Huffpost Spain
BLOG

Los artículos más recientes y el análisis de la actualidad a través de las firmas de El HuffPost

José María Lancho Headshot

Ordenadores cautivos

Publicado: Actualizado:
Imprimir

2016-04-27-1461756339-3024243-Capturadepantalla20160427alas13.25.10.jpg
Foto: ISTOCK

Un ordenador es mucho más que una plataforma de consumo. Numerosos aspectos de la realidad económica, creativa, política e interpersonal de los ciudadanos pasan, nacen y mueren desde nuestro ordenador. Este espacio de libertad es, sin embargo, legalmente precario; toda esa funcionalidad múltiple padece una fragmentación y fragilidad jurídica completamente interesadas.

Grandes empresas y gobiernos han comprendido mucho antes que nosotros que sus intereses económicos y políticos dependen del modelo legal que se imponga en derredor del ordenador y del software. Ellos no han perdido el tiempo.

Desde hace tres años, un grupo europeo de ingenieros en telecomunicaciones e informática y este abogado -todos socios de Hispalinux- estamos sosteniendo una batalla legal frente a una de las más grandes corporaciones informáticas del planeta, Microsoft, para defender la integridad del control del usuario sobre su computadora. Este combate se está realizando, actualmente, ante la Dirección General de Competencia de la Comisión Europea.

Tú, querido lector, no tienes por qué saberlo, pero en el corazón de todas nuestras máquinas informáticas se esconde un protocolo dormido, latente durante años, denominado arranque seguro (secure boot) dentro de la especificación UEFI. Prácticamente nadie sabía que estaba allí, ni quién lo había impuesto ni con qué propósito. Consiste en un puñado de líneas de código enterradas y sin uso que, de activarse permiten una acción crítica: la exigencia de una firma digital para acceder al sistema de arranque del ordenador.

Pero ¿a quién se lo permiten? En principio, esta función estaba concebida para dotar de mayor control al usuario sobre su propio ordenador. Sin embargo, desde Windows 8, un producto que prácticamente sólo se difunde por medio de su preinstalación en los ordenadores que se venden, Microsoft consigue colocar en los dos repositorios de clave pública de UEFI su propia clave pública. ¿Qué significado tiene esto? Esto hace que un ordenador sea incompatible para cualquier otro sistema operativo (o cualquier otro software que necesite del sistema de arranque cautivo), salvo si Microsoft le otorga las claves. Supone arrebatarle al usuario su control de facto del sistema de arranque y la libertad de poder instalar los programas y el código que deseemos hacer correr en nuestras computadoras.

Resulta autoevidente que esto sólo puede beneficiar al producto de Microsoft y que dificulta que cualquier producto competitivo de Windows 8 se albergue en la máquina sin permiso de Microsoft. En la nueva versión del sistema operativo de Microsoft, Windows 10, el problema se ha agravado, y resulta urgente el examen de las autoridades sobre competencia de la Unión Europea.

Las civilizaciones que sobreviven son las capaces de rebatir, de encontrar el antídoto crítico que detenga en el menor tiempo posible sus errores fundamentales.

Microsoft difumina cualquier responsabilidad: no puede hacer esto sola. Para lograr su propósito necesita a los fabricantes, puesto que Windows se distribuye fundamentalmente preinstalado. Además, si el fabricante no se somete, Microsoft lo expulsará del programa de certificación de Windows y quedará, por tanto, fuera de los descuentos propios de las versiones OEM (versiones del sistemas operativos que se da al fabricante para que los preinstale). Si te quedas fuera, te resulta ruinoso competir. El manual de certificación exige que el arranque seguro esté habilitado con las claves de Microsoft, no se admiten otras. Para las arquitecturas ARM (tableta y máquinas pequeñas), de hecho, no se podrá deshabilitar el arranque seguro. Ahora, con Windows 10, la opción de deshabilitar Secure Boot es completamente opcional. Y por tanto, un ordenador personal que sólo pueda arrancar Windows 10 será un computador certificado como válido, aunque el usuario no pueda arrancar con ningún sistema operativo que no tenga secure boot, o que no tenga la firma de Microsoft en el programa de arranque.

Los riesgos añadidos que entrañan estas prácticas no son solamente una amenaza contra la industria europea del software (y no sólo ésta). Es que además se permite que desde una empresa extranjera se puedan implementar y difundir vulnerabilidades en la seguridad de nuestros ordenadores.

El triunfo del automatismo, y de que las decisiones sobre el software las tome el software -es decir, sus diseñadores-, frente a la libertad y autodeterminación tecnológica del usuario, supone la muerte del ordenador como realidad independiente y complementaria del software, la pérdida de un espacio imprescindible de libertad. Un insulto a Babbage, Pascal, Astanasoff, Turing, Llull... Una traición a la ciencia. Los ordenadores son cada vez más los rieles por donde nos deslizamos por un espacio digital limitado, ficticio, amputado, y el horizonte de decisiones posibles de nuestra subjetividad, la de cualquiera de nosotros, en este entorno digital, se adelgaza, deforma y controla.

La aventura humana de la libertad y del logro de su máxima potencia social, la democracia, necesita la garantía de la neutralidad tecnológica, la protección del principio de gobierno del usuario sobre sus herramientas informáticas.

Quizá el concepto de civilización ha quedado reducido al de un espacio social en el que un error o un dato falso pueden recorrer y multiplicarse indefinidamente sin necesidad de cambiar substancialmente su forma o su contenido. Pero las civilizaciones que sobreviven utilizan las mismas viejas recetas, son las capaces de rebatir, de encontrar el antídoto crítico que detenga en el menor tiempo posible sus errores fundamentales. Permitir que el control del usuario sobre el sistema de arranque de su propio ordenador se pierda en favor de un tercero es un error que, de mantenerse, marcará una era informática.