A finales de marzo saltó la noticia en los medios de comunicación: HispaLinux, la asociación de usuarios españoles de Linux, entidad sin ánimo de lucro, había denunciado a Microsoft ante la Comisión Europea por el denominado UEFI Secure Boot, un mecanismo de control del proceso de arranque promovido por Microsoft, que puede desactivarse en teoría, salvo en máquinas con procesadores ARM.
Sobre el mecanismo del arranque seguro (Secure Boot), implementado en UEFI (Unified Extensible Firmware Interface), hemos dedicado varios artículos en Genbeta. Artículos que han generado un amplio debate dentro de nuestra comunidad. Nos hemos puesto en contacto con HispaLinux para trasladarles algunas de vuestras dudas y conocer de su propia mano los argumentos que les han impulsado a denunciar a Microsoft.

Genbeta: ¿Cómo ha nacido la idea de denunciar a Microsoft?
HispaLinux: En vista de los estragos y dificultades que causa a la comunidad Linux y de otros sistemas operativos, era lo último que necesitaba el mercado del software: Otro obstáculo para discriminar a las alternativas, libres o no, y de encerrar a los usuarios en una celda privativa. Es un agravio que debe ser castigado y eliminado.
Genbeta: ¿Habéis tenido algún tipo de debate interno?
HispaLinux: Sí, entre la directiva. Necesitábamos un grupo pequeño, pero experto, que sentara las bases de la denuncia. Ahora llega el momento de abrir el debate a todo el mundo, sean o no miembros de HispaLinux, para apoyar el caso con testimonios e informes.
Genbeta: El asunto del arranque seguro se anunció hace meses y Windows 8 está en el mercado desde finales de octubre del año pasado. ¿Por qué habéis elegido este momento para denunciar a Microsoft?
HispaLinux: No lo hemos "elegido". Empezamos a movernos hace más de un año, pero todos los implicados tenemos vidas personales y profesionales fuera del activismo y este tipo de cosas suele requerir mucho trabajo. La denuncia se ha presentado cuando estaba lista y una vez que el mecanismo de Windows 8 ha salido al mercado y ha demostrado su capacidad de capturar el sistema de arranque de los ordenadores que lo incluyen de fábrica.
Genbeta: ¿Por qué, a vuestro parecer, Microsoft ha articulado el mecanismo del arranque seguro?
HispaLinux: Para intentar perpetuar un monopolio amenazado.
Genbeta: Contemplando Secure Boot desde un punto de vista puramente técnico, ¿os parece una solución de seguridad aceptable?
HispaLinux: Depende de lo que se que quiera conseguir. Si lo que se pretende es crear un sistema que permita la creación de cadenas de confianza desde el inicio del arranque hasta la ejecución de las aplicaciones del usuario, vemos a UEFI como excesivamente complicado (y por tanto susceptibles a bugs). Faltarían más aplicaciones EFI para ayudar al usuario en la gestión de las claves y más aplicaciones en el espacio de usuario que permitan a éste firmar los componentes del sistema operativo que considere de utilidad. Delegar tal poder al usuario requiere del UEFI una madurez técnica que aún no ha conseguido.
Pero si consideramos Secure Boot como un sistema para controlar las opciones de uso de un ordenador, podría considerarse como una buena aproximación. Secure Boot tiene todos los componentes necesarios para delegar el control del ordenador a un tercer actor, incluso de forma remota.
Nosotros estamos convencidos de que, si no lo paramos pronto, la próxima revisión del proceso de certificación de Windows obligará al usuario a tener conectado a internet el ordenador durante el proceso de arranque para controlar la revocación de los certificados de los sistemas que tengamos instalados.
Genbeta: Si el Secure Boot no estuviera activado por defecto, ¿vuestra postura sería la misma?
HispaLinux: Sí. UEFI en general es un horror privativo que arrebata a los usuarios sus derechos sobre el control de sus dispositivos informáticos. Centrándonos en el Secure Boot en sí, que estuviera desactivado sería un paso en la dirección correcta, pero aún existiría el problema de que contendría las firmas de Microsoft y sólo las de Microsoft, vedando su uso a todos los demás sistemas.

Microsoft no tiene ningún derecho a dictar el contenido de ninguna parte del firmware de una máquina que no fabrique ella misma.
Genbeta: Si la responsabilidad última de permitir desactivar Secure Boot dentro de UEFI es competencia de los fabricantes de hardware, ¿por qué no denunciar a estos en vez de a Microsoft?
HispaLinux: Dadnos tiempo. Son cómplices, sin duda. Pero el arquitecto del agravio es Microsoft.
Genbeta: ¿Contempláis el derecho de un fabricante a vender soluciones cerradas si advierte al usuario adecuadamente sobre esta circunstancia?
HispaLinux: Eso ya se hace y, de hecho, existen leyes para proteger la propiedad intelectual de los autores o fabricantes. La nota de copyright en un libro es exactamente lo que describes. Y no, no tenemos ningún problema con ello, siempre y cuando se respeten los derechos fundamentales del consumidor.
Genbeta: ¿Qué opinión os merecen las soluciones arbitradas por Fedora, Ubuntu y OpenSUSE respecto del arranque seguro?
HispaLinux: Es loable el esfuerzo de los desarrolladores de cada “distro” por solucionar el problema para los usuarios, pero a la postre es un malgasto innecesario de recursos humanos.
Sin contar que nada de eso servirá cuando Microsoft se descuelgue con otra restricción que imponer a los fabricantes. Cuando eso ocurra, que ocurrirá, ¿vamos a repetir lo de emplear centenares, tal vez miles, de horas/hombre para saltarnos el próximo obstáculo que nos arrojen en el camino?
Considera la denuncia una medida profiláctica, si quieres, una manera de sentar un precedente y evitar que esto vuelva a suceder en futuro.
Genbeta: ¿Qué pensáis del pre-cargador de arranque propuesto por la Linux Foundation para solventar el problema del arranque seguro?
HispaLinux: Loable, pero de nuevo es un parche, además de que tiene que ir bendecido por Microsoft, por lo que, si Microsoft lo decide, la "solución" puede ser anulada en cualquier momento y por cualquier motivo.

Genbeta: Hasta ahora la restricción del arranque seguro no existía y la adopción de Linux en el escritorio es minoritaria. GNU/Linux es un sistema operativo que requiere ciertos conocimientos técnicos que no están al alcance del consumidor corriente. ¿Qué porcentaje de responsabilidad atribuís a esta dificultad y qué parte a los acuerdos entre Microsoft y fabricantes?
HispaLinux: No aceptamos tu premisa por dos motivos: Por un lado, hace mucho que instalar, configurar y utilizar un sistema GNU/Linux es más sencillo que cualquier otro sistema operativo. Y, por otro, tu premisa ignora el hecho de que esto "no va" del escritorio Linux, de hecho no se hace mención a él en ningún lugar de la denuncia. Va de cómo Microsoft pretende controlar el mercado con medios artificiales, algo que redunda negativamente en la industria y los consumidores, amén de que es ilegal.
En cuanto a la pregunta en sí, el porcentaje de adopción de Linux en el escritorio es irrelevante al tema. Las leyes no están para defender exclusivamente a las mayorías y los más fuertes. Más bien todo lo contrario.
Genbeta: Algunos miembros de la comunidad de Genbeta piensan que vuestra iniciativa es sólo una forma de daros a conocer, porque la demanda no tiene futuro, ¿qué les diríais a estos usuarios?
HispaLinux: Que se equivocan. No somos políticos, ni buscamos retratarnos. Hemos visto una injusticia, nadie se hacía cargo, pues nos encargamos nosotros. Alguien tiene que velar por la libertad del usuario en el sector informático.
Genbeta: Si vuestra denuncia no tiene éxito, ¿contempláis otras medidas para defender vuestras propuestas?
HispaLinux: Sí. Éste es el primer paso y los siguientes, aún en fase alfa de desarrollo, no están condicionados por el éxito de ninguno de los que le preceden.
Estas han sido las respuestas, elaboradas por el equipo de HispaLinux que ha trabajado en la denuncia, y que nos han sido remitidas por Paul Brown, vocal de la directiva actual, al que agradecemos su tiempo y dedicación para que esta entrevista haya sido posible.
Imagen | Kai Hendry, Wikimedia Commons En Genbeta | La Fundación Linux propone una solución sencilla al problema del Secure Boot, La Free Software Foundation frente a Secure Boot y la crítica hacia Ubuntu por su postura. En máquinas ARM con Windows 8 no podrá desactivarse el Secure Boot
Ver 49 comentarios
49 comentarios
coldkde
Cuando una empresa decide unilateralmente sobre los consumidores es malo.
Cuando los consumidores aceptan que las empresas decidan por ellos unilateralmente es que estamos en una sociedad enferma y apática.
Priner
Genbeta: ¿Por qué, a vuestro parecer, Microsoft ha articulado el mecanismo del arranque seguro?
HispaLinux: Para intentar perpetuar un monopolio amenazado.
¿Amenazado? ¿por quién? ¿por Linux? pffffff
Ranking SOs 2013: Linux: 1,21%
Windows: 91,62%
golbus
Lamentable lo de UEFI, Microsoft siempre cortando la libertad del consumidor para tener el monopolio
Por suerte ya perdió la carrera del los smartphones, la era pc para usuarios comunes tiene sus años contados. En unos años va ser normal conectar tu telefono al monitor, teclado, camara (si ya no tiene sistema operativo) y poder seguir trabajando como una simple pc y nadie se va acordar de Microsoft.
wochsky
Hace unas semanas me trajeron una maquina que tenia UEFI para hacer DownGrade de W8 a W7, estuve tratando de iniciar desde el CD y no funcionaba... solo entre a la configuración del bios y lo apague y fin al problema.
No veo el "gran" problema que estan generando y satanizando el UEFI, el usuario promedio ni siquiera sabe que es eso y ni le interesa, en cambio al usuario arriba del promedio no se le hace dificil desactivarlo al contrario es cuestion de segundos.
A veces pienso que estas fundaciones pierden su tiempo tratando de hacer guerras contra compañias "Privativas" en vez de educar al usuario que es lo que en realidad importa.
Areks
No necesito que me defiendan. Gracias por nada.
Edu0811
Me parece una exageración de proporciones absurdas. Ya mucho se ha dicho de UEFI y la supuesta práctica "monopólica" de Microsoft en este asunto, no pienso ser redundante, así que solo diré que me sigue pareciendo ridícula (con buenas intenciones, pero al fin y al cabo ridícula) la postura de estos chicos.
freeweb
Aquí no se trata de si es fácil o difícil desactivar UEFI, se trata de que no tienen derecho a realizar estos pactos con fabricantes para cerrar el mercado, eso es monopolio. Y tampoco se trata, de si hay muchos o pocos usuarios de Linux, sino de derechos, algo que parece que a la gente no le importa demasiado, consecuencia de una sociedad acomodada que desconoce la historia y los peligros de no luchar por sus derechos.
zangarreon
Totalmente de acuerdo con Hispalinux, aplaudo su valentía y les deseo toda la suerte en esta batalla.
david
Si hay alguna distribución seria que saque el bendito certificado para UEFI; Windows 7 no cuenta con el mismo.
Le disparan al que le puede dar dinero... me gustaría saber cuanto código aportan a la distribución favorita.
Falta preguntarles: ¿Que piensa de las distribuciones linux que se utilizan como herramientas de robos de información a través de live cd´s? que esta es la razón del arranque seguro.
logoff
que esta frase salga de vuestra boca lo dice todo: "GNU/Linux es un sistema operativo que requiere ciertos conocimientos técnicos que no están al alcance del consumidor corriente". por favor, ¿dónde habéis estado los últimos 10 años? es tan sencillo o más instalar, usar, personalizar, actualizar, instalar software, mantenerse seguro usando cualquier distro GNU/Linux actual que hacerlo con Windows o Mac OS X.
os basáis en argumentos y premisas falsas y seguís haciendo la bola más grande sobre un tópico tan antiguo como falso. perdéis credibilidad ante muchos usuarios y confundís a otros que no conocen Linux.
Exia
Ubuntu cuenta con firma EFI y me parece que Fedora también.
Aparte desactivar el Secure Boot / UEFI es muy sencillo, basta entrar a la BIOS y voilá. Esa no es la razón por la cual no se instala Linux o cualquier otro SO. De hecho muchos no se atreven a actualizar su propia versión de Windows por desconocimiento. UEFI solo es un chivo expiatorio.
Si llegase el usuario medio a instalar otro SO o actualizar su Windows lo primero es consultar al "amigo informático", y este sabe de sobra como entrar a la BIOS.
UEFI / Secure Boot no es la razón de que no se instale otro SO (llámese Linux, GNU/Linux, BSD...). Es el desconocimiento del usuario.
semproms
Como usuario de GNU/Linux que soy (es más comento esto desde kubuntu) opino que la medida tomada por hispalinux es excesiva, y más cuando hay un pre-loader de la Linux foundation desde hace tiempo firmado por Microsoft para poder cargar sistemas GNU/Linux: http://blog.hansenpartnership.com/linux-foundation-secure-boot-system-released/
Además que esto no es una cosa que venga de Microsoft exclusivamente, sino de los propios fabricantes de hardware y tiene una serie de razones de seguridad detrás, comprendo que de primeras la medidad pueda parecer extraña o no gustar, pero hoy en día pudiendo instalar linux junto con windows 8, esto me parece pasarse, y en fin hay unas cuantas respuestas en la entrevista que tienen tela.
Insisto, opinión personal.
matt2dd
Yo llevo dos días intentando poner un Linux o un Windows en una iPad, o un Windows mobile en un galaxy y no puedo... No entiendo porque hispalinux no mete todo esto en su denuncia, o que el Mac no te deja poner un Linux ... Ahhh que hablamos de un Pc, pues creo que cada día son más parecidos a los tablets, tenemos métodos para virtualidar y además tenemos capacidad de elegir, lenovo,hp, Dell... Venden Pc con Linux instalado y con w8 también, sino te gusta lo quitas...
rubenfa
Está claro que los de HispaLinx solo buscaban notoriedad. Ni el tato hablaba ya de ellos y es una buena manera de hacerse publicidad.
Es lo mismo que hacen los famosetes del corazón cuando nadie los hace caso.
m1a8f8u3
Mucho escándalo por parte de la gente de hispalinux, (solo se ingresa a la BIOS se desactiva la opción y ya pueden eliminar las particiones e instalar la distribución de GNU/Linux que mas les guste o bajarlo a un Windows 7 o Windows XP si no les gusta Linux)
la gran mayoría de los usuarios que usan Linux por mas de 3 días saben como hacer eso.
saludos !