Sé que a día de hoy esta es una opinión extremadamente polémica, pero se la tengo jurada a UEFI Secure Boot desde hace casi una década. Este sistema permite que únicamente un “software firmado” pueda arrancar en tu ordenador. Cuando lo digo así, no parece sonar mal, pero luego una se hace preguntas: ¿Cómo se firma ese software? ¿Quién controla esa puerta que da acceso a las firmas aceptadas? ¿Y si esa puerta ni siquiera es manipulable por tí en tu propio ordenador, puesto que el fabricante podría llegar a no mostrarla?
Lo voy a decir de la forma más clara posible: considero que UEFI es una maniobra para proteger el monopolio de Microsoft, saboteando las posibilidades de migrar con comodidad a un sistema operativo alternativo. Fijaos en las consecuencias desagradables de UEFI, que no son pocas.
A nivel desarrollador: si yo quisiese tener mi propio sistema operativo creado desde cero, no podría porque UEFI no me lo permitiría. Se está bloqueando la generación de “distribuciones caseras”, que son muy útiles para tareas “reciclaje de ordenadores”. Este es un tema en el que he colaborado desde hace años por combatir la obsolescencia programada y reducir la generación de «basura electrónica», pero obviamente este tipo de labores no es compatible con la visión de las grandes corporaciones de maximizar sus ventas.
Pero lo más terrible es a nivel usuario: si pretendes instalar o actualizar un sistema operativo con una firma que no viene ha tenido el beneplácito de Microsoft, el ordenador se bloquea al arrancar por ser “software inseguro”, estigmatizando a los sistemas operativos alternativos. Para resolverlo, hay que modificar a mano desde la pantalla de UEFI, una de esas pantallas azules con letras grises que a alguien que no esté metido en el mundillo de la informática les revuelve las tripas. Comenté este proceso al escribir mi crónica de la instalación de Xubuntu 16.04 en un netbook: no es intuitivo, y a un cierto plazo el usuario a quien se lo instalé pasó a tener miedo de actualizar su sistema operativo cuando yo no ando cerca. Así, UEFI genera dos problemas: uno directamente de seguridad (el usuario tiene miedo a actualizar, por lo que su equipo se vuelve inseguro al no instalar los parches de vulnerabilidades en los programas) y otro más aún más grave: se está espantando al usuario de emplear GNU/Linux al tener que pasar por esa experiencia aterradora de administración de sistemas cada vez que hay una actualización grande, y que además carece de accesibilidad. En resumen, esto favorece la instalación de Windows que no tiene que pasar por nada de esto, por lo que me parece directamente una situación inmoral, además de que debería ser ilegal por coaccionar al consumidor.
Actualmente está pasando algo similar con el Bitlocker de Windows combinado con el TPM (requisito hardware indispensable para Windows 11, que muchos ordenadores de este mismo año no tienen), que está dificultando el dual-boot, o proceso para tener instalados 2 sistemas operativos distintos en tu máquina desde el arranque. La meta de incrementar la seguridad de tu sistema es muy loable, pero no por ello debemos aceptar que se sabotee la posibilidad de elección legítima del sistema operativo a ejecutar cuando eres el propietario de la máquina.
PS: He leído esta misma mañana que el karma ha alcanzado a Matthew Garrett, uno de los creadores y máximos impulsores de UEFI: su ordenador se le quedó bloqueado en el arranque y “aún siendo un experto en la materia, la combinación de UEFI, el chip TMP y Bitlocker le han hecho perder sus datos”. Igual tras este incidente se replantee algunas cosas.
Comments
No comments yet. Be the first to react!