Los usuarios de Linux enfrentan un nuevo problema significativo con Microsoft Secure Boot.
Una clave de firma que respalda el arranque seguro en Linux está a punto de caducar.
Una clave de firma utilizada por muchas distribuciones de Linux para habilitar Secure Boot está próxima a expirar, lo que podría exponer a los dispositivos a diversos riesgos de ciberseguridad. Secure Boot es una característica de seguridad presente en computadoras modernas, formando parte de la Interfaz de Firmware Extendible Unificada (UEFI), que garantiza que solo el software de confianza se ejecute al iniciar el sistema. Esta función ayuda a prevenir la ejecución de malware, como bootkits, utilizando firmas digitales y claves almacenadas en el firmware del computador.
En términos sencillos, UEFI arranca, verifica que el software correspondiente esté operativo y posteriormente transfiere el control al sistema operativo. Microsoft tiene a su cargo una clave de firma que muchas distribuciones de Linux emplean para asegurar Secure Boot, la cual está programada para expirar el 11 de septiembre de 2025. A pesar de que existe una clave de reemplazo desde 2023, muchos sistemas aún no la reconocen. Para aquellos que no lo hagan, esto podría traducirse en un arranque inseguro de Linux.
Resolver esta situación implica actualizaciones de firmware por parte de los fabricantes de equipos originales (OEM), pero existe el riesgo de que no todos ellos emitan actualizaciones, especialmente para dispositivos antiguos o menos populares. Además, hay una herramienta llamada “shim” que algunas distribuciones de Linux utilizan para integrarse con la infraestructura de Secure Boot de Microsoft. Esta herramienta está firmada con la clave (próxima a expirar) de Microsoft, y si no se reemplaza a tiempo, Secure Boot podría fallar por completo en dichas distribuciones.
Como consecuencia, algunos usuarios podrían verse obligados a desactivar Secure Boot para poder instalar o utilizar Linux. Otros podrían necesitar actualizar el firmware manualmente o generar sus propias claves, un proceso que puede ser complejo y arriesgado para quienes carecen de amplios conocimientos técnicos. Todo esto podría llevar a los usuarios a optar por permanecer con Windows o a evitar el uso de Secure Boot, lo que podría acarrear nuevos problemas de seguridad.
