A finales de marzo saltó la noticia en los medios de comunicación: HispaLinux, la asociación de usuarios españoles de Linux, entidad sin ánimo de lucro, había denunciado a Microsoft ante la Comisión Europea por el denominado UEFI Secure Boot, un mecanismo de control del proceso de arranque promovido por Microsoft, que puede desactivarse en teoría, salvo en máquinas con procesadores ARM.
Sobre el mecanismo del arranque seguro (Secure Boot), implementado en UEFI (Unified Extensible Firmware Interface), hemos dedicado varios artículos en Genbeta. Artículos que han generado un amplio debate dentro de nuestra comunidad. Nos hemos puesto en contacto con HispaLinux para trasladarles algunas de vuestras dudas y conocer de su propia mano los argumentos que les han impulsado a denunciar a Microsoft.
Genbeta: ¿Cómo ha nacido la idea de denunciar a Microsoft?
HispaLinux: En vista de los estragos y dificultades que causa a la comunidad Linux y de otros sistemas operativos, era lo último que necesitaba el mercado del software: Otro obstáculo para discriminar a las alternativas, libres o no, y de encerrar a los usuarios en una celda privativa. Es un agravio que debe ser castigado y eliminado.
Genbeta: ¿Habéis tenido algún tipo de debate interno?
HispaLinux: Sí, entre la directiva. Necesitábamos un grupo pequeño, pero experto, que sentara las bases de la denuncia. Ahora llega el momento de abrir el debate a todo el mundo, sean o no miembros de HispaLinux, para apoyar el caso con testimonios e informes.
Genbeta: El asunto del arranque seguro se anunció hace meses y Windows 8 está en el mercado desde finales de octubre del año pasado. ¿Por qué habéis elegido este momento para denunciar a Microsoft?
HispaLinux: No lo hemos "elegido". Empezamos a movernos hace más de un año, pero todos los implicados tenemos vidas personales y profesionales fuera del activismo y este tipo de cosas suele requerir mucho trabajo. La denuncia se ha presentado cuando estaba lista y una vez que el mecanismo de Windows 8 ha salido al mercado y ha demostrado su capacidad de capturar el sistema de arranque de los ordenadores que lo incluyen de fábrica.
Genbeta: ¿Por qué, a vuestro parecer, Microsoft ha articulado el mecanismo del arranque seguro?
HispaLinux: Para intentar perpetuar un monopolio amenazado.
Genbeta: Contemplando Secure Boot desde un punto de vista puramente técnico, ¿os parece una solución de seguridad aceptable?
HispaLinux: Depende de lo que se que quiera conseguir. Si lo que se pretende es crear un sistema que permita la creación de cadenas de confianza desde el inicio del arranque hasta la ejecución de las aplicaciones del usuario, vemos a UEFI como excesivamente complicado (y por tanto susceptibles a bugs). Faltarían más aplicaciones EFI para ayudar al usuario en la gestión de las claves y más aplicaciones en el espacio de usuario que permitan a éste firmar los componentes del sistema operativo que considere de utilidad. Delegar tal poder al usuario requiere del UEFI una madurez técnica que aún no ha conseguido.
Pero si consideramos Secure Boot como un sistema para controlar las opciones de uso de un ordenador, podría considerarse como una buena aproximación. Secure Boot tiene todos los componentes necesarios para delegar el control del ordenador a un tercer actor, incluso de forma remota.
Nosotros estamos convencidos de que, si no lo paramos pronto, la próxima revisión del proceso de certificación de Windows obligará al usuario a tener conectado a internet el ordenador durante el proceso de arranque para controlar la revocación de los certificados de los sistemas que tengamos instalados.
Genbeta: Si el Secure Boot no estuviera activado por defecto, ¿vuestra postura sería la misma?
HispaLinux: Sí. UEFI en general es un horror privativo que arrebata a los usuarios sus derechos sobre el control de sus dispositivos informáticos. Centrándonos en el Secure Boot en sí, que estuviera desactivado sería un paso en la dirección correcta, pero aún existiría el problema de que contendría las firmas de Microsoft y sólo las de Microsoft, vedando su uso a todos los demás sistemas.
Microsoft no tiene ningún derecho a dictar el contenido de ninguna parte del firmware de una máquina que no fabrique ella misma.
Genbeta: Si la responsabilidad última de permitir desactivar Secure Boot dentro de UEFI es competencia de los fabricantes de hardware, ¿por qué no denunciar a estos en vez de a Microsoft?
HispaLinux: Dadnos tiempo. Son cómplices, sin duda. Pero el arquitecto del agravio es Microsoft.
Genbeta: ¿Contempláis el derecho de un fabricante a vender soluciones cerradas si advierte al usuario adecuadamente sobre esta circunstancia?
HispaLinux: Eso ya se hace y, de hecho, existen leyes para proteger la propiedad intelectual de los autores o fabricantes. La nota de copyright en un libro es exactamente lo que describes. Y no, no tenemos ningún problema con ello, siempre y cuando se respeten los derechos fundamentales del consumidor.
Genbeta: ¿Qué opinión os merecen las soluciones arbitradas por Fedora, Ubuntu y OpenSUSE respecto del arranque seguro?
HispaLinux: Es loable el esfuerzo de los desarrolladores de cada “distro” por solucionar el problema para los usuarios, pero a la postre es un malgasto innecesario de recursos humanos.
Sin contar que nada de eso servirá cuando Microsoft se descuelgue con otra restricción que imponer a los fabricantes. Cuando eso ocurra, que ocurrirá, ¿vamos a repetir lo de emplear centenares, tal vez miles, de horas/hombre para saltarnos el próximo obstáculo que nos arrojen en el camino?
Considera la denuncia una medida profiláctica, si quieres, una manera de sentar un precedente y evitar que esto vuelva a suceder en futuro.
Genbeta: ¿Qué pensáis del pre-cargador de arranque propuesto por la Linux Foundation para solventar el problema del arranque seguro?
HispaLinux: Loable, pero de nuevo es un parche, además de que tiene que ir bendecido por Microsoft, por lo que, si Microsoft lo decide, la "solución" puede ser anulada en cualquier momento y por cualquier motivo.
Genbeta: Hasta ahora la restricción del arranque seguro no existía y la adopción de Linux en el escritorio es minoritaria. GNU/Linux es un sistema operativo que requiere ciertos conocimientos técnicos que no están al alcance del consumidor corriente. ¿Qué porcentaje de responsabilidad atribuís a esta dificultad y qué parte a los acuerdos entre Microsoft y fabricantes?
HispaLinux: No aceptamos tu premisa por dos motivos: Por un lado, hace mucho que instalar, configurar y utilizar un sistema GNU/Linux es más sencillo que cualquier otro sistema operativo. Y, por otro, tu premisa ignora el hecho de que esto "no va" del escritorio Linux, de hecho no se hace mención a él en ningún lugar de la denuncia. Va de cómo Microsoft pretende controlar el mercado con medios artificiales, algo que redunda negativamente en la industria y los consumidores, amén de que es ilegal.
En cuanto a la pregunta en sí, el porcentaje de adopción de Linux en el escritorio es irrelevante al tema. Las leyes no están para defender exclusivamente a las mayorías y los más fuertes. Más bien todo lo contrario.
Genbeta: Algunos miembros de la comunidad de Genbeta piensan que vuestra iniciativa es sólo una forma de daros a conocer, porque la demanda no tiene futuro, ¿qué les diríais a estos usuarios?
HispaLinux: Que se equivocan. No somos políticos, ni buscamos retratarnos. Hemos visto una injusticia, nadie se hacía cargo, pues nos encargamos nosotros. Alguien tiene que velar por la libertad del usuario en el sector informático.
Genbeta: Si vuestra denuncia no tiene éxito, ¿contempláis otras medidas para defender vuestras propuestas?
HispaLinux: Sí. Éste es el primer paso y los siguientes, aún en fase alfa de desarrollo, no están condicionados por el éxito de ninguno de los que le preceden.
Estas han sido las respuestas, elaboradas por el equipo de HispaLinux que ha trabajado en la denuncia, y que nos han sido remitidas por Paul Brown, vocal de la directiva actual, al que agradecemos su tiempo y dedicación para que esta entrevista haya sido posible.
Imagen | Kai Hendry, Wikimedia Commons En Genbeta | La Fundación Linux propone una solución sencilla al problema del Secure Boot, La Free Software Foundation frente a Secure Boot y la crítica hacia Ubuntu por su postura. En máquinas ARM con Windows 8 no podrá desactivarse el Secure Boot
Ver todos los comentarios en https://www.genbeta.com
VER 49 Comentarios