Requisitos de firma de controladores en Windows 11: una característica de seguridad que limita la libertad del usuario y perjudica su experiencia

Técnica
By Merwan Redha

No cabe duda de que Windows 11, el sistema operativo de escritorio más utilizado del mundo, tiene sus problemas. Sin embargo, a pesar de estos inconvenientes, es la versión más refinada del sistema operativo de la compañía, a pesar de las indeseables adiciones que han llevado a muchos usuarios a... Comprométete con Windows 10 durante el mayor tiempo posible o incluso Saltar a Linux en su lugarSin embargo, hay un aspecto particular de Windows que siempre me ha molestado y es la política de larga data de Microsoft de requerir que los controladores estén firmados digitalmente antes de que el sistema operativo los cargue.

Entorno de recuperación de Windows 11

En pocas palabras, un controlador es código de bajo nivel (que suele ejecutarse en el kernel del sistema operativo) que permite que el hardware o el software interactúen con Windows. Un controlador firmado incluye una firma criptográfica de una autoridad de confianza (como el propio certificado de Microsoft o, anteriormente, una autoridad de certificación aprobada por Microsoft), cuya autenticidad e integridad verifica Windows antes de permitir su ejecución. Esta implementación de firma de controladores ha evolucionado a lo largo de las décadas, convirtiéndose en un elemento clave en el proceso, y tiene una doble naturaleza.

Por un lado, mejora innegablemente la seguridad al impedir que el malware opere a un nivel tan profundo (en cualquier caso, sin un certificado adecuado, que puede ser robado), pero por otro, limita el control del usuario y exige el cumplimiento de las normas de Microsoft. Es contrario a la libertad del usuario, pero también ofrece claras ventajas. Es una de las mejores funciones de seguridad de Windows, pero su mera existencia es inherentemente perjudicial para el consumidor.

¿Qué son las firmas de los conductores?

Las firmas de controlador son certificados digitales otorgados por Microsoft u otra autoridad de confianza a los controladores de dispositivos. Estas firmas indican a Windows que el controlador es original y no ha sido manipulado ni modificado tras su publicación por el fabricante del dispositivo. Considérelo un sello digital de aprobación que garantiza la integridad y fiabilidad del controlador.

En otras palabras, es una forma de verificar la identidad del desarrollador del controlador y garantizar que el software no haya sido manipulado. Esto es fundamental, ya que los controladores operan en las profundidades del sistema operativo, y si un controlador es malicioso o inestable, puede causar problemas graves, como fallos del sistema o incluso vulnerabilidades de seguridad.

Al instalar un controlador firmado, Windows verifica la firma antes de permitir su instalación. Si la firma es válida, significa que el controlador ha sido probado y certificado por Microsoft u otra entidad de confianza, y su instalación es segura. Si la firma no es válida o no está presente, Windows le advertirá de que el controlador podría ser inseguro o incompatible con su sistema.

¿Por qué son importantes las firmas de los conductores?

  1. La seguridad: Evita la instalación de controladores maliciosos o modificados que puedan poner en riesgo su sistema.
  2. estabilidad: Asegura que los controladores sean compatibles con Windows y no causen problemas en el sistema.
  3. fiabilidad: Indica que el controlador ha sido probado y certificado por Microsoft u otra parte confiable.

En general, las firmas de controladores son un mecanismo de seguridad importante que ayuda a proteger el sistema del malware y garantiza su estabilidad y fiabilidad. Por lo tanto, siempre es recomendable instalar únicamente controladores firmados.

Una larga historia de protección

Consultar los resultados del controlador en LatencyMon

La firma del conductor es una parte clave de la función de seguridad de integridad del código de Microsoft, que se introdujo por primera vez en la era de windows Vista Se volvió obligatorio con Windows 10, versión 1607. El concepto es simple y directo: cualquier código que se ejecute en el núcleo debe llevar Windows (conocido como "Ring 0") Una firma digital válida de una autoridad de confianza. Según la documentación Microsoft Oficialmente, la integridad del código “mejora la seguridad de un sistema operativo al verificar la integridad de un controlador o archivo del sistema cada vez que se carga en la memoria”, y en las versiones Windows 64 bits, “los controladores en modo kernel deben estar firmados digitalmente”. En la práctica, esto significa que Windows A cualquier conductor que no esté firmado con un certificado reconocido se le negará el embarque.

Al igual que en otros sistemas operativos, el núcleo (ntoskernel.exe, o núcleo Windows NT) es el núcleo del sistema operativo con los privilegios más altos, por lo que evitar la ejecución de código no autorizado en esta área es crucial. Las firmas digitales garantizan que un controlador fue publicado por un desarrollador específico y no ha sido manipulado desde entonces. En resumen, los controladores sin firmar o modificados maliciosamente no se instalarán bajo la política predeterminada, lo que, desde una perspectiva de seguridad, es positivo y protege tanto a consumidores como a empresas.

En la práctica, esto significa que los proveedores y desarrolladores de hardware legítimos pasan por un proceso de firma de sus controladores y, en Windows En la actualidad, esto suele implicar obtener un certificado de verificación extendido y enviar al conductor a Microsoft Para aprobarlo. Si el código intenta ejecutarse en el kernel sin esta aprobación, verá un error similar a "No se puede Windows Verificar la firma digital de los controladores necesarios para este dispositivo”. Esto evita toda una clase de ataques en los que el malware podría instalar un rootkit o un controlador malicioso para tomar el control total del sistema. Windows En 64 bits, cargar un controlador de dispositivo es esencialmente la única forma compatible de ejecutar código arbitrario en el kernel, y esto está completamente roto para los ejecutables no firmados.

¿Y qué pasa con el administrador? Bueno, incluso las cuentas con este nivel de privilegios no están exentas. Independientemente de su identidad, no puede cargar un controlador sin firmar en Windows 64 bits. La única forma de desactivarlo es usar la opción de arranque "Desactivar la aplicación de la firma del controlador", que se restablecerá en el siguiente arranque, o usar bcdedit Desactivar la verificación por completo. Es una medida de seguridad que he implementado. Microsoft Incluso el propietario de la computadora no debería ignorarlo.

Microsoft ha ido endureciendo los requisitos a lo largo de los años.

Con el paso de los años, Microsoft ha endurecido gradualmente los requisitos de su sistema operativo Windows para garantizar una experiencia de usuario más fluida y segura. Estos cambios en los requisitos reflejan los continuos avances tecnológicos, la necesidad de mejorar el rendimiento y la protección contra las crecientes amenazas de seguridad. Con cada nueva versión de Windows, Microsoft aumenta las especificaciones mínimas necesarias para un funcionamiento eficiente del sistema, con especial atención al procesador, la memoria RAM y el espacio de almacenamiento, así como a la compatibilidad con las tecnologías más recientes, como el Módulo de Plataforma Segura (TPM).

Este endurecimiento de los requisitos tiene implicaciones directas para los usuarios, ya que algunos podrían encontrarse con que sus dispositivos antiguos no son compatibles con las últimas versiones de Windows. Sin embargo, esta medida permite a Microsoft introducir nuevas y mejoradas funciones, optimizar el rendimiento general del sistema y ofrecer un mayor nivel de seguridad. Por ejemplo, algunas funciones avanzadas de Windows 11 requieren procesadores modernos compatibles con ciertas instrucciones, así como la presencia de un módulo TPM 2.0 para una mayor seguridad y protección de datos.

Además, el endurecimiento de los requisitos permite a Microsoft centrarse en el soporte de dispositivos modernos y en mejorar la compatibilidad con las últimas tecnologías, lo que se traduce en una mejor experiencia de usuario en general. Si bien esto puede causar algunas molestias a los usuarios con dispositivos antiguos, garantiza que quienes actualicen sus dispositivos o adquieran nuevos obtengan el máximo rendimiento y seguridad posibles del sistema operativo Windows.

Todo comenzó con una herramienta sencilla para comprobar los controladores de dispositivos.

Interfaz gráfica de usuario para el Verificador de controladores en Windows 2000

El camino de Microsoft hacia la exigencia de firmas digitales para los controladores de dispositivos comenzó a mediados de la década de 2000, en medio de la creciente preocupación por el spyware, los rootkits y la estabilidad del sistema operativo. A partir de Windows XNUMX, Driver Verifier era un programa de línea de comandos que permitía comprobar si los controladores de dispositivos tenían funciones ilegales y detectar errores, antes de actualizarse con una interfaz gráfica de usuario que coincidió con el lanzamiento de Windows XP. En aquel entonces, la firma de controladores existía, pero no era estrictamente obligatoria, aunque se podía configurar una opción de directiva de grupo para impedir la instalación por completo, advertir al usuario pero permitir la instalación, o simplemente instalarla de forma silenciosa.

Esto cambió con las versiones x64 de Windows. A partir de Windows Vista (y hasta Windows XP x64 Edition de forma limitada), Aunque puede autofirmar un certificado,), los sistemas Windows de 64 bits requerían que las definiciones en modo kernel estuvieran firmadas, como parte de una iniciativa de seguridad más amplia que también incluía la Protección de Parches del Kernel, conocida informalmente como PatchGuard. La introducción de la firma obligatoria en Vista x64 fue controvertida en su momento, pero el objetivo declarado de Microsoft era eliminarla. Clases enteras de malware y, según algunos informes de la época, protección de gestión de derechos digitales (DRM).

No es ningún secreto que exigir la firma de los controladores de dispositivos coincide con muchos intereses de la industria. Esto también significaba que, en aquel momento, Microsoft podía obligar a las empresas a pagar una licencia para distribuir sus controladores. De lo contrario, estos controladores simplemente no se instalarían en la mayoría de los dispositivos. Desde entonces, los requisitos se han vuelto más estrictos y, como mencionamos, la versión 10 de Windows 1607 impuso el requisito de que los controladores... جميع Las definiciones están firmadas con un certificado de Microsoft.

Windows 11, que requiere Arranque seguro UEFI El TPM, por defecto en los sistemas nuevos, duplica la garantía de un arranque fiable y la autenticación de controladores. En otras palabras, el Windows moderno cuenta con una autoridad central (Microsoft) que determina qué código de bajo nivel puede ejecutarse. Como resultado, es un objetivo mucho más difícil de penetrar para los atacantes, con Microsoft (y algunos proveedores de certificados) convenientemente posicionados como los guardianes de la plataforma Windows.

Microsoft busca proteger el kernel a toda costa.

Microsoft se esfuerza constantemente por mejorar la seguridad del sistema operativo Windows, y la protección del kernel es una prioridad absoluta. El kernel es el corazón del sistema operativo, y cualquier vulneración implica el control total del dispositivo. Por ello, Microsoft invierte considerablemente en tecnologías y software destinados a prevenir el acceso no autorizado al kernel mediante múltiples capas de protección.

Estos esfuerzos incluyen el uso de tecnologías como la Protección de Parches del Kernel, que impide modificaciones no autorizadas del kernel, y la Seguridad Basada en Virtualización, que aísla los procesos sensibles en un entorno virtual seguro. Microsoft también está desarrollando herramientas de análisis avanzadas para detectar cualquier intento de comprometer el kernel en tiempo real.

La seguridad del kernel es un desafío constante, especialmente a medida que evolucionan los métodos de ciberataque. Por lo tanto, Microsoft se compromete a actualizar y desarrollar continuamente sus mecanismos de seguridad para garantizar que Windows siga siendo seguro y confiable. Este compromiso refleja el reconocimiento de Microsoft de la importancia del kernel para mantener la integridad de los datos y dispositivos de los usuarios.

Incluso si eso significa que los desarrolladores habituales tampoco pueden usarlo.

Muestra la carpeta de usuario de Windows en Windows 11

Para ser claros, existe un sólido argumento a favor de que la aplicación de firmas de controladores ha mejorado significativamente la seguridad en el sistema operativo Windows. Al bloquear los controladores sin firmar, se frustran todo tipo de ataques digitales, como rootkits y malware a nivel de kernel, que de otro modo podrían ocultarse del software antivirus. Anteriormente, muchos de los programas maliciosos más avanzados intentaban camuflarse como controladores para acceder a la memoria o alterar el sistema a fondo. Hoy en día, a menos que un malware tenga un certificado digital robado o filtrado, simplemente no puede cargar un controlador en un sistema Windows de 64 bits con todas las actualizaciones, una barrera mucho mayor que en la época de Windows XP. Si se encuentra un controlador sin firmar al arrancar, el sistema simplemente no arranca.

Los sistemas antitrampas modernos para juegos en línea también se han beneficiado enormemente de los requisitos de firma de controladores de Windows. En muchos títulos competitivos, muchos de los desarrolladores de trampas más avanzados intentan ejecutar sus trucos en modo kernel para evitar que las herramientas antitrampas en modo usuario los detecten. Por eso, Easy-AntiCheat, Faceit y... Vanguardia antidisturbios Muchas otras soluciones antitrampas instalan sus propios controladores de kernel como parte de su suite. Estos programas se ejecutan con un nivel de privilegio incluso superior al del administrador (¿recuerdas que ni siquiera un administrador puede instalar un controlador sin firmar?) para supervisar el sistema en busca de trampas, bloquear el acceso a la memoria del juego y garantizar que el código del juego no haya sido manipulado. La firma de controladores es una parte crucial de esta protección que los desarrolladores construyen alrededor de sus juegos. Dado que Windows rechaza cualquier controlador que no esté firmado correctamente, los desarrolladores de trampas no pueden simplemente crear un controlador de kernel personalizado y cargarlo aleatoriamente para eludir la función antitrampas, ya que el sistema operativo no lo permite.

Clasificación de modelos en pantalla por IA en Valorant

En respuesta, los proveedores de trampas y los desarrolladores de malware han buscado vulnerabilidades que demuestren la efectividad de la fuerza bruta de los controladores. Una técnica común se conoce como BYOVD (traiga su propio controlador vulnerable), donde los atacantes encuentran un controlador firmado con vulnerabilidades conocidas. El controlador legítimo se carga, Windows lo acepta y luego se explotan las vulnerabilidades para ejecutar código en el kernel. Un ejemplo de ello es Uso indebido del controlador Lenovo Mapper, implementa un controlador de trampas sin firmar y deshabilita la verificación TPM de Vanguard de Riot.

Esto también se relaciona con los ataques de acceso directo a memoria (DMA) y las trampas. El DMA permite que los dispositivos de hardware accedan directamente a la memoria del sistema, sin pasar por la CPU y, potencialmente, permitiendo que un equipo secundario lea o escriba en la memoria del juego. Sin embargo, Windows cuenta con protección DMA del kernel que utiliza la IOMMU para evitar que dispositivos PCIe no autorizados accedan a la memoria. Solo los dispositivos con Controladores compatibles con la reasignación de DMA Es capaz de hacer esto y, de nuevo, esta función del controlador está protegida como parte del cumplimiento de firmas de Microsoft. Si a esto le sumamos el Arranque Seguro, que impide que malware o cargadores de trampa se inyecten antes de que Windows se inicie, y la verificación de arranque basada en TPM, obtenemos un entorno altamente seguro, considerando que se trata de un PC controlado por el usuario.

Esta técnica tampoco es exclusiva de las trampas en juegos. Existen numerosos ejemplos de ransomware que han utilizado indebidamente controladores para desactivar funciones de seguridad del sistema e introducir código malicioso en el kernel, desplazando así la superficie de ataque del sistema operativo a código de bajo nivel que Microsoft ha examinado y firmado. Los desarrolladores de malware necesitan aprovechar un controlador ya instalado en el dispositivo del usuario, lo que implica encontrar una vulnerabilidad en un controlador muy popular o engañar al usuario para que instale software con dicha vulnerabilidad.

La aplicación de firmas de controladores es solo una pieza clave en una arquitectura de seguridad integral, y por sí sola no basta para detenerlo todo. Sin embargo, combinada con estas otras técnicas, que también utiliza Microsoft, sin duda eleva el listón significativamente. Un certificado robado funcionará con tiempo prestado antes de ser detectado y revocado, y las soluciones alternativas de hardware suelen ser efímeras.

¿Por qué se considera que la firma del conductor es contraria al consumidor?

La aplicación de la firma del controlador es una medida de seguridad que siguen los sistemas operativos como Windows para garantizar que los controladores instalados en el sistema sean confiables y no hayan sido manipulados.

Pero ¿por qué algunos consideran esta medida como “anticonsumidora”?

La respuesta está en varios puntos:

  • Restringir la libertad de elección: La aplicación de firmas puede impedir que los usuarios instalen ciertos controladores, incluso si confían en ellos, porque no están firmados digitalmente por Microsoft ni por otra entidad reconocida. Esto limita la libertad del usuario para elegir el hardware y el software que desea utilizar.
  • Dificultad para dar soporte a dispositivos más antiguos: Los fabricantes suelen dejar de actualizar los controladores de dispositivos antiguos. Si un controlador para un dispositivo antiguo no está firmado, es posible que los usuarios no puedan usarlo en sistemas operativos más recientes que sí lo requieren. Esto obliga a los usuarios a comprar nuevo hardware incluso si sus dispositivos antiguos siguen funcionando correctamente.
  • Costo de obtención de una firma: Obtener una firma digital puede ser costoso, especialmente para desarrolladores independientes o pequeñas empresas. Esto puede desincentivar la innovación e impedir el desarrollo de nuevos controladores para dispositivos especializados o poco comunes.
  • Problemas de compatibilidad: A veces, los controladores firmados pueden causar problemas de compatibilidad con otro hardware o software. Puede resultar difícil para los usuarios identificar y solucionar estos problemas, especialmente si no son expertos en informática.
  • Monopolio de las grandes empresas: Se cree que exigir la firma del controlador otorga a las grandes empresas una ventaja injusta sobre las pequeñas empresas y los desarrolladores independientes. Las grandes empresas tienen los recursos para obtener firmas digitales fácilmente, mientras que los desarrolladores independientes pueden tener dificultades.

En resumen, aunque la exigencia de firma de controladores tiene como objetivo mejorar la seguridad, puede tener efectos negativos para los consumidores al restringir la libertad de elección, dificultar el soporte de dispositivos más antiguos, aumentar los costos, causar problemas de compatibilidad y fortalecer el monopolio de las grandes empresas.

Por lo tanto, los beneficios de seguridad que supone exigir la firma del conductor deben sopesarse frente a sus efectos negativos sobre los consumidores y la innovación.

Se trata de lo que puedes y no puedes ejecutar en tu dispositivo particular.

mesa con muchos componentes de PC y electrónicos

Si la firma de controladores es tan beneficiosa para la seguridad, ¿qué la hace anticonsumidor? La crítica se debe a que este mecanismo de seguridad restringe gravemente la libertad y el control del usuario sobre su propio sistema. Existe un equilibrio implícito entre seguridad y transparencia, y Microsoft se basa en gran medida en la primera sobre la segunda. La compañía ha optado por un modelo en el que el sistema operativo solo confía en el código de bajo nivel que Microsoft ha examinado, centralizando así el poder de una manera que también se alinea con los intereses de la industria y genera ingresos a partir de las certificaciones.

Volviendo a la desactivación de la verificación de firmas del controlador, desarrollar un controlador personalizado para uso personal, ya sea para su propio hardware o para un dispositivo propio, es un engorro. Tendrá que arrancar con la opción de inicio "Desactivar la verificación de firmas del controlador", desactivando por completo las comprobaciones de integridad, o activar el modo de verificación de firmas de Windows; ninguna de estas opciones es especialmente conveniente. No... Propio Su computadora de la misma manera que “propiedad” generalmente significa: a nivel de kernel, Microsoft conserva el control.

Además, solo las grandes empresas o los desarrolladores con recursos suficientes pueden cumplir fácilmente con los requisitos de firma de controladores. Para obtener un controlador correctamente firmado para una versión reciente de Windows, un desarrollador debe obtener un certificado de firma de código EV, que requiere una rigurosa verificación de identidad y código de hardware, y también cuesta varios cientos de dólares al año. Notepad++ es un ejemplo popular. Esto se refiere al problema de la firma de código, que afecta al software de usuario por la negativa a pagar una cuota anual a Microsoft para la certificación. El mismo concepto se aplica también a los controladores.

Captura de pantalla de la configuración de inicio que muestra varias opciones para cambiar cómo se carga Windows

Sin embargo, este requisito también puede impedir que los consumidores utilicen dispositivos antiguos que nunca han recibido una actualización de controlador firmada. Supongamos que tiene un periférico antiguo que desea conectar a un PC con Windows 11; si su controlador es de la era de Windows XP y nunca ha tenido una firma digital, se bloqueará por completo. Puede desactivar la aplicación de firma (con todos los problemas que esto conlleva) o abandonar el dispositivo. Si bien antes era posible modificar el controlador, hoy en día las soluciones caseras son prácticamente inexistentes, dado el coste y la complejidad asociados.

De hecho, incluso cuando los miembros de la comunidad toman las riendas, esto puede ser contraproducente rápidamente. Hay dos controladores conocidos que los desarrolladores pueden usar para controlar los ventiladores del sistema en sus propias aplicaciones: InpOut32 y WinRing0. El primero entra en conflicto con Vanguard de Riot, por lo que muchos han optado por el segundo, que ha sido la base de herramientas como Fan Control. Sin embargo, esto se descubrió en 2020. WinRing0 tenía una importante vulnerabilidad de seguridad. Windows Defender lo informó y lo bloqueó unos años más tarde, dejando fuera de servicio a las aplicaciones que dependían de él.

Este problema se agrava por el coste de desarrollar y mantener un controlador válido que Microsoft acepte. A continuación, se incluye un extracto de un artículo en The Verge Lo cual ilustra el problema:

Timothy Sun, fundador de SignalRGB, explica que los riesgos de seguridad son más complejos. «Dado que WinRing0 se instala en todo el sistema, nos dimos cuenta de que dependíamos de la primera versión instalada en el sistema del usuario. Esto dificultaba enormemente verificar si otras aplicaciones habían instalado versiones potencialmente vulnerables, poniendo en riesgo a nuestros usuarios a pesar de nuestros esfuerzos», afirma.
Por eso su empresa invirtió en su propia interfaz RGB, abandonando WinRing0 en 2023 en favor de un controlador SMBus propietario. Sin embargo, los desarrolladores con los que hablé, incluido Sun, coinciden en que es una propuesta costosa.
"No voy a edulcorarlo: el proceso de desarrollo fue difícil y requirió importantes recursos de ingeniería", afirma Sun. "Los pequeños proyectos de código abierto no tienen la capacidad financiera para seguir este camino, ni la experiencia especializada en el desarrollo del kernel de Microsoft para hacerlo", afirma Adam Honsey de OpenRGB.

El desarrollador de WingRing0, OpenLibSys, parece estar inactivo últimamente, y es improbable que el mismo controlador, de actualizarse, sea aprobado por Microsoft para su firma bajo las estrictas directrices de la compañía. Microsoft también sabía cuántas aplicaciones lo utilizaban (Razer Synapse, SteelSeries Engine y muchas otras también lo usaban), lo que le daba algunos años más de vida antes de su descontinuación en 2025.

¿Qué pasa con Linux?

Aunque Linux no es tan popular como Windows y macOS, sigue siendo una opción potente y fiable, especialmente para desarrolladores y profesionales de TI. Linux es muy flexible y personalizable, lo que lo hace ideal para usuarios que buscan un control total sobre su sistema operativo. Además, Linux se considera un sistema operativo seguro y estable, a menudo menos susceptible al malware y los virus que otros sistemas operativos.

Si está considerando usar Linux, es importante saber que existen muchas distribuciones diferentes, como Ubuntu, Fedora y Debian. Cada distribución tiene sus propias características y herramientas, por lo que es fundamental elegir la que mejor se adapte a sus necesidades. Por ejemplo, Ubuntu es una opción popular para principiantes debido a su facilidad de uso y amplia disponibilidad, mientras que Fedora es una buena opción para quienes desean experimentar las últimas tecnologías.

En general, Linux es un sistema operativo excelente que ofrece muchas ventajas sobre otros. Sin embargo, aprender a usarlo puede ser un poco difícil al principio, especialmente si estás acostumbrado a usar Windows o macOS. Si estás dispuesto a esforzarte, descubrirás que Linux es un sistema operativo potente y confiable que puede satisfacer tus necesidades.

Un espíritu completamente diferente

Actualización del kernel de Linux

A diferencia de Windows, Linux es un sistema operativo de código abierto: no existe una autoridad central que dicte qué se puede ejecutar en el kernel. Las distribuciones de Linux pueden exigir la firma de módulos (especialmente si el Arranque Seguro está habilitado; algunas distribuciones requieren que los módulos del kernel se firmen con una clave), pero, en última instancia, el usuario puede recompilar el kernel o desactivar estas comprobaciones. Esta es una de las muchas razones por las que el software antitrampas no se puede implementar en Linux de la misma manera que en Windows.

En Linux, un tramposo con acceso root se considera omnipotente. Puede recompilar el kernel para eliminar los ganchos antitrampas o cargar su propio módulo del kernel sin una autoridad de firma central que lo impida. Dado que muchos tramposos simplemente ejecutan sus trampas como root en el directorio /root como forma suficiente de evitar ser detectados, es comprensible que los desarrolladores de juegos no estén muy interesados ​​en portar su software antitrampas a Linux. Incluso si un juego insiste en el acceso root (lo cual sería peor que un simple equivalente antitrampas en Windows), se puede ejecutar en un entorno "fakeroot" para que el juego piense que tiene acceso root cuando no lo tiene.

Todo esto significa que la naturaleza abierta de Linux implica que cualquier medida defensiva puede ser contrarrestada por un ataque igualmente privilegiado, y esta realidad se refleja en el estado actual de los juegos en Linux. Si bien muchos títulos populares se pueden jugar en Linux (a menudo incluso mejor que en Windows), muchos juegos competitivos se niegan a ejecutarse en Linux por completo. Estos mismos conceptos se aplican también al malware, aunque el panorama en Linux en lo que respecta al malware es bastante diferente.

Pantalla de Valorant "Tramposo detectado, partida finalizada"

La aplicación de firmas de controladores de Microsoft resulta atractiva para las empresas. Al bloquear el kernel, Windows ofrece un nivel de seguridad y control (antitrampas, antimalware, etc.) que simplemente no sería posible en un sistema más abierto sin estas restricciones. Para muchos jugadores y empresas, esta compensación suele merecer la pena, incluso si frustra a un segmento de usuarios. Los usuarios de Linux disfrutan de un control incomparable, pero esta misma libertad implica que cualquier mecanismo antitrampas del lado del cliente suele ser inútil. Para obtener las ventajas de seguridad de Windows en este ámbito en una máquina Linux, habría que recrear las mismas restricciones que hicieron que se abandonara Windows en primer lugar.

En cuanto a por qué los usuarios de Linux se mantienen seguros, a pesar de la falta de una autoridad de certificación central, la respuesta reside en un sinfín de razones. Entre el sistema avanzado de permisos de usuario de Linux, una comunidad de código abierto que corrige rápidamente las vulnerabilidades de seguridad cuando surgen (incluso cuando se filtran algunos exploits importantes, como xz-utils), su baja cuota de mercado, que lo convierte en un objetivo menos atractivo, y los paquetes de software que se instalan principalmente a través de repositorios verificados, no resulta tan atractivo como atacar a un usuario de Windows.

Libertad y seguridad: una ecuación siempre difícil de lograr

A menudo surge la pregunta: ¿Es posible lograr un equilibrio entre libertad y seguridad? La respuesta no es sencilla. La realidad nos obliga a reconocer que lograr la máxima libertad a veces puede entrar en conflicto con garantizar la máxima seguridad, y viceversa.

El concepto de libertad abarca muchos aspectos, como la libertad de expresión, la libertad de movimiento y la libertad de creencias. Sin embargo, si no se controlan, estas libertades pueden ser explotadas por individuos o grupos para amenazar la seguridad y la estabilidad de la sociedad. Por ejemplo, la libertad de expresión, aunque es un derecho fundamental, puede transformarse en un medio para propagar el odio y la violencia, o para promover la desinformación que socava la confianza en las instituciones.

Por otro lado, el aumento de las medidas de seguridad, como la vigilancia exhaustiva, las restricciones a la circulación individual y las restricciones al acceso a la información, puede socavar las libertades personales y los cimientos de una sociedad democrática. Un énfasis excesivo en la seguridad puede crear un ambiente de miedo y autocensura, donde las personas se muestran reacias a expresar sus opiniones o ejercer sus derechos por temor a la persecución.

Entonces, ¿cómo podemos lograr el equilibrio óptimo entre libertad y seguridad? La solución reside en establecer controles y normas claros que definan el alcance de las libertades y garanticen que no se utilicen indebidamente para amenazar la seguridad. Estos controles deben ser proporcionales a la magnitud de la amenaza y estar sujetos a revisiones periódicas para garantizar que no excedan lo necesario.

Además, debe haber transparencia y rendición de cuentas en la implementación de las medidas de seguridad. Las personas deben conocer sus derechos y tener derecho a impugnar cualquier medida que consideren que viola sus libertades. También deben existir mecanismos de supervisión independientes para garantizar que no se abuse del poder en nombre de la seguridad.

En resumen, la relación entre libertad y seguridad es compleja y dinámica. Ninguna puede lograrse plenamente a expensas de la otra. Lograr un equilibrio entre ellas requiere un diálogo continuo y un consenso social sobre los valores y principios que nos guían. Debemos recordar siempre que la libertad y la seguridad no son objetivos contrapuestos, sino componentes esenciales de una sociedad próspera y estable.

Las diferencias fundamentales entre Linux y Windows

Dos computadoras portátiles con Windows 11, una que muestra una lista de aplicaciones exportadas en el Bloc de notas y la otra que usa winget para importar dichas aplicaciones

No cabe duda de que la política de firma de controladores de Microsoft es extremadamente eficaz desde el punto de vista de la seguridad. Al exigir que todos los controladores del kernel estén firmados y verificados, Microsoft ha creado uno de los sistemas operativos para consumidores más robustos contra malware de bajo nivel y herramientas maliciosas. Como plataforma, Windows tiene la capacidad única de mantener un sistema operativo fiable en el que los usuarios y los programas pueden confiar. Por eso es una de las mejores funciones de seguridad, ya que funciona. muy bien Hizo una gran diferencia en la protección de los sistemas.

Sin embargo, esta seguridad tiene un coste para los consumidores. Le quita el control a la autoridad central, y la incapacidad de controlar completamente lo que hace el sistema operativo resulta poco atractiva para quienes valoran la informática abierta. En cierto sentido, Windows 11 trata al usuario como una entidad no confiable en lo que respecta al código del kernel, asumiendo que cualquiera (incluido usted) podría hacer algo malicioso si no se controla.

Desde una perspectiva de seguridad, esta función en particular es un excelente ejemplo de mitigación de riesgos. Bloquea significativamente una de las vías de ataque más peligrosas, pero desde la perspectiva de los derechos del consumidor, puede parecer que simplemente estamos... Contratamos trabajos para utilizar nuestro propio equipo.Porque estamos sujetos a lo que Microsoft permite y no permite. ¿Qué pasaría si este concepto se ampliara para incluir la "protección" del sistema operativo? ¿Qué pasaría si las herramientas y programas de desbloqueo hicieran modificaciones que Microsoft no aprobaría, porque alteran el sistema?

Para el usuario promedio, imponer las firmas de los controladores es un gran paso. De eso no hay duda. Sin embargo, no es bueno que los desarrolladores de código abierto sean excluidos de la plataforma debido a los costos asociados con desarrollar su propio software y compartirlo con otros, y no es agradable sentir que no es mío. Realmente Mis dispositivos, siempre que Windows sea el modo principal en que interactúo con ellos.

Merwan Redha 2632 mensajes 0 comentarios
Quizás te interese Más del autor

Los comentarios están cerrados.