Cover Image

Ya comenté cómo aumentar el control de tu smartphone en Hay vida (privada) en Android más allá de Google, y una de las herramientas que allí comentaba era Openmailbox.

Pero últimamente Openmailbox está fallando bastante, y además en los últimos días están realizando operaciones de mantenimiento y actualización que han dejado sus servicios sin funcionamiento, y esto afecta no solo a las cuentas de correo electrónico sino también al espacio asociado en ownCloud que incluye, además del espacio en la nube, las aplicaciones de contactos y calendario.

Secure Boot: ¿Seguridad o Control?

En mi ordenador mando yo, y estoy muy loco

Cover Image

Hace unos años, en su empeño de limitar la libre opción de sistema operativo por parte del usuario y con la excusa de la seguridad (y gracias a su fuerte influencia / coacción sobre los fabricantes), Microsoft obligó a introducir Secure Boot en los sistemas UEFI (interfaz entre el sistema operativo y el firmware que gestiona el arranque del sistema), suscesores del clásico BIOS.

Como parte integrante del UEFI, la función de Secure Boot (arranque seguro) consiste en impedir la ejecución de cualquier software no firmado y certificado por el fabricante del equipo. Resulta que este sistema de control necesita una clave certificada para su bootloader y para poder ejecutar un sistema operativo, clave que en principio solo podía proporcionar Microsoft.

Esto es, Secure Boot bloquea el proceso de arranque del PC si el software "no es de fiar" en base al criterio de Microsoft (que ya le dice a los fabricantes lo que es de fiar y lo que no). Claro, esto deja fuera de juego la posibilidad de instalar sistemas no certificados como pueden ser muchas distribuciones linux.

Pero más que una función de seguridad, parece que Microsoft había implantado una barrera de control, un zancadillazo a cualquier otro sistema en PC que no sea el suyo propio, porque si nos preguntamos quién firma todos los bootloaders validados para UEFI, encontramos que Microsoft es la autoridad central para emitir esos certificados: La idea original era poner un candado y quedarse con la única llave (digital).

Y encima nos lo presentan como una solución consensuada por toda la industria para nuestra seguridad, cuando realmente es una estrategia comercial propietaria (muy lejos de lo que se entiende por un estándar abierto y consensuado) que busca aumentar su posicición de dominio en el mercado.