John Sullivan, Director Ejecutivo de la Free Software Foundation, ha publicado un extenso documento en el que establece su postura y una serie de recomendaciones relacionadas con Secure Boot, para distribuciones libres. Dentro del comunicado critica con firmeza el arranque seguro por atentar contra la libertad del usuario, a Microsoft por su doble discurso, y a Canonical por su solución en Ubuntu.
Secure Boot, el origen del problema
Aunque en Genbeta ya hemos hablado del tema, voy a sintetizar lo dicho hasta aquí a modo de introducción. Microsoft llegó a un acuerdo con los fabricantes de hardware para que los equipos que exhibieran la certificación de compatibilidad con Windows 8 llevaran implementadas una serie de medidas de seguridad, naciendo así la especificación UEFI (Unified Extensible Firmware Interface), que proporciona una interfaz limpia entre el sistema operativo y el firmware de la plataforma al momento del arranque.
Como parte de UEFI está Secure Boot, mecanismo que impide la ejecución de cargadores de arranque de sistemas operativos no autorizados. La autorización requiere de una firma digital emitida por una autoridad independiente, que obviamente no es el fabricante ni Microsoft. El último responsable de que cierto software no se ejecute en su hardware es el fabricante y además, Secure Boot se puede desactivar. Todo esto en teoría.
La iniciativa levantó un gran revuelo en la Red y la FSF no tardó en criticar Secure Boot, denominando al mecanismo Restricted Boot. De hecho hay una página dentro del sitio de la FSF para protestar colectivamente contra este movimiento de la Industria.
Por qué se opone la FSF a Secure Boot
La postura de la FSF es clara y va contra la forma, que no el fondo: Secure Boot atenta contra la libertad del usuario, porque en la práctica su aplicación significa que los equipos no podrán arrancar sistemas operativos no autorizados, incluyendo los sistemas previamente autorizados que han sido modificados, sin que la modificación haya sido aprobada.
Nos preocupa que Microsoft y los fabricantes de hardware pongan en práctica estas restricciones de arranque, de manera que los usuarios no puedan iniciar nada que no sea Windows.
El argumento básico que enarbolan los fabricantes y Microsoft en favor de Secure Boot es que, si el software no aprobado puede ser utilizado en las máquinas que venden, el malware se salga de control. A lo que contesta la FSF diciendo:
No queremos una máquina que sólo ejecute el software aprobado por ellos, nuestros equipos deben ejecutar siempre el software aprobado por nosotros.
Podemos optar por confiar en alguien que nos ayude a tomar esas decisiones de aprobación, pero nunca debemos estar encerrados en esa relación por la fuerza de restricción tecnológica o la ley. El software que impone estas restricciones es el malware.
Respecto de Microsoft, a la FSF le sorprende que empresas como ésta, con un historial terrible en materia de seguridad, apuesten por ella y el bien de los usuarios con argumentos que tildan de huecos y engañosos.
Imagen | Braden Kowitz
Decía unos párrafos más arriba que la FSF no está en contra de Secure Boot, sino en cómo se va a implantar.
La Licencia Pública General GNU (GPLv3) protege nuestra libertad frente a tales restricciones. Al comprar o alquilar una computadora que contiene software GPLv3, la licencia protege la libertad de usar versiones modificadas de este software en su ordenador.
Cuando se trata de medidas de seguridad que rigen un proceso de arranque del equipo, los términos de la GPLv3 conducen a un simple requisito: Proporcionar instrucciones claras y funcionalidad para que los usuarios puedan anular o modificar totalmente las restricciones de arranque, de modo que sean capaces de instalar y ejecutar una versión modificada de cualquier software GPLv3 en el sistema.
Secure Boot es una medida de este tipo, definida por el estándar UEFI, pero la discusión al respecto gira en torno a las reglas establecidas por Microsoft en su programa de certificación de Windows 8.
Para la FSF, el arranque seguro bien hecho representa el punto de vista del software libre en materia de seguridad, ya que atribuye a los usuarios el control de sus máquinas.
Microsoft podría estar preocupado por el malware escrito para hacerse cargo de las máquinas de Windows, pero consideramos que al propio Windows como malware y queremos mantenerlo alejado de nuestras máquinas.
Imagen | VIA Gallery
El problema práctico de la aplicación de Secure Boot
Para la FSF Secure Boot aleja todavía más al usuario medio del software libre. Ya es un inconveniente que la mayoría de fabricantes vendan equipos con Windows de fábrica. Para el usuario no-técnico es una gran dificultad tener que dividir el disco para ejecutar un sistema libre, coexistiendo con Windows, con el riesgo de perder toda la instalación si lo hace mal.
Con Secure Boot se necesita otro paso más. Debido a que muchas distribuciones no dispondrán de firma digital, el usuario deberá desactivar el arranque seguro antes de arrancar el instalador del nuevo sistema. Si el usuario no es experto y recibe además el mensaje del fabricante de que va a desactivar la seguridad, el daño está hecho.
En lo referente a dispositivos con sistemas ARM (tabletas y teléfonos), según el programa de certificación de Windows 8, los usuarios no deben ser capaces de desactivar las restricciones de arranque o utilizar su propia firma digital.
Además de ser inaceptable en sí mismo, este requisito es una inversión de la posición pública inicial de Microsoft, que afirmaba que el programa de Windows 8 no se opondría a que otros sistemas operativos se instalen. Con este engaño, Microsoft ha demostrado que no se puede confiar en él.
FSF: Fedora sí, Ubuntu no
La solución de Fedora ha sido unirse al programa de Microsoft y ha obtenido una firma digital de Verisign que puede ser utilizada para firmar una “corrección” del gestor de arranque. Esto permitirá a GRUB 2 (con licencia GPLv3), arrancar el Kernel de Linux. De esta forma, Fedora estará “avalada” por Microsoft y será reconocida por el firmware de la gran mayoría de ordenadores de sobremesa y portátiles disponibles.
Desde el proyecto Fedora animan a que cualquier desarrollador siga su ejemplo. Cualquiera puede tener una firma digital por 99 dólares, obteniendo el respaldo de Microsoft. De esta manera, Fedora no obliga a sus usuarios (entiendo programadores y distribuciones derivadas), a unirse al programa de Microsoft, ya que pueden emplear sus propias claves con un coste ligeramente superior.
El programa de Microsoft es la vía que han elegido para las distribuciones Fedora oficiales, pero también proporcionarán servicios y soporte para aquellos usuarios que deseen trabajar con sus propias firmas digitales generadas por ellos mismos.
Esta solución sí es parcialmente del agrado de la FSF ya que está de acuerdo con sus principios, aunque critican que haya que pagar por la firma digital y rechazan la recomendación de unirse al programa de certificación de Microsoft.
La solución de Ubuntu frente a Secure Boot ya la he explicado en otro artículo y no la voy a repetir. A la FSF no le gusta la solución de Canonical por dejar a GRUB fuera del sistema de arranque seguro (por un problema con la licencia GPLv3), y sustituir éste por otro cargador de arranque.
La FSF entiende que en Canonical no han entendido bien la GPLv3 y su temor a violar la licencia es infundado (recordad las dudas legales de Canonical expuestas en el otro artículo). También creen en la Fundación que la licencia más débil del cargador de arranque alternativo resta protección a la libertad del usuario. Por último critican a Canonical por no haber tenido ningún contacto con la FSF para debatir el tema.
Un punto de vista personal
Creo que la Free Software Foundation está ejerciendo su papel como paladín de la defensa del software libre, aunque sea amparándose en sutilezas en algunos casos. Es bueno que exista este contrapunto en el escenario que plantea el arranque seguro, donde hay intereses económicos y de dominio de un mercado que cada cual defiende a su manera. Y cada manera es legítima.
Microsoft juega a lo de siempre y nada que objetar porque está en su derecho. Fedora no se ha “vendido al oro de Moscú”, han entendido su solución como la adecuada y es respetable le guste a la FSF más o menos.
Canonical tiene ya una serie de acuerdos con fabricantes de hardware y una posición en el mercado que también defiende con legitimidad. Tal vez sí hubiera sido conveniente que consultaran los problemas de la GPLv3 con la Fundación, además de los abogados que no han sido capaces de brindar una solución convincente.
Como usuario tengo presente una cuestión de fondo. Cuando adquiero un equipo, una vez que abono el importe de su precio es de mi propiedad, e instalo en él lo que tengo a bien instalar. Si algún fabricante pone especialmente difícil mi afición a probar cualquier sistema, no compraré sus productos.
Más información | Documento FSF en PDF
Ver 101 comentarios