Windows 10 trae de vuelta el fantasma de Secure Boot

Advertencia de Secure Boot

Aquellos que tengan memoria afilada recordarán que con el anuncio de Windows 8 hubo una controversia sobre el que no dejaría instalar otros sistemas operativos, debido a que para cumplir con el programa de logo “Diseñado para Windows 8“, el hardware debía tener soporte para la característica Secure Boot de UEFI. Ahora bien, un poco de background: para los que no sepan que es, Secure Boot es una característica que permite que un binario arranque dependiendo de si tiene la firma digital criptográfica correcta; de esta manera, si algún binario no se identifica de manera correcta, no podrá iniciar, con esto previniendo ciertos ataques muy especializados de malware y otros similares.

Para quedar claros: Secure Boot no es algo malo, muy al contrario, es una característica deseable de seguridad, a pesar de que como todas las medidas de seguridad es eso, otro nivel más, y puede ser atacado (ver este artículo); pero a pesar de ser algo bueno a la vez también deja fuera a todo sistema operativo que no tenga una firma criptográfica para identificarse al arrancar; de vuelta con el relajo de Windows 8, en aquel entonces Microsoft puso en marcha un plan de contingencia estableciendo que cada sistema debería tener un “switch” para deshabilitar Secure Boot, así como firmar binarios de terceros (por la módica suma de USD $99), y finalmente el que los usuarios pudieran añadir sus propias firmas y certificados al firmware de modo que sigan aprovechando Secure Boot. Pero hay indicios de que esto cambiará con Windows 10…

En las conferencias WinHEC 2015 se habló sobre los requerimientos de Windows 10, y hubo uno que llamó particularmente la atención: ahora el switch para deshabilitar Secure Boot será opcional, lo que abre la puerta a que los fabricantes de equipos (OEMs) puedan lanzar equipos diseñados para Windows 10 y nada más; aunado a esto, no se mencionó nada sobre la posibilidad de que tales OEMs ofrezcan la oportunidad de agregar certificados propios. El temor es que quizás en computadoras de escritorio no pase gran cosa, pero si en laptops y otros dispositivos con movilidad, donde bloquear el sistema operativo pueda significar menos dolores de cabeza relacionados con costos operativos de llamadas de soporte por otros sistemas no Windows.

Leer más