Skip to content, sitemap or skip to search.

Herramientas Personales
Join now
Usted está aquí: Inicio Espanol ¿El "Arranque Seguro" de su equipo se volverá "Arranque Restringido"?

¿El "Arranque Seguro" de su equipo se volverá "Arranque Restringido"?

por Joshua Gay. Traducción Edwin Amado Barón Published on 14/08/2017 11:24
Para respetar la libertad del usuario y proteger verdaderamente su seguridad, los fabricantes de computadoras deben facilitar una manera de desactivar las restricciones de arranque o proporcionar una manera segura de que permite al usuario de la computadora instalar el sistema operativo de software libre de su elección.

Microsoft ha anunciado que si los fabricantes de computadoras desean distribuir las máquinas con el logotipo de compatibilidad con Windows 8, tendrán que poner en práctica una medida llamada "arranque seguro." Sin embargo, en la actualidad está en juego si esta tecnología se encuentra a la altura de su nombre, o si en vez de ello debe ganar el de Arranque Restringido.

¡Por favor, firme nuestra declaración para demostrar su apoyo!

Cuando se hace correctamente, el "Arranque Seguro" está diseñado para proteger contra el malware mediante la prevención de que los equipos carguen programas binarios no autorizados al arrancar. En la práctica, esto significa que las computadoras que lo implementan no arrancarán sistemas operativos no autorizados, incluyendo aquellos autorizados que han sido modificados sin ser reaprobados.

Esto podría ser una característica merecedor del nombre, siempre y cuando el usuario fuera capaz de autorizar los programas que quiere usar, para que pueda funcionar software libre de escrito y modificado por él mismo o por personas de su confianza; sin embargo, nos preocupa que Microsoft y los fabricantes de hardware pongan en práctica estas restricciones de arranque de una manera que eviten a los usuarios arrancar otra cosa que no sea de Windows. En este caso, un mejor nombre para la tecnología podría ser Arranque Restringido, ya que dicha requisito sería una restricción desastrosa sobre los usuarios de computadoras y no una función de seguridad en lo absoluto.

El potencial requisito de Arranaque Restringido viene como parte de una especificación denominada Unified Extensible Firmware Interface, UEFI (Interface de Firmware Extensible Unificada), que define un interfaz entre el hardware y el software que se ejecuta. Es un software que permite a su equipo arrancar y se pretende que sustituya a la BIOS tradicional. La mayoría de las computadoras Lenovo, HP y Dell vienen con UEFI, y otros fabricantes no se quedan atrás. Todos los ordenadores de Apple se envían con EFI y componentes de UEFI. Al arrancar, este software inicia una cadena que utilizando un protocolo de autenticación basado en criptografía de clave pública, puede comprobar del kernel del sistema operativo y otros componentes para asegurarse de que no se han modificado de forma no autorizada. Si los componentes fallan el chequeo, entonces el equipo no arrancará.

La amenaza no es la especificación UEFI en sí, sino en la forma en los fabricantes de computadores opten por aplicar las restricciones de arranque. Dependiendo de una aplicación del fabricante, se podría bloquear a los usuarios de su propios ordenadores, lo que les impide arrancar o incluso instalar un sistema operativo libre.

Es esencial que los fabricantes hagan una correcta aplicación de UEFI. Para respetar la libertad y realmente proteger la seguridad del usuario, deben ya sea proporcionar a los usuarios una manera de desactivar las restricciones de arranque, o proporcionar una manera segura que permita al usuario de la computadora instalar el sistema operativo libre de su elección. A los usuarios de computadoras no se les debe obligar a solicitar autorización externa para ejercer sus libertades. Además, él o ella deben ser capaces de reemplazar el gestor de arranque y el firmware completo. El proyecto Coreboot es un ejemplo de una alternativa de software libre para las BIOS y los gestores de arranque privativos.

La alternativa es alarmante e inaceptable: los usuarios tendrían que pasar por complicadas y riesgosas medidas para eludir la restricciones; la tendencia popular de revivir el viejo hardware con GNU / Linux podría llegar a su fin, causando que más hardware sea tirado al basurero; y las compañías de sistemas operativos propietarios ganarían un ventaja gigante sobre el movimiento del software libre, debido a su conexiones con los fabricantes.

Vamos a estar monitoreando de cerca y activamente los desarrollos en esta campaña para asegurarnos de que esta importante libertad sea protegida. Nuestro primer paso es demostrar que la gente valora esta libertad y que no comprarán o recomendarán voluntariamente equipos que intenten restringirla.

También puede obtener información actualizada sobre el tema:

Aprenda más sobre Windows 8, UEFI y restricciones de arranque

Recursos

Noticias y Blogs

  • Arranque seguro UEFI, por Matthew Garrett. Además de proporcionar una breve visión general del arranque restringido, este artículo explica específicamente por qué el arranque dual del sistema operativo puede ser difícil, o a veces casi imposible, para los sistemas que implementan y usan arranque restringido.
  • Computación Confiable 2.0, por Ross Anderson, de Investigación sobre Seguridad, Laboratorio de Computación de la Universidad de Cambridge.
  • Protecting the pre-OS environment with UEFI, de Tony Mangefeste de Microsoft, en respuesta a Garrett, et al.
  • Arranque seguro UEFI (parte 2), por Matthew Garrett, un seguimiento a las entradas en el blog de Microsoft.
  • Artículo de ArsTechnica
  • Apoyo de arranque seguro UEFI en GNU/Linux: los detalles, por Matthew Garrett
  • En November 2, 2011, ZDNet blogger, Ed Bott, reporta:
    • Un portavoz de Dell asegura que: “Dell tiene planes para hacer que SecureBoot tenga la opción de habilitar/deshabilitar desde la configuración de la BIOS.”
    • HP solo ha afirmado que: “HP continuará ofreciendo a sus clientes la elección de sistema operativo. Estamos trabajando con socios de la industria para evaluarlas opciones que servirán de mejor manera a nuestros clientes.”
Acciones de Documento

The FSF is a charity with a worldwide mission to advance software freedom — learn about our history and work.

fsf.org is powered by:

 

Send your feedback on our translations and new translations of pages to campaigns@fsf.org.