Secure Boot - arranque seguro

Qué es Secure Boot: la función de los ordenadores con Windows que todos los desarrolladores de videojuegos van a exigir a partir de ahora

Los ordenadores antiguos tenían un componente llamado BIOS. Era lo primero que veías al encender tu PC. Los más veteranos todavía lo llamamos así, aunque, en la actualidad, los ordenadores incorporan UEFI en vez de BIOS. Pues bien. Desde hace años, la UEFI de tu PC integra un estándar de seguridad conocido como arranque seguro o Secure Boot. Poco conocido, recientemente vuelve a estar en boca de todos. ¿El motivo? Electronic Arts y Activision, entre otros, quieren que sea obligatorio para jugar a sus videojuegos de próxima generación.

Cuando se mencionan los elementos de un ordenador, uno de los elementos básicos e imprescindibles que salen en la lista es la antigua BIOS, hoy UEFI. Tal y como lo define la Wikipedia, es el primer programa o software que se carga al encender el PC. BIOS significa Basic Input/Output System, es decir, sistema básico de entrada y salida. Creado en 1975, su función es iniciar y probar el hardware del sistema y cargar un gestor de arranque o, lo que es más frecuente, un sistema operativo. Es algo que sucede en segundos, así que es poco frecuente que veamos a la BIOS o a UEFI en acción. 

La UEFI es la versión moderna de la BIOS. Significa Unified Extensible Firmware Interface. Es decir, interfaz de firmware extensible unificada. Fue desarrollada por Intel en 2002 y lo utilizan todos los ordenadores actuales. Y desde hace años, se le añadió una función de seguridad conocida como Secure Boot o arranque seguro. Windows 8 fue la primera versión de este sistema operativo que soporta esta función. Y Windows 11 obligaba a tenerla activada. Sin embargo, su uso estaba poco extendido. Es más. Puede que lo tengas activado y no lo sepas. Pero los desarrolladores de videojuegos quieren empezar a usar esta característica en tu beneficio. O eso dicen.

Qué es el arranque seguro o Secure Boot

Microsoft define el arranque seguro, Secure Boot en inglés, como “un estándar de seguridad desarrollado por miembros del sector de equipos PC para ayudar a garantizar que un dispositivo arranca solo con el software de confianza para el fabricante de equipo original (OEM)”. Hasta aquí todo bien. Sin embargo, toda novedad a nivel de hardware implica un problema presupuestario. Como cuando la propia Microsoft anunció en 2021 que Windows 11 iba a exigir tener activada la función de arranque seguro de la UEFI de tu PC. 

Secure Boot - arranque seguro

Esto obligaba a millones de personas, empresas y organismos públicos a comprar un ordenador nuevo si querían actualizar Windows 10. De ahí que, después de varios años, todavía haya una gran cantidad de computadoras con Windows 10 que no quieren actualizar a Windows 11. Pese a que hay maneras de saltarse este requisito.

Pasado un tiempo, hoy en día, quienes tienen un PC prácticamente nuevo, es más que probable que no tengan problemas con el arranque seguro. Es decir, que los equipos recién comprados en los últimos años ya tienen UEFI con arranque seguro activado. Pero no es el caso de todos. Algunos son compatibles pero tienen esta opción desactivada. Y como estamos hablando de una opción del arranque del PC, activarla no es tan fácil. Vamos, que no puedes hacerlo desde Windows. Y hacerlo mal, puede hacer que tu ordenador no arranque correctamente. En definitiva. Un estándar de seguridad vía hardware que debería ser un beneficio para el usuario, es en la práctica un problema.

Qué ocurre con el arranque seguro y los videojuegos

Recientemente, se vuelve a hablar del arranque seguro o Secure Boot. Una característica de la UEFI de tu PC que probablemente no conocías. Con el lanzamiento de dos videojuegos estrella vuelve a surgir la polémica del arranque seguro. Ya que para jugarlos, estás obligado a activarlo.

Electronic Arts (EA) y Activision son dos de las desarrolladoras de videojuegos más conocidas. Y responsables de dos de los juegos más vendidos, Call of Duty (Activision) y Battlefield (EA). Cada pocos años, lanzan nuevas versiones de estos juegos. Cuyo éxito está prácticamente asegurado gracias a sus millones de aficionados que pasan horas jugando. Tales son las expectativas que generan que, antes de poner a la venta las últimas entregas, Call of Duty: Black Ops 7 y Battlefield 6, EA y Activion han lanzado versiones de prueba para que los usuarios vean de primera mano cómo son. Antes de lanzarse a comprar las versiones definitivas.

Secure Boot - arranque seguro

Y, ¿cuál es la polémica? Pues que estos juegos incluyen en sus requisitos que tienes que tener activado Secure Boot en la UEFI de tu ordenador de juego. Electronic Arts argumenta en su página oficial que “el arranque  seguro  permite  que  los  juegos  compatibles  con  EA  Javelin Anticheat  detecten  y  supriman  los  programas  maliciosos, lo  que  se  traduce  en  menos  personas  tramposas  y  una  mejor  experiencia  para  todo  el  mundo”. Es decir, que el argumento de EA es que con el arranque seguro, le será más fácil bloquear las trampas que utilizan algunos usuarios para ganar partidas online de Battlefield.

Por su parte, Activision advierte de que tendrás que activar tanto Secure Boot como TPM 2.0. Ambas funciones de seguridad asociadas a la UEFI del PC. El argumento es el mimo. Evitar los cheats o trampas que emplean algunos usuarios. Pero en su página habla de requisitos, no de obligatoriedad. Ante la pregunta de qué ocurre si no activo esas funciones, la respuesta es, simplemente, que esos jugadores “no se beneficiarán de sus protecciones de seguridad”. 

¿Será obligatorio el Secure Boot para los jugadores de PC?

Cuando gigantes de la industria del videojuego como EA o Activision hacen algo, conviene estar atentos. De momento, la obligatoriedad de activar el arranque seguro está centrada en la beta abierta de Battlefield 6 y CoD: Black Ops 7. Y, se presupone que también afectará a las versiones que se pondrán a la venta más pronto que tarde. Que el resto de desarrolladores y videojuegos acaben incorporando esta obligación es cuestión de tiempo. O de oportunidad.

Sin embargo, la lógica nos dice que, de ser así, solo será en videojuegos con modo online. El argumento para usar Secure Boot en estos juegos, por ahora, es que esta función de seguridad ayuda a evitar las trampas online. Así que los juegos sin modo online no tienen motivo, de momento, para incorporar esta característica difícil de configurar por usuarios inexpertos.

Qué dicen los críticos del arranque seguro

Cuando el arranque seguro o Secure Boot se introdujo en la UEFI de los ordenadores, surgieron las críticas desde el primer día. El motivo es que esta característica está diseñada para impedir que alguien instale software sin permiso. Y, esto, afecta a sistemas operativos que no son Windows. Como, por ejemplo, Linux. Si bien nunca ha sido una amenaza para Microsoft en el PC doméstico, el UEFI con Secure Boot se lo ponía difícil a quien quería usar Linux en vez de Windows. Algo que se ha corregido, más o menos, gracias a los propios desarrolladores de Linux.

Como vimos antes, cuando Microsoft anunció Windows 11, muchos se quejaron de la obligatoriedad de activar Secure Boot en sus ordenadores. El problema iba más allá, ya que muchos equipos todavía no soportaban esa tecnología. De ahí que Windows 11 haya tardado en superar a Windows 10 en número de usuarios.

Secure Boot - arranque seguro

Por otro lado, en 2023, se descubrió el primer software que podía saltarse Secure Boot explotando una vulnerabilidad. Es decir, que esa función que tanto costaba de implementar, ya no era tan segura como prometían sus defensores.

Y en 2025, tenemos la última polémica con el arranque seguro. A raíz del lanzamiento de las betas abiertas de Battlefield 6 y Call of Duty: Black Ops 7, muchos usuarios de PC con Windows han descubierto la existencia de Secure Boot. Ni siquiera los gamers más experimentados estaban familiarizados con ello, ya que no era una característica muy publicitada. Y aunque su razón de ser es positiva para combatir a los cheaters o jugadores tramposos, no todos los jugadores tienen activado el arranque seguro. Y hacerlo es complicado y puede dañar el PC.

Un arma de doble filo

Pero hay una crítica que va más allá. Activar Secure Boot permite que las herramientas para combatir las trampas, en el caso de los videojuegos, tengan acceso total al ordenador. Y lo que, en principio, está diseñado para ofrecer más seguridad, puede girarse en contra del usuario. Si las herramientas de Electronic Arts o Activision tuvieran alguna vulnerabilidad, algo que puede ocurrir en cualquier aplicación o software, como tiene acceso al kernel o núcleo del sistema, haría que un software malicioso tuviera acceso completo al equipo infectado.

Y no hablamos de teoría. Es algo que ya ha sucedido en el pasado, aunque no a través de Secure Boot, que todavía no existía. En 2005, Sony fue denunciada por instalar en secreto un software creado para impedir hacer copias de su música en ordenadores con Windows. Se instalaba cuando reproducías un disco suyo en tu PC. El problema es que el usuario no conocía ese software. Y cuando los hackers descubrieron que era vulnerable, lo emplearon para infectar equipos gracias a que ese software daba acceso completo para mantenerse oculto.

Y en 2020, el desarrollador de videojuegos Riot dio que hablar con su sistema antitrampas que se instalaba junto a su juego Valorant. La polémica estaba en que ese sistema se activaba junto a Windows, en segundo plano. Al tener acceso al kernel del sistema, de ser vulnerable, un hacker podría hacerse con el control del PC a través de ese software. Inicialmente diseñado para evitar las trampas en un videojuego concreto.

Cómo comprobar que tienes el arranque seguro activado

En su página de ayuda, Electronic Arts explica cómo puedes comprobar si tu PC tiene activado el arranque seguro o Secure Boot. Comprobarlo es algo que puedes hacer desde Windows. Activarlo es otra cosa. 

Desde Windows 10 o Windows 11, pulsa las teclas Windows y R. Se abrirá la ventana Ejecutar. Escribe msinfo32 y pulsa Intro o Aceptar. Aparecerá la aplicación Información del sistema. Ahí verás datos sobre los componentes de tu ordenador. Ve a Resumen del sistema y busca los valores modo BIOS o BIOS Mode en inglés. Debería aparecer UEFI. Busca también el valor Secure Boot State o Estado de arranque seguro. Debería aparecer el valor On o Activado.

Si, en su lugar, aparece el mensaje Desactivado o No compatible, tendrás que comprobar en el manual de tu ordenador o de la placa base del mismo si es compatible con el arranque seguro. Y para activar el arranque seguro, tendrás que consultar la ayuda del fabricante de tu PC. En la ayuda de Electronic Arts hay enlaces a los principales fabricantes: Acer, Alienware (Dell), ASUS, Dell, Gigabyte, HP, Lenovo, MSI…

Pero, como dijimos antes, para activar el Secure Boot de la UEFI hay que tocar directamente la UEFI. Lo que significa seguir unos pasos muy concretos, fuera de Windows, y que si no se siguen correctamente pueden hacer que tu ordenador no arranque correctamente. En resumen, que conviene ir con sumo cuidado, a poder ser, ponerse en manos de especialistas o de alguien con los conocimientos adecuados. Y, antes de tocar nada, asegurarte de que necesitas realmente activar esta función de seguridad.

RELACIONADOS