Inicio - Ayuda - Cómo gestionar certificados raíz de confianza en Windows

Cómo gestionar certificados raíz de confianza en Windows

A veces, actualizar o incluso navegar normalmente puede generar errores sobre certificados raíz faltantes, como el error 0x800b010a. Es bastante molesto porque bloquea el acceso o causa problemas de confianza con ciertos sitios web o aplicaciones. Sinceramente, estos problemas ocurren con más frecuencia de lo que crees, especialmente después de las actualizaciones de Windows o si algunos certificados fallan. Si te encuentras con esto, es buena idea revisar tus certificados raíz de confianza o agregar nuevos si es necesario. Poder administrar manualmente estos certificados puede ahorrarte muchos dolores de cabeza, especialmente si algún software o sitio web insiste en confiar en una autoridad específica que no tienes. Así que, veamos cómo solucionarlo, ya sea instalando nuevos certificados o administrando los que ya tienes, centrándonos en aspectos prácticos que realmente funcionan en el mundo real.

Cómo solucionar problemas con el certificado raíz de confianza en Windows

Descargue e instale los certificados raíz de confianza correctos

Comience descargando el registro o el certificado de CA de una fuente confiable. La documentación oficial de Microsoft es un buen recurso: instalar estos certificados mediante PowerShell es muy útil para configuraciones automatizadas. Si prefiere hacerlo manualmente:

  • Visite el sitio web de su proveedor de CA o la lista oficial de CA raíz como en IdenTrust.
  • Descargue el certificado de la CA, generalmente en formato Base64 (PEM).Busque un enlace con la etiqueta «Descargar certificado de la CA» o similar.
  • Abra el archivo descargado; debería aparecer el Asistente para importar certificados. De lo contrario, haga doble clic en él manualmente.
  • Haga clic en Instalar certificado…. Cuando aparezca el asistente, haga clic en Siguiente.
  • Seleccione Colocar todos los certificados en el siguiente almacén y seleccione Autoridades de certificación raíz de confianza.
  • Finalice el asistente, haga clic en si lo solicita el UAC y espere a que aparezca la marca de verificación verde.

Nota: A veces, en ciertas máquinas, el proceso de importación parece bloquearse o fallar la primera vez. Si es así, reiniciar ayuda: Windows tiene que actualizar su almacén de confianza, y volver a intentarlo después de reiniciar suele funcionar.

Cómo agregar certificados raíz de confianza a Windows manualmente

Aquí es donde se complica un poco, pero es posible incluso si no eres un experto en seguridad. Abre la MMC: pulsa Windows + Xy selecciona Ejecutar. Escribe mmcy pulsa Intro. Cuando el Control de Cuentas de Usuarios (UAC) te lo solicite, haz clic en Sí.

  • Vaya a Archivo > Agregar o quitar complemento. También puede presionar Ctrl + M.
  • En la lista, busque Certificados. Haga clic en él y luego en Agregar.
  • Seleccione «Cuenta de equipo» y haga clic en «Siguiente». Seleccione «Equipo local» y haga clic en «Finalizar».
  • De regreso en la ventana principal de MMC, verá Certificados (computadora local) debajo de la raíz de la consola.
  • Ahora, para agregar un nuevo certificado raíz, vaya a Archivo y, de nuevo, a Agregar o quitar complemento. Esta vez, seleccione Editor de objetos de directiva de grupo : más avanzado, pero útil para administrar raíces de confianza de forma amplia.
  • Escriba Equipo local, presione Finalizar y luego navegue aquí: 

    Local Computer Policy > Computer Configuration > Windows Settings > Security Settings > Public Key Policies

    Haga doble clic en Configuración de validación de ruta de certificado. Vaya a la pestaña Almacenes y active la casilla junto a Definir esta configuración de política. Desde allí, marque las casillas en Almacenes de certificados por usuario.

    Finalmente, desplácese hasta la sección Almacenes de certificados raíz. Seleccione CA raíz de terceros y CA raíz empresarial (recomendado). Pulse Aplicar y Aceptar.

    Este truco restablece las políticas de confianza para que Windows reconozca correctamente las raíces añadidas. Un detalle curioso: en algunas configuraciones, los cambios solo se aplican completamente después de reiniciar o iniciar y cerrar sesión. En cualquier caso, vale la pena intentarlo si las importaciones sencillas no han funcionado.

    Administrar raíces de confianza existentes en Windows

    Para definir con precisión en qué confía Windows, deberá volver a acceder a la MMC. Abra Ejecutar, escriba mmcy agregue el complemento Certificados para la cuenta de equipo, como se indicó anteriormente.

    • Vaya a Archivo > Agregar o quitar complemento. Seleccione Editor de objetos de directiva de grupo si desea administrar las políticas en todo el equipo.
    • Navegar por: Local Computer Policy > Computer Configuration > Windows Settings > Security Settings > Public Key Policies > Certificate Path Validation Settings.
    • Haz clic en Tiendas. Aquí verás todas las opciones de tiendas de confianza.
    • Habilite » Definir estas configuraciones de política» y seleccione «Almacenes de certificados por usuario». Marque también la casilla «CA raíz de terceros».
    • Asegúrese de que el botón de opción en los almacenes de certificados raíz esté configurado en «Terceros» para evitar confiar en raíces dudosas.
    • Haga clic en Aplicar y Aceptar.

      Tenga en cuenta que limpiar las raíces antiguas o inválidas puede reducir los problemas de confianza y mejorar la seguridad. Solo tenga cuidado: eliminar los certificados incorrectos podría afectar algunas aplicaciones o sitios web.

      Sí, todo este proceso parece un poco exagerado al principio, pero en casos donde los errores de confianza no desaparecen, estos pasos ayudan a que todo vuelva a estar sincronizado. Sinceramente, gestionar las raíces no debería ser parte del uso diario, pero a veces hay que ponerse manos a la obra.

      Resumen

      • Descargue e instale los certificados CA raíz faltantes de fuentes confiables.
      • Utilice MMC para agregar nuevos certificados raíz manualmente si es necesario.
      • Administre las políticas de confianza a través de la política de grupo o MMC para obtener un control más amplio.
      • Reinicie o vuelva a iniciar sesión si los cambios no parecen surtir efecto inmediatamente; a veces, Windows simplemente no actualiza los almacenes de confianza de inmediato.

      Resumen

      Todo esto puede parecer un poco complicado con un poco de prueba y error, pero solucionar los problemas de los certificados raíz es totalmente factible con un poco de paciencia. Normalmente, solo es cuestión de agregar los certificados que faltan o corregir las políticas mal configuradas. Una vez solucionado esto, los errores de confianza suelen desaparecer y todo vuelve a la normalidad. Crucemos los dedos para que esto ayude a evitar los interminables dolores de cabeza que pueden causar esos errores de certificado.¡Mucha suerte!

📅 octubre 27, 2025

Últimas guías:

Cómo disfrutar de los juegos clásicos de Minecraft directamente en tu navegador web

octubre 27, 2025

Cómo anclar sitios web a la barra de tareas en Edge Chromium Canary

octubre 27, 2025

Cómo personalizar los temas de Windows 11 para una apariencia única

octubre 27, 2025

Cómo utilizar el Monitor de rendimiento para un seguimiento óptimo de Windows 11

octubre 27, 2025

Cómo proteger documentos PDF con contraseña en Microsoft Word

octubre 27, 2025
2025