Arranque Seguro (para la hegemonía) de Microsoft

Estándar

Ha finalizado el concurso de tebeos de internet organizado por la Free Software Foundation con motivo del Restricted Boot (Arranque Restringido). El Arranque Restringido es una tecnología que Microsoft ha querido imponer a los fabricantes de cualquier tipo de ordenador, incluídos portátiles, móviles, tabletas (los ordenadores táctiles esos que la gente saca en el autobus) o cualquier otra cosa que vaya a ser vendida con su próximo sistema operativo (exactamente, para que puedan llevar el emblema Diseñado para Windows 8). El nombre que Microsoft da a dicha tecnología es Arranque Seguro, ya que su única función, en principio, es impedir que cuando la gente encienda sus computadoras, estas no permitan el arranque de sistemas operativos no “confiables”, pues un ente malevolente podría haber preparado el ordenador para arrancar, por ejemplo, una versión trucada de Microsoft Windows, lo que sería una amenaza para el usuario. El problema que se presenta es que esta tecnología, endiabladamente aplicada, podría impedir que el usuario pueda arrancar/instalar el software que él quiere (libre o no) en su propia computadora.

Freedom or fairness ♡ 2012 Mimi and Eunice.

La palabra confiable es muy relativa, ya que, por ejemplo, somos muchos los que para nada en el mundo consideraríamos que Microsoft Windows es un sistema operativo confiable; los únicos que tienen posibilidad de saber lo que ese sistema operativo hace son los trabajadores de Microsoft, que son los que pueden leer su código fuente, y ellos tienen prohibido revelar al público las acciones ocultas.

Es conocida una “filosofía” connocida como Computación Confiable cuyo propósito es que muy artificialmente un tercero limite al usuario las cosas que puede realizar con su computadora. En este caso sería algo limitante si el usuario pierde la libertad de decidir por si mismo qué es confiable para su computadora. Sin embargo, no es inaceptable que las personas puedan depositar su confianza en terceros, si así lo consideran. En este caso, no habría ningún problema si el usuario mantuviera la libertad de especificar aquellos sistemas operativos a su elección, como sus distribuciones de GNU/Linux favoritas, como confiables:

  • Tendría la garantía de que su ordenador no arrancará un sistema operativo no autorizado por él.
  • El usuario podrá utilizar los sistemas operativos que prefiera, a su propio riesgo.

Si esto es así, el usuario mantiene el control sobre su máquina. Pero en este caso partícular, no parece demasiado fácil encontrar una implementación de Arranque Seguro que respete las dos partes, la libertad del usuario y la confianza “de serie”.

  • Si el usuario tiene permiso para aumentar la lista de sistemas operativos confiables sería perfecto en cuanto a la libertad del usuario, pero es difícil pensar que entonces no habría riesgo de que la lista fuera modificada por una persona malintencionada.
  • Está contemplada la opción de jurar por Tutatis, con un coste de unos 99 dólares, que tu sistema operativo es confiable, y que tu firma sea incluída como segura trámite Microsoft, pero tendrás que confiar siempre en él, al ser él el mediador.
  • La opción que siempre debería prevalecer es que el usuario tenga la libertad de desactivar la tecnología Arranque Seguro, sin ningún perjuicio para él, más allá de los peligros potenciales que el Arranque Seguro pretende solventar.

Si finalmente el usuario se encuentra cohibido por culpa de esta tecnología, con razon debería llamarse Arranque Restringido, y sería completamente rechazable.

Obra ganadora del concurso. Es muy divertido en inglés, ya que la palabra arranque es la misma que bota. Autor: Erik Steinmann

Pues Microsoft, en un principio, lo que explicó muy bien eran los detalles de cómo dicha tecnología debía ser incluída obligatoriamente para obtener su aprobación, pero dejó grandes lagunas (posiblemente intencionadas) sobre qué alternativas debían darse al usuario que no quisiera usar Windows. La Free Software Foundation inició una recogida de firmas que aún sigue abierta, con el siguiente texto (traducción personal):

Nosotros, los firmantes, pedimos a todos los creadores de computadoras que implementen el llamado arranque seguro del UEFI a hacerlo de tal manera que se permita instalar sistemas operativos libres. Para respetar la libertad del usuario y realmente proteger su seguridad, los manufacturadores deben permitir que los usuarios puedan o bien deshabilitar las restricciones del arranque, o bien proveer una manera a prueba de fuego que les permita instalar y ejecutar un sistema operativo libre a su elección. Nosotros nos comprometemos a nunca comprar o recomendar computadoras que priven a los usuarios de esta crítica libertad, y pediremos activamente a las personas de nuestras comunidades a evitar tales sistemas enjaulados.

Ante la presión, en Diciembre Microsoft actualizó su sentencia y dejó como opcional la implementación de dicha tecnología en ordenadores de escritorio, pero explícitamente la forzó en máquinas basadas en la arquitectura ARM (usada por ejemplo en teléfónos inteligentes, tabletas y mini-portátiles).

Fedora y Ubuntu han planeado algunas soluciones para no tener que desactivar el Arranque Seguro para ser instaladas, pero básicamente además de costarles dinero, necesitarán confiar en Microsoft como intermediario. Puedes leer los detalles en el comunicado de la FSF (en inglés).

Anuncios

»

  1. Así es, he visto la noticia en un portal web sobre el tema (genbeta) llegara el día (y no hay que esperar mucho) en que ya no se podrá usar la internet como hoy la conocemos.

      • Yo creo que el debido/indebido uso del Hardware y Software (SO) por parte nuestra o de factores externos en este caso compañías como Microsoft siempre tendrán relación con la Internet y de como la usamos.

    • He modificado un poco el post, básicamente para explicar mejor que los ordenadores deben pertenecer a sus usuarios y no a los fabricantes de hardware o software.

      La seguridad de los usuarios es algo muy importante y quizá la tecnología puede ser un avance, si se hace bien, pero personalmente no entiendo bien qué casos esta tecnología evitaría en la práctica, y quizá por eso no alcanzo a comprender qué buenas razones Microsoft tiene para EXIGIR algo así en todas las computadoras del mundo mundial, como quería en un principio. Esa seguridad es algo que atañe a los usuarios de computadoras, no a los usuarios de su sistema operativo.

      Creo que continuando sus con acciones monopolístas, lo que Microsoft quiere es apoderarse del control de qué cosas se instalan en los ordenadores de la gente. Y Secure Boot lo consigue si no puede ser desactivado, pero en cualquier caso, para todo tipo de computadora, tienes que someterte a Microsoft si quieres que tu sistema operativo “sea seguro”. Es el siguiente paso lógico después de haberse apoderado hace ya muchos años de qué sistema operativo viene instalado de serie en los ordenadores.

      Tener que lidiar con Microsoft para que tu computadora no diga que estás ejecutando software potencialmente amenazante, como aparecerá escrito por doquier, será, cuanto menos, deshalentador para cualquiera cuyos conocimientos de causa sean bajos, o simplemente esté probando a jugar con su ordenador. La gente no geek tiene miedo de usar los ordenadores por si los rompe. Asustar a la gente para evitar la “infidelidad” es de las cosas más rastreras que tenemos que aguantar.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s