Cómo habilitar el arranque seguro en diferentes placas base (ASUS, MSI, Gigabyte, Dell, HP)

El Arranque Seguro es una función UEFI un tanto peculiar, pero crucial si quieres proteger tu PC de amenazas como rootkits o gestores de arranque sin firmar. Básicamente, comprueba que solo se ejecute código confiable y firmado durante el arranque. Si te estás preparando para actualizar a Windows 11 o simplemente quieres una configuración de seguridad más robusta, activarla es una buena idea. Sin embargo, el proceso puede ser un poco confuso, sobre todo con los diferentes menús de proveedores, las opciones ocultas y esas configuraciones “en gris”.Esta guía te ayudará a seguir los pasos en sistemas populares como ASUS, MSI, GIGABYTE, Dell y HP, incluyendo la solución de problemas si la opción no está disponible o está deshabilitada.

Cómo habilitar el arranque seguro: la verdad

Por qué es importante habilitar el Arranque seguro

El Arranque Seguro ayuda a evitar que se cargue software malicioso de bajo nivel durante el inicio. Solo permite la ejecución de componentes y controladores del sistema operativo confiables y firmados, lo que impide la infiltración de elementos como bootkits, rootkits y código no autorizado. En resumen, es una parte necesaria de los estándares de seguridad modernos para PC con Windows, especialmente si estás actualizando tu sistema operativo o buscando la certificación de Windows 11.

Antes de profundizar en BIOS/UEFI: lista de verificación rápida

  • Copia de seguridad completa. En serio, hazlo ahora. Haz una copia de seguridad de tus archivos e idealmente crea una unidad de recuperación de Windows (USB) o una imagen completa del sistema. Cambiar el firmware o los modos de arranque puede provocar problemas de arranque o pérdida de datos.
  • Verifique el estado actual en Windows : presione Win+R→ escriba msinfo32→ mire el modo BIOS (UEFI o Legacy) y el estado de arranque seguro (activado o desactivado).
    • Como alternativa, abra PowerShell como administrador y ejecute Confirm-SecureBootUEFI. Si devuelve <$True>
  • Si el sistema usa un disco Legacy o MBR, deberá convertirlo a GPT (es decir, cambiar de BIOS a UEFI).mbr2gptLa utilidad de Microsoft es su mejor opción y es bastante fiable si sigue las instrucciones y ejecuta primero la validación.
  • Actualice el firmware de la placa base : descargue la última versión de BIOS/UEFI del sitio web de su proveedor. Esto suele corregir errores y mejorar la compatibilidad con el arranque seguro.
  • Tenga a mano los datos del modelo de su placa base o portátil y consulte la documentación y las páginas de soporte del proveedor que aparecen al final de este artículo. Las particularidades de cada proveedor son reales.

Rápido y sencillo: Cómo activar el Arranque seguro

Esta es la versión rápida para la mayoría de las configuraciones: a continuación se detallan los pasos para los menús de proveedores específicos.

  1. Primero haz una copia de seguridad. Porque, claro, manipular el firmware puede salir mal.
  2. Verifique su estado actual a través de la guía de soporte de Dell o los comandos de PowerShell.
  3. Si es necesario, convierta su disco de MBR a GPT : use mbr2gpt /validate /disk:0 /allowFullOSy luego mbr2gpt /convert /disk:0 /allowFullOS. Asegúrese de que sus particiones estén en buen estado y haga una copia de seguridad, ya que cada PC es un poco diferente.
  4. Iniciar en BIOS/UEFI : Reiniciar, pulsar Supr, F2, F10 o Esc (depende del sistema).Suele aparecer durante la autoprueba de encendido (POST).Consulta el manual del fabricante si no tienes ni idea de las teclas.
  5. Cambiar el modo de arranque a UEFI : Busca la configuración (generalmente en Arranque o Seguridad).Cambia de Legacy/CSM a UEFI. Muchas configuraciones de BIOS ocultan el Arranque Seguro cuando Legacy está activo, por lo que este cambio es crucial.
  6. Localice las opciones de Arranque seguro : Normalmente se encuentran en las secciones Arranque, Seguridad o Autenticación. Cambie OS Typea Activado .Windows UEFI Si se le solicita, registre o restaure las claves de fábrica seleccionando opciones como Instalar/Restaurar claves de fábrica. Al hacerlo, accederá al modo Configuración, luego al modo Usuario y habilitará el Arranque seguro.Secure Boot Control
  7. Guardar cambios y reiniciar : Pulse “Guardar y salir” e inicie Windows. Verifique msinfo32nuevamente que el modo BIOS sea UEFI y que el estado de arranque seguro esté activado.

Por qué a veces surgen problemas: solución de problemas con opciones faltantes o en gris

  • Modo CSM/Heredado: Si está habilitado, el Arranque Seguro suele desactivarse automáticamente. Desactive CSM o cambie a UEFI por completo. Proveedores como GIGABYTE indican claramente que el Arranque Seguro solo funciona con CSM desactivado.
  • ¿Disco en MBR? Convertir a GPT con mbr2gpt. Los discos MBR no admiten el arranque seguro en modo UEFI.
  • Claves de plataforma no instaladas : Debe instalar o restaurar las claves de fábrica predeterminadas desde la BIOS. Busque opciones como ” Instalar claves predeterminadas” o “Restaurar claves de fábrica”. Sin las claves correctas, el Arranque seguro permanece deshabilitado.
  • Restricciones de firmware: Algunas BIOS bloquean la configuración con contraseñas de supervisor/administrador. Es posible que deba configurar una temporalmente antes de cambiar las opciones de Arranque Seguro y luego eliminarla.
  • Firmware desactualizado: Actualizar el firmware de la BIOS/UEFI suele corregir errores o añadir funciones faltantes. Las actualizaciones de firmware a veces son la clave para acceder a opciones ocultas.
  • Si todo lo demás falla, considere restaurar la configuración predeterminada del BIOS, reaprovisionar claves o comunicarse con el soporte del proveedor.

Pasos específicos del proveedor: debido a que las pantallas del BIOS son diferentes

ASUS (ordenador de escritorio y ROG) : Al encender el equipo, pulse Del(o F2) durante la autoprueba de encendido (POST).Una vez en la BIOS, pulse F7(Modo avanzado).Vaya a la pestaña Arranque o Seguridad, busque Arranque seguro y active Secure Boot Controlla opción Habilitado. Si se le solicitan claves, seleccione Instalar/Quitar claves de Arranque seguro y consulte el soporte de Asus para ver las pantallas detalladas.

MSI : Reinicia y pulsa Deletedurante la POST para acceder a la BIOS. Pulsa F7para acceder al Modo Avanzado y luego ve a ConfiguraciónSeguridad o Avanzado. Busca Arranque Seguro y actívalo, configurando el modo en Estándar. Cuando se te solicite, restaura o registra las claves de fábrica. Las preguntas frecuentes de MSI incluyen las rutas comunes, así como las instrucciones para restaurar las claves.

GIGABYTE / AORUS : Durante la POST, pulse Deletepara acceder a la BIOS. Vaya a BIOS > Arranque seguro o, ocasionalmente, a Periféricos > Arranque seguro. Muchos modelos Giga requieren que primero se desactive la compatibilidad con CSM. Desactive CSM, active el Arranque seguro, seleccione el modo Estándar e instale las claves predeterminadas si están disponibles. Consulte el manual para ver las etiquetas exactas de los menús; muchos incluyen capturas de pantalla para guiarse.

Dell : Al iniciar, presione F2para acceder a la BIOS. En la configuración de arranque, cambie la opción de lista de arranque a UEFI. Luego, busque Arranque seguro, configúrelo como Habilitado y guarde la configuración. La página de soporte de Dell lo explica con detalle, indicando que podría necesitar UEFI primero para que aparezca el Arranque seguro.

HP : Encienda el equipo y pulse Escrepetidamente para abrir el menú de inicio. Pulse F10para acceder a la BIOS. Vaya a Seguridad o Configuración del sistema > Opciones de arranque. Busque Arranque seguro y actívelo . A veces, el Arranque seguro está desactivado; intente cargar primero las claves predeterminadas seleccionando ” Cargar claves de fábrica de HP”. Las páginas de soporte explican claramente cómo funcionan las claves de fábrica si tiene problemas.

Ejemplo: Cómo activarlo todo en Windows: un tutorial práctico

  1. Ejecutar msinfo32. Si el modo BIOS es Legacy y el Arranque seguro está desactivado, primero deberá convertir a UEFI.(La documentación de Dell ofrece una buena descripción).
  2. Abra un Símbolo del sistema con privilegios elevados: haga clic con el botón derecho en el menú Inicio y seleccione Símbolo del sistema (Administrador). Valide su disco.mbr2gpt /validate /disk:0 /allowFullOSSi la conversión es correcta, utilice la siguiente instrucción: mbr2gpt /convert /disk:0 /allowFullOSasegúrese de cumplir con los requisitos previos, como el espacio libre y el número de particiones.
  3. Reinicie en BIOS/UEFI (Supr / F2 / F10 / Esc).Cambie el modo de arranque a UEFI, desactive CSM y guarde los cambios.
  4. Vuelva a ingresar a la BIOS, active el Arranque seguro e instale o restaure las claves predeterminadas si se le solicita. Guarde y salga.
  5. Comprueba tu estado: vuelve a ejecutar msinfo32o, en PowerShell, ejecuta Confirm-SecureBootUEFI. Debería aparecer “On”.

Solución de problemas pura: si las cosas salen mal

  • Si Windows no arranca tras cambiar a UEFI: inicie desde una unidad USB de recuperación, seleccione Opciones avanzadas, luego Símbolo del sistema y verifique las entradas de arranque EFI. Si es necesario, vuelva a la configuración heredada y solucione los problemas del proceso de conversión del disco.
  • Si el Arranque Seguro sigue desactivado o en gris: restaure las claves de fábrica, asegúrese de que CSM esté desactivado o actualice la BIOS. En casos especialmente difíciles, cargar la configuración predeterminada de la BIOS o restablecer la CMOS podría ser la solución.
  • En algunos casos, el firmware podría bloquear los cambios sin una contraseña de supervisor/administrador: configure una temporalmente y luego elimínela. Las restricciones de la BIOS son un fastidio, pero a veces inevitables.

Bono: Linux y situaciones de arranque dual

La mayoría de las distribuciones modernas de Linux son compatibles con el Arranque Seguro mediante gestores de arranque firmados (como Shim).Si algo no funciona, podrías tener que registrar una Clave de Propietario de Máquina (MOK) o desactivar el Arranque Seguro temporalmente. Consulta la documentación de tu distribución: algunas indican que es compatible de fábrica, mientras que otras requieren un poco de configuración.

Resumen rápido / hoja de trucos

  • Verifique msinfo32o ejecute Confirm-SecureBootUEFIen PowerShell.
  • Si está utilizando discos Legacy/MBR, conviértalos a GPT y cambie a UEFI.
  • Ingrese al BIOS con Supr, F2, F10 o Esc (depende del proveedor).
  • Deshabilite CSM, configure el modo de arranque en UEFI, luego habilite el arranque seguro e instale las claves de fábrica.
  • Verifique que el Arranque seguro esté activado nuevamente con msinfo32.

Reflexiones finales: Cruzo los dedos para que esto ayude.

No es ciencia espacial, pero sí, los menús de la BIOS pueden ser un fastidio. Una vez configurado, tu PC estará mejor protegido, especialmente para las actualizaciones de Windows 11. Solo asegúrate de hacer una copia de seguridad primero, tómate tu tiempo y sigue atentamente las instrucciones de cada proveedor. En mi experiencia, habilitar el Arranque Seguro de esta manera te ahorra muchos dolores de cabeza en el futuro.

Preguntas frecuentes: respuestas rápidas a preguntas comunes

¿Qué es realmente el Arranque Seguro?

Es una función que verifica que solo se ejecute código firmado y confiable durante el inicio, algo así como un portero de un club pero para el proceso de arranque de tu PC.

¿Por qué encenderlo?

  • Windows 11 lo necesita como requisito mínimo.
  • Aumenta la seguridad al bloquear cargadores de arranque no autorizados y malware antes de que puedan cargarse.
  • Protege su firmware de ataques a nivel de arranque.

¿Se puede hacer esto sin perder archivos?

Sí, sobre todo si tu sistema ya funciona en modo UEFI con un disco GPT. Puedes activar el Arranque Seguro sin formatear ni reinstalar gracias a la mbr2gptherramienta. Pero, bueno, siempre haz una copia de seguridad primero; estos pasos suelen ser seguros, pero más vale prevenir que curar.

¿Por qué falta mi opción de Arranque seguro?

  • Más común: CSM está activado. Desactívelo para desbloquear las opciones de Arranque seguro.
  • El disco tiene formato MBR. Convertir a GPT.
  • Las claves de fábrica no están instaladas: restáurelas desde el BIOS.
  • A veces, las restricciones del BIOS o las contraseñas impiden cambiarlo.

¿Puedo ejecutar Linux con Arranque seguro?

Muchas distribuciones admiten el arranque seguro con cargadores firmados. Para kernels personalizados o controladores sin firmar, podría ser necesario registrar una clave de propietario de máquina (MOK).Consulta la documentación de tu distribución si optas por esta opción.

¿Cómo saber si el Arranque seguro está activado?

  • Presione Win + R, ejecute msinfo32y observe el estado de arranque seguro.
  • O en PowerShell, ejecute:Confirm-SecureBootUEFI

¿Habilitar el Arranque seguro interrumpirá los juegos u otras aplicaciones?

Algunos sistemas antitrampas, como Vanguard o Easy Anti-Cheat, requieren que el Arranque Seguro esté activo. Sin él, juegos como Valorant o Fortnite podrían no funcionar correctamente.

¿Necesito TPM también?

Para Windows 11, sí. Tanto TPM 2.0 como Secure Boot forman parte de la seguridad básica de Microsoft.

¿Cómo restauro las claves de fábrica?

En la configuración, busque las opciones ” Instalar claves predeterminadas” o “Restaurar claves de fábrica”. Esto registra las claves de confianza de la plataforma, lo que permite que el Arranque seguro funcione correctamente.

¿El Arranque Seguro hace más lenta mi PC?

En realidad no. Se ejecuta durante el inicio y luego lo deja solo una vez que se carga Windows.

Enlaces útiles / documentación del proveedor

Cómo administrar la configuración de inicio automático de la aplicación Xbox en Windows 11
Cómo gestionar varias PC con el ratón sin bordes en PowerToys