Deshabilitar el modo UEFI Secure Boot en Windows podría llegar a ser necesario para que, por ejemplo, el sistema pueda arrancar con una tarjeta gráfica que no reconoce, o con un Live CD para el que no tiene controladores firmados digitalmente. No obstante, se trata de un método para evitar que se cargue software malintencionado en el arranque del sistema, como boot loaders, así que siempre es recomendable tenerlo activo. Estés en un caso o en otro, te vamos a enseñar a continuación cómo activar y desactivar el Secure Boot para cuando lo necesites.
Ten en cuenta que en este tutorial vamos a enseñarte cómo habilitar y desactivar Secure Boot. Esto implica llevar a cabo algunas operaciones relativamente avanzadas que, si tocas donde no debes, podrían causar fallos en tu PC. Por lo tanto, te recomendamos tener extrema precaución al seguir estos pasos.
En todo caso, recuerda hacerlo bajo tu propia responsabilidad y antes de nada asegúrate de tener hecha una copia de seguridad de todos tus datos en un disco duro externo.
¿Qué es Secure Boot?
Se trata de un modo de arranque seguro que está presente en todos los sistemas operativos a partir de Windows 8. Lo que hace este mecanismo es impedir la ejecución de cualquier software no firmado o maligno en el arranque del sistema. Se impide, de esta manera, que se puedan cargar aplicaciones maliciosas o de dudosa confianza. Microsoft, a partir de Windows 10, suprimió la opcionalidad de Secure Boot. De esta manera queda en manos de los fabricantes el desactivarlo o no en los equipos que comercializan.
En todo caso se trata de un sistema de control digital que va en contra de nuestra propiedad como usuarios del ordenador, ya que el objetivo de Secure Boot no es otro que dictarnos qué aplicaciones podemos ejecutar y cuáles no. En todo caso, si os encontráis en ciertos entornos de trabajo os podría llegar a ser de mucha utilidad. En especial para todas aquellas aplicaciones que se enquistan en el inició de Windows y que a veces son programas maliciosos que roban y transfieren información desde nuestro PC.
Sea como fuere, tenerlo activo o no dependerá de cómo de expuesto quieras tener tu ordenador ante amenazas exteriores. En todo caso, lo que te recomendamos es deshabilitar las aplicaciones no necesarias en el inicio de Windows y tener activo lo que necesites en cada momento. Con la el paso de los meses deberías poder saber qué aplicaciones son las adecuadas y cuáles las prescindibles.
Cómo activarlo o desactivarlo
El proceso para desactivarlo o, en su defecto, activarlo es relativamente sencillo. Requiere bastantes pasos y puede ser bastante tedioso. También queremos insistir en que no es algo recomendable de hacer, ya que te expones a problemas de seguridad graves si eres un usuario sin conocimientos demasiado avanzados.
La primera parte del proceso requiere que iniciemos el equipo normalmente con Windows como sistema operativo. Acto seguido, debemos hacer lo siguiente:
- Hacemos clic izquierdo sobre el logo de Windows, situado abajo a la izquierda de la pantalla.
- Pulsamos sobre la rueda dentada que nos lleva a la Configuración.
- Dentro de la ventana abierta debemos ir a la opción de Actualización y seguridad.
- En el menú de la izquierda debemos buscar la opción de Recuperación.
- Seleccionamos Inicio avanzado.
- Debemos pulsar sobre el botón Reiniciar ahora que verás justo en la imagen de abajo.

Sistema de recuperación
Ahora el sistema pasará a reiniciarse y nos debería aparecer un menú especial con diferentes funciones. Una vez que estemos en ese menú, debemos seguir estos pasos:
- Con el teclado nos movemos hasta la opción de Solucionar problemas.
- Veremos dos así que debemos ir a pulsar sobre Opciones avanzadas.
- Dentro de este menú veremos seis opciones, debemos ir a la última de ellas que nos indica Configuración de firmware UEFI.
- Finalmente, pulsamos sobre Reiniciar para que se inicie dicho proceso.
Configuración BIOS
Esta vez el ordenador no iniciará Windows, sino que entraremos directamente en la BIOS UEFI del equipo. Aquí debes seguir estos pasos:
- Dentro de la BIOS debemos navegar por el menú hasta encontrar la opción Boot (habitualmente está aquí, pero el fabricante podría haberlo puesto en otro sitio).
- Aquí dentro debería aparecer la opción de Secure Boot.
- Normalmente aparecerá en Enabled (activado) y nos dejará modificarlo.
- Para poder modificar este parámetro deberemos establecer una Contraseña de administrador para la BIOS.
- Tenemos que ir al apartado Main y al final debería aparecer Security para introducir una contraseña en la BIOS.
- Dentro deberíamos ver la opción de Administrator Password así que accedemos.
- Como suele ser habitual debemos crear una contraseña y confirmarla. Luego pulsamos en el botón OK.
- Volvemos al menú de Boot y ahora ya podremos cambiar el parámetro Secure Boot.
Nota: es recomendable borrar la contraseña de la BIOS, para ello repetimos a partir del punto 4. Tenemos que escribir la contraseña actual y luego lo dejamos en blanco para borrarla.
¿Es recomendable desactivar Secure Boot?
El primer objetivo que tiene el UEFI Secure Boot es proteger el sistema de Boot loaders no autorizados, especialmente aquellos que pueden provenir de códigos maliciosos como los que nos encontramos a veces en virus, malwares y vulnerabilidades de ciertos componentes. Al mismo tiempo, desbloquear este modo nos va a dar un mayor control sobre el PC, pues de tenerlo desactivado podríamos encontrarnos con problemas si, por ejemplo, nos hemos dejado conectado un pendrive USB con un cargador de arranque en el equipo al iniciarlo.
Ya que tenemos la opción de desactivarlo, por contra, nos permitirá hacer las pruebas que consideremos oportunas en el equipo, y modificar lo que queramos, si bien es cierto que estos son casos orientados para usuarios muy avanzados que necesiten realizar tareas muy concretas con el PC.
Tareas como Live CD de Linux, algún programa de test de memoria como Memtest, gestor de archivos para mover carpetas sin privilegios de administrador y un sinfín de trabajos más. Cada uno tiene que valorar lo que le interesa en este punto, ya que estar activando y desactivando constantemente puede llegar a ser un incordio y, sobre todo, un riesgo.
Un detalle final: muchos ordenadores preconstruidos traen el Secure Boot de serie e impiden que se puedan utilizar sistemas operativos como distribuciones de Linux. Por lo que si tu interés es instalar en otra partición o disco una diestro Linux, tienes que desactivar esta opción.