Tails, el sistema operativo centrado en la seguridad, agrega soporte para el arranque seguro


Cruz

Imagen: Proyecto Tails

Tail OS, un sistema operativo optimizado para la privacidad y el anonimato, ha lanzado la versión 4.5 esta semana, la primera versión que admite una característica de seguridad crucial llamada UEFI Safe Boot.

Arranque seguro funciona mediante el uso de firmas criptográficas para verificar que los archivos de firmware cargados durante el proceso de arranque de una computadora sean auténticos y no hayan sido manipulados.

Si alguna de las comprobaciones de firmware falla, Secure Boot tiene la autoridad para detener el proceso de arranque, evitando que se inicie el sistema operativo.

La característica ha estado disponible como parte de la especificación UEFI durante casi dos décadas, pero rara vez se united states of america. La razón es porque no todos los proveedores de firmware firman criptográficamente sus archivos, dejando la puerta abierta a errores de verificación que, cuando Safe Boot está habilitado, impiden el lanzamiento de muchos sistemas operativos.

Sin embargo, aunque rara vez lo habilitan los usuarios finales, se ha agregado compatibilidad con el Arranque seguro a varios sistemas operativos, en caso de que los usuarios quisieran usar la función. La lista incluye Home windows, Home windows Server, Fedora, Debian, RHEL, CentOS y openSUSE.

La ausencia más notable de la lista de sistemas operativos compatibles con Safe Boot ha sido Tails OS, un sistema operativo diseñado desde cero para ser privado y seguro de usar, y un sistema operativo que esperaría que sea appropriate con Protected Boot.

Lanzado en 2009, Tails OS está diseñado para ser lanzado desde DVD o unidades de memoria USB, opera únicamente en la RAM de una computadora, ejecuta todo el tráfico de pink a través de la crimson Tor y no deja artefactos en el disco duro a menos que esté específicamente configurado para hacerlo.

El sistema operativo se hizo famoso y muchos usuarios a mediados de 2010 cuando Edward Snowden dijo que usó Tails para comunicarse de forma segura con los periodistas mientras se filtran los secretos de la NSA en 2013 y 2014.

Sin embargo, hasta hoy, a pesar de la gran cantidad de características de seguridad y privacidad que poseía, Tails no era suitable con las configuraciones de arranque seguro UEFI. Los usuarios que querían usar Tails en una computadora tenían que deshabilitar el Arranque seguro en el BIOS de la computadora, dejando sus dispositivos vulnerables a la manipulación del firmware que luego podría comprometer las comunicaciones realizadas a través de Tails.

Según el sitio world wide web de Tails, comenzó el trabajo para agregar Secure Boot a Tails hace seis años, y comenzando con Tails 4.5, lanzado ayer, los usuarios ahora pueden habilitar Safe Boot de forma segura y ejecutarlo junto a Tails, sin necesidad de hacer nada o ejecutar soluciones alternativas complicadas.



Enlace a la noticia unique