Vuelve la polémica con el ‘Secure Boot’ de Windows 10
Resurge el fantasma de UEFI Secure Boot que tanto nos entretuvo un par de años atrás y lo hace con peor pinta si cabe. A partir de que se lance Windows 10 dependerá de los fabricantes el permitir o no la desactivación de esta característica desde el menú de arranque. Una decisión que está trayendo cola de opinión.
La noticia data de la semana pasada, pero es a raíz de algunas reacciones en la blogosfera Linux que le vamos a dedicar este apartado. ¿Representa un peligro para los sistemas operativos alternativos el cambio en las condiciones que le pone Microsoft a OEMs? Depende.
Para empezar, la exigencia de activar por defecto el arranque seguro en Windows 10 existe, pero solo iría dirigida a aquellos fabricantes que quieren vender sus equipos con la correspondiente certificación de Microsoft. Por el contrario, deja en manos de esos fabricantes la opción de capar al usuario final su desactivación.
Un resultado directo de no permitir deshabilitar el arranque seguro de Windows 10 sería que las distribuciones cien por cien libres no podrían ser instaladas en estos equipos, ya que ni siquiera admiten firmware privativo, como para pedirles que admitan binarios. El resto de distribuciones, supuestamente, no deberían tener problemas. Y sin embargo sabemos que no es cierto del todo.
El arranque seguro de Windows es, en efecto, una característica de seguridad, aunque tal y como ha sido implantada por Microsoft, da pie a otras opiniones. Así, GNU/Linux salió airoso previo paso por el aro y todavía hay durezas, que se traducen en complicaciones puntuales a la hora de instalar Linux en un equipo nuevo con UEFI activado, lo que a su vez es requisito imprescindible si se desea tener Windows y Linux en el mismo equipo. Para quienes solo utilizan Linux, en cambio, es más sencillo desactivar UEFI desde la BIOS.
¿Con qué excusa bloquearía la configuración de UEFI un fabricante? ¿Con la de la seguridad? ¿Tiene sentido hacer algo así? A priori, no demasiado. ¿Van a obligar también a cifrar el disco por defecto? Con todo, habrá que estar atentos, no sea que a algún OEM se le ocurra lo que no debe.