CIUDAD DE MEXICO (apro).- Jacobo Nájera, un as de la programación y
el manejo del código computacional, adquirió el 11 de noviembre de 2014
una laptop marca Lenovo, modelo Yoga II, por sus funciones operativas,
capacidad y precio.
Pero al intentar desinstalar el programa operativo Windows 10, para
utilizar software libre o sin licencia de protección industrial, se topó
con la funcionalidad llamada carga segura (secure boot, en inglés), que
impide ese tipo de maniobras tecnológicas.
Luego de tratar de varias maneras de remover ese componente, buscó
auxilio en la comunidad cibernética de expertos, pero fue como arar en
el mar. Sus SOS tecnológicos no atrajeron soluciones al enigma
computacional de la máquina portátil, número de serie YB01698352 y por
la que pagó 7 mil 439 pesos.
“Me gusta utilizar Débian, porque es muy seguro y funcional, y se lo
quise instalar a la Lenovo”, explica Nájera, integrante del colectivo
Enjambre Digital, dedicado a la promoción y defensa de los derechos
digitales.
El secure boot, prosigue, se promueve como una característica para
garantizar que no se instalarán programas ilegítimos, que ese sector
industrial califica de software pirata.
Ante el bloqueo, el consumidor acudió al área de atención al cliente
de la empresa. Después de varios intercambios, la corporación le
respondió que debido a políticas comerciales no podían indicarle cómo
suprimir esa función.
Por ello, Nájera entabló una demanda ante la Procuraduría Federal del
Consumidor (Profeco) y, tras de un forcejeo de varios meses, derrotó al
gigante informático chino, productor de ordenadores y teléfonos
móviles, entre otros dispositivos.
El secure boot es un método enmarcado en el estándar Interfaces
Unificados de Firmware Extensible (UEFI, por sus siglas en inglés) que
limita los archivos binarios que se pueden ejecutar para arrancar el
sistema de la computadora. De esa cuenta, el firmware sólo ejecuta
cargadores de arranque que posean una firma criptográfica de una marca
conocida.
A partir de la versión 8 de Windows, la transnacional Microsoft, del
magnate Bill Gates, instituyó esa especificación por defecto.
El UEFI es un estándar creado por el consorcio homónimo, formado por
más de 140 empresas tecnológicas, y que ha sido diseñado para mejorar la
interoperabilidad del software y solucionar las limitaciones de su
predecesor, el sistema básico de entrada y salida (BIOS, por sus siglas
inglesas), según el sitio electrónico de Windows. Esa modalidad define
la interfaz entre el hardware –la estructura, como la pantalla, el
teclado y el ratón– del equipo, y los programas con los cuales funciona.
La industria señala que entre las ventajas del UEFI figura una mayor
seguridad, ya que ayuda a proteger el pre-arranque del sistema, y
tiempos de inicio y reanudación desde el estado de reposo más rápidos
“Restricciones de uso”
El 15 de enero de 2015, Nájera interpuso la demanda ante Profeco en
contra de Lenovo México, S. de R.L., filial de la china Lenovo Group
Ltd., por prácticas coercitivas o desleales de venta, consignada en el
expediente CDF.B.3/000247-2015, consultado por Apro.
Al comprobar la inamovilidad del secure boot, “volví a revisar las
características de la computadora, incluidas las condiciones de compra, y
la misma no se encuentra explícita y especificada, que de estarlo no
hubiera adquirido la computadora”, cita el documento presentado por el
acusador.
La disputa registró dos audiencias de conciliación, la primera el 17
de abril de 2015 y en la cual las partes solicitaron tiempo para poder
llegar a un arreglo.
En la segunda, del 10 de junio de ese año, el representante legal de
Lenovo pidió archivar el caso y transferir la responsabilidad al
distribuidor, aunque reconoció que la limitante en el equipo deriva por
defecto –default– de su fabricación.
El reporte de ingeniería de Lenovo, de una página de extensión y
practicado por una ingeniera de la empresa, respalda ese punto: “El
usuario acude al centro de servicio y se hacen pruebas con el pendrive
(memoria portátil tipo USB) del cliente, el cual no botea el equipo por
la tecnología que tiene de fábrica, USB del cliente sí lo detecta en
modo UEFI y aun así no botea, se hacen pruebas con otros USB creados en
modo UEFI y sí los ejecuta el equipo. Equipo funcionando sin ningún daño
en software o hardware”, cita el documento, incorporado al expediente.
El 10 de junio Profeco inició un procedimiento por infracciones a la
ley, por lo cual le dio 12 días al fabricante para rendir pruebas y
alegatos, derecho que no ejerció.
En el oficio DGD/CDF/DS0334/2015, del 11 de agosto de 2015 y de 10
páginas de largo, Profeco consideró que el proveedor no informó de
manera oportuna al consumidor de todas y cada una de las características
con las que contaba la computadora.
“El proveedor de referencia no logró acreditar mediante algún medio
legal y fehaciente que la computadora portátil adquirida por la parte
consumidora tenía plenamente detalladas y especificadas de manera clara
las características del equipo, ya que sólo argumentó que el equipo
funcionaba bien”, arguyó la autoridad, que calificó esa conducta de “muy
grave”.
Ante tal situación, Lenovo debió cumplir “en tiempo y forma” con la
reclamación del consumidor, “sin generar demoras y gastos innecesarios
para éste”.
Para Profeco, se trata de actos contrarios a los principios básicos
de las relaciones de consumo contenidas en la Ley de Defensa del
Consumidor.
Por ello concluyó que la empresa violó el artículo 7 de la ley
citada, por lo que le impuso una multa de 4 mil pesos, a pagar en un
plazo de 45 días después de recibir la notificación respectiva.
Esa sanción debe agregarse a los antecedentes de la empresa.
La corporación, que no presentó recurso de revisión, quedó notificada el 7 de septiembre, como consta en la cédula respectiva.
Pero Lenovo podría sufrir más achaques tecnológicos. Los registros de
Profeco indican que en 2015 esa empresa tenía 29 quejas en trámite, por
defectos de fabricación, negativa a hacer efectiva la garantía o a
cambio o devolución; 22 conciliaciones por defecto de fabricación,
negativa a hacer efectiva la garantía o a cambio o devolución; siete no
conciliadas por publicidad engañosa, negativa a hacer efectiva la
garantía o a cambio o devolución, y siete desistimientos por defectos de
fabricación y negativa a hacer efectiva la garantía.
El caso de Nájera no es el único, pues otros usuarios han padecido los grilletes del software protegido por licencia privada.
Arturo Montiel, quien trabaja en una empresa de telecomunicaciones y
atiende un bar en la colonia Narvarte, adquirió en noviembre de 2014 una
laptop Lenovo modelo Yoga Idea Pad IIS, cargado con Windows 8.
“La compré porque es práctica, estaba a buen precio, tiene buena capacidad”, relata a Apro.
El ingeniero en informática vivió la misma experiencia que Nájera.
Cuando quiso retirar Windows para instalar software libre, se dio de
frente con el secure boot.
“No se habilitó la opción para eliminarlo. Investigué en foros de
internet y tampoco encontré nada. Prefiero el software libre, porque es
más seguro y eficiente, tiene más opciones para los desarrolladores”,
cuenta.
Los términos de licencia de software de Microsoft aportan un elemento
sobre la restricción, pues impiden “intentar eludir las medidas de
protección del software”.
Lenovo y Microsoft no respondieron a la consulta de Apro.
Zak Rogoff, director de Campañas de la FSF, explica que la línea Yoga
es considerada dispositivo móvil, por lo cual son más proclives a tener
sistemas cerrados que prevengan a los usuarios de instalar su propio
sistema operativo.
Modelo limitante
Desde hace algunos años las organizaciones defensoras del software libre han alertado de la rigidez del secure boot.
El 26 de marzo de 2013, el grupo español promotor del software libre
Hispalinux, compuesto por unos 8 mil desarrolladores, presentó una
denuncia ante la Comisión Europea en contra de Microsoft por la
aplicación del secure boot, al considerarlo “obstructivo y
anticompetitivo”.
En octubre de 2011, una campaña encabezada por la Fundación del
Software Libre (FSF, por sus siglas inglesas) instó a los fabricantes
tecnológicos que usaban secure boot a hacerlo de manera que permitiese
la instalación de programas libres.
“Para respetar la libertad del usuario y realmente proteger su
seguridad, los fabricantes deben permitir que los dueños de los
dispositivos deshabiliten esas restricciones o provean de una solución
para instalar y ejecutar el sistema operativo de software libre de su
elección”, pidieron.
Los firmantes, entre organizaciones, académicos y usuarios, “nos
comprometemos a no comprar ni recomendar computadoras que despojen a los
usuarios de esta libertad crítica, e instaremos activamente a las
personas en nuestras comunidades a evitar esos sistemas encarcelados”
Para Rogoff, la característica denunciada es “una clara restricción”.
El secure boot “ha crecido en los últimos años. Si existe, debe
operar de modo que los usuarios puedan interactuar con él. Estamos de
acuerdo con que las compañías tengan sistemas confiables, pero que el
usuario pueda decidir. Es una amenaza, porque controla el uso de
programas y no está en el mejor interés del usuario”, señala Rogoff a
Apro.
El activista denuncia que Microsoft usa “la violencia criptográfica”
del boot restrictivo para prohibir a los fabricantes que dejen a los
usuarios instalar sus propios sistemas operativos.
La victoria de Nájera fue moral, pues la resolución de Profeco no
obliga a la compañía a revelar la forma de eliminar el secure boot.
“Como consumidor, se reconocieron mis derechos, pero no se resuelve
el problema. Profeco recaudó dinero para el Estado, pero no hizo efecto
sobre Lenovo. Hoy no sabemos cómo Lenovo instala esa característica ni
cómo se elimina”, resume Nájera.
Su portátil Yoga permanece arrumbada en su casa, testigo impasible de
una lucha global entre grandes corporaciones, gobiernos y usuarios.
Por su lado, Montiel planea usar la laptop un año más y luego
venderla. “Si hubiera sabido que tiene el secure boot, no la compro. Es
absurdo e invasivo que nos obliguen a usar un programa recargado. ¿Por
qué se permite eso?”, cuestiona.
Como ilustra Rogoff, estos casos exponen la tensión entre el software
libre y la industria propietaria, así como el interés de ésta y los
usuarios en controlar sus equipos.
“Los usuarios deben saber de la presencia del secure boot y las empresas deben explicar bien cómo se puede eliminar”, plantea.
Fuente : Proceso.
No hay comentarios:
Publicar un comentario