si tienes ambientes de prueba no críticos, verifica que tus pipelines de despliegue funcionen sin problemas con los paquetes actuales.

  5. Documenta tu estado actual. Saber qué sistemas están corriendo qué versiones de shim y bootloader te da una línea base clara.

La línea final

Que los certificados de seguridad expiren puede sonar alarmante, como esa sensación cuando descubres que el certificado SSL de un sitio en producción ha vencido. Pero en este caso, las implicaciones son mucho más limitadas de lo que podrías temer.

La expiración del certificado de Secure Boot de 2026 es una transición gestionada, no una crisis. Microsoft y Red Hat han estado trabajando en esto, y el ecosistema Linux ha tenido años para prepararse. Tu papel es sencillo: mantén los sistemas actualizados, date cuenta de lo que está cambiando y prueba tus procesos de despliegue.

Piénsalo como una invitación suave a actualizar finalmente ese entorno staging que has estado ignorando. Tu yo del futuro y tu postura de seguridad te lo agradecerán.

Mantente seguro por ahí.

Read in other languages:

PT PL NB NL HU IT FR DE DA ZH-HANS EN