«Toda la propaganda de guerra, todos los gritos y mentiras y odio, provienen invariablemente de gente que no está peleando» – La hipocresía y la falsedad de la propaganda de guerra.
«La libertad de expresión es decir lo que la gente no quiere oír» – La importancia de la libertad de expresión para poder criticar y cuestionar.
«Doblepensar significa el poder de mantener dos creencias contradictorias en la mente simultáneamente, y aceptar ambas» – Se refiere a la capacidad de aceptar dos ideas contradictorias al mismo tiempo
«Cuando se amaba a alguien, se le amaba por él mismo, y si no había nada más que darle, siempre se le podía dar amor» – Reflexión sobre el amor verdadero y la capacidad de amar sin esperar nada a cambio.
«El hombre es la única criatura que consume sin producir» Critica la naturaleza humana y su relación con la producción y el consumo. – Todas ellas frases de George Orwell de sus obras 1984 y Rebelión en la Granja. Los Comentarios son del que escribe
Libreboot el camino para eliminar los módulos de gestión del hardware
Libreboot es un proyecto de firmware libre, diseñado para reemplazar los programas de inicio o «firmware propietario» en las computadoras, especialmente el firmware conocido como BIOS o UEFI. Es una bifurcación del proyecto Coreboot, pero con una filosofía que busca eliminar completamente el uso de cualquier componente propietario, incluyendo blobs binarios, que son pequeños fragmentos de código sin acceso abierto necesarios para el funcionamiento de algunos dispositivos. Libreboot está orientado a usuarios interesados en software libre y en garantizar la transparencia, privacidad y seguridad en sus sistemas.
Cuando hablamos de blobs binarios, algunos chips de computadoras que tenemos en casa son susceptibles de activar cualquier componente de hardware sin que el usuario tenga conocimiento de ello. Se llaman puertas traseras que el hardware tiene para tomar el control remoto de cualquier dispositivo, tal vez por cortesía de la NSA o cualquier otra agencia que tenga acceso.
Pueden poner pruebas falsas en tu portátil, eliminar archivos tuyos en el ordenador o en la nube, activar la cámara o el micrófono sin que el usuario tenta conocimiento de ello. ¿Es usted abogado y tiene un caso mediático?, ¿Está usted trabajando en una vacuna para una enfermedad de cobertura global?. Desconecten sus dispositivos. Saquen sus documentos más preciados de la red.
Historia y Objetivo
El proyecto Libreboot nació en 2013 como respuesta a la creciente implantación de componentes cerrados en los firmwares de las computadoras, especialmente en el contexto de la privacidad y la seguridad.
Tanto Intel como AMD instalan dispositivos hardware que tienen su propio sistema operativo que tienen privilegios de superusuario, muy superiores a los privilegios del Windows o del Linux de los equipos de sobremesa o portátiles, que pueden ser manejados de manera remota sin indicarlo en el hardware.
La excusa, es la posibilidad de utilizar herramientas de gestión remotas para los técnicos de cualquier empresa de tomar el control remoto de un equipo, esté donde esté, sin que el usuario sea perturbado. Ya, y el resto. El resto que se fastidie.
Al eliminar los blobs binarios, Libreboot se centra en brindar un firmware completamente libre y transparente que permite a los usuarios tener el control total de su máquina desde el momento en que esta enciende.
La Free Software Foundation (FSF) ha respaldado a Libreboot, y algunos dispositivos soportados por este firmware están certificados como «Respetuosos con la libertad» por la FSF. Esto significa que cumplen con los estándares más altos de software libre.
Impiden que un atacante remoto o un Servicio de Secreto, como CNI o NSA puedan controlar mi ordenador de manera remota.
Características Principales
Libreboot ofrece varias características y ventajas en comparación con los sistemas de firmware tradicionales:
Código Abierto y Transparente: Al estar completamente libre de componentes propietarios, el código de Libreboot puede ser auditado, modificado y adaptado por cualquier persona. Esto promueve la transparencia y la confianza en el sistema.
Control total del Hardware: Al eliminar componentes propietarios, Libreboot permite un mayor control del hardware, especialmente en aspectos como la gestión de energía y la configuración del hardware.
Privacidad y Seguridad Mejoradas: Libreboot no depende de blobs binarios que podrían contener funciones ocultas, como backdoors. Esto resulta en un entorno más seguro, sin riesgos potenciales de vigilancia.
Compatibilidad con GNU/Linux y BSD: Libreboot está diseñado para funcionar bien con sistemas operativos libres, como GNU/Linux y varias distribuciones BSD. La combinación de Libreboot con estos sistemas operativos crea un entorno completamente libre y respetuoso de la privacidad.
Inicios Rápidos: Libreboot está optimizado para cargar el sistema operativo de forma rápida y eficiente, reduciendo los tiempos de inicio comparados con otros firmware.
Compatibilidad Limitada con Hardware Antiguo: Actualmente, Libreboot es compatible principalmente con hardware más antiguo, especialmente algunos modelos de computadoras portátiles de ThinkPad y Chromebooks antiguos. Esto se debe a la dificultad de encontrar hardware moderno sin componentes propietarios esenciales.
Instalación y Uso
Instalar Libreboot requiere conocimientos técnicos, ya que implica flashear el chip de BIOS o ROM de la computadora. Este proceso puede hacerse con un programador de hardware o en algunos casos mediante software, dependiendo del dispositivo. La instalación de Libreboot varía según el modelo de computadora, y hay guías detalladas proporcionadas en el sitio web oficial de Libreboot para ayudar a los usuarios con este proceso.
Es importante mencionar que la instalación de Libreboot en algunos dispositivos puede invalidar la garantía y también puede hacer que el hardware sea incompatible con sistemas operativos que dependan de componentes propietarios.
Limitaciones y Desafíos
Libreboot tiene varias limitaciones debido a su compromiso de evitar blobs binarios:
Compatibilidad de Hardware Limitada: La mayoría de las computadoras modernas requieren blobs binarios en sus firmwares, especialmente en componentes como procesadores gráficos integrados y controladores de red. Esto restringe a Libreboot a computadoras más antiguas que no dependen de esos componentes propietarios.
Procesadores Intel ME y AMD PSP: Los procesadores modernos de Intel y AMD incluyen subsistemas de gestión (Intel Management Engine y AMD Platform Security Processor) que no son compatibles con la filosofía de Libreboot, debido a su naturaleza propietaria y la imposibilidad de removerlos en muchos modelos.
Funcionalidades Redundantes: En algunos casos, debido a la eliminación de blobs propietarios, algunos periféricos o funcionalidades específicas pueden no funcionar correctamente o incluso quedar inutilizables, como el soporte para gráficos avanzados o dispositivos de red.
Dificultad en la Instalación: La instalación de Libreboot puede ser compleja, y no es adecuada para usuarios sin experiencia técnica. La mayoría de los dispositivos requieren un flasheo de hardware directo en el chip BIOS, lo cual puede ser intimidante para algunos usuarios.
Proyectos y Dispositivos Compatibles
Libreboot ha trabajado en compatibilidad con varios modelos, especialmente la serie ThinkPad de Lenovo, modelos específicos de Chromebooks y algunas placas base de servidor y estaciones de trabajo.
Algunos modelos de ThinkPad populares compatibles incluyen:
-
ThinkPad X200 y X200s
-
ThinkPad X60 y X60s
Estos dispositivos son populares entre activistas de privacidad y defensores de software libre por su compatibilidad con Libreboot.
¿Smart TVs o Dispositivos de Vigilancia? La Realidad Oculta de los Módulos de Gestión de Hardware
Los módulos de gestión de hardware presentes en estos dispositivos, similares a los controversiales sistemas Intel Management Engine (ME) y AMD Platform Security Processor (PSP) en computadoras, que permiten un control remoto sobre las televisiones inteligentes, incluso por encima del sistema operativo.
Estos módulos, diseñados originalmente para facilitar la gestión remota y la seguridad del dispositivo, también abren la puerta a posibles abusos, como la vigilancia encubierta, recopilación de datos sin consentimiento y la instalación de actualizaciones o configuraciones sin que el usuario lo sepa.
Los módulos de gestión de hardware son chips integrados en el dispositivo que permiten a los fabricantes y administradores realizar tareas de administración remota. Estos módulos están activos desde el momento en que el dispositivo se enciende y funcionan de manera independiente al sistema operativo principal.
En las Smart TVs, los fabricantes han implementado módulos similares que permiten controlar funciones críticas del hardware, como la cámara, el micrófono y la conectividad, sin la intervención del usuario.
¿Cómo Funcionan los Módulos en Smart TVs?
Los módulos de gestión en las Smart TVs están diseñados para:
-
Instalar Actualizaciones de Firmware: Permiten a los fabricantes actualizar el software del dispositivo de manera remota, incluso sin la aprobación del usuario.
-
Recopilar Datos de Uso: Estos módulos recopilan datos sobre qué aplicaciones se utilizan, qué contenido se visualiza y cuánto tiempo permanece encendida la televisión.
-
Activar Funciones de Monitoreo: Las Smart TVs equipadas con cámaras y micrófonos pueden ser activadas remotamente, lo que plantea serias preocupaciones de privacidad.
-
Controlar el Dispositivo: Los módulos permiten realizar diagnósticos y solucionar problemas del dispositivo de manera remota, lo que significa que los fabricantes tienen acceso directo a la televisión sin necesidad de que el usuario intervenga.
Tenemos como riesgos inminentes los siguientes: Acceso Remoto no Deseado, Recopilación Masiva de Datos, Actualizaciones Forzadas de firmware. Todas ellas, sin la intervención consciente del usuario. ¿vas a confiar a ciegas en ellos?
¿Qué Fabricantes Implementan Estos Módulos?
Los principales fabricantes de Smart TVs: Samsung, LG, Sony y TCL, incluyen módulos de gestión en sus televisores inteligentes.
Son necesarios para garantizar la conectividad y las actualizaciones, pero también son los mismos que permiten un control remoto del dispositivo.
-
Samsung: Utiliza un sistema de administración remota llamado Knox que garantiza actualizaciones seguras, pero también permite un control remoto sobre funciones clave del dispositivo.
-
LG: Incluye módulos de gestión en sus televisores WebOS, que permiten la recopilación de datos de uso y la activación remota de funciones.
-
Sony: Sus televisores Android incluyen módulos de Google que permiten el control remoto y la recopilación de datos.
¿Existen Alternativas Sin Módulos de Gestión?
Actualmente, es difícil encontrar Smart TVs completamente libres de estos módulos, ya que la mayoría de los fabricantes los integran para garantizar la funcionalidad remota y las actualizaciones. Sin embargo, hay alternativas que pueden ayudar a mitigar los riesgos:
-
Proyectos de Firmware Libre: Algunos usuarios avanzados han optado por instalar firmware alternativo, como OpenLGTV o SamyGO, que eliminan las funciones de monitoreo y control remoto. Estos proyectos no son oficiales y requieren conocimientos técnicos avanzados.
-
Televisores Sin Conexión a Internet: Una alternativa es optar por televisores que no tengan funciones de Smart TV o desconectar la televisión de Internet y utilizar dispositivos externos como Raspberry Pi o Fire TV Stick para las funciones de streaming.
-
Firewalls y VPNs: Utilizar un firewall para bloquear conexiones salientes del televisor o configurar una VPN puede ayudar a reducir la recopilación de datos no deseada.
Saquen sus SmartTV de sus dormitorios, saquen sus Alexas, bloqueen las cámaras y micrófonos de sus dispositivos electrónicos. Cualquier cosa que hagan conectados a internet quedará etiquetado, marcado y clasificado para ser usado en su contra en cualquier momento.