¿Por qué Windows 11 requiere Secure Boot para funcionar?

Microsoft ha presentado recientemente la nueva versión de su sistema operativo Windows, conocido como Windows 11.

Microsoft ha rediseñado por completo la experiencia del usuario con nuevos elementos de diseño como animaciones, iconos, fuentes y mucho más.

Todo este entusiasmo se ha convertido poco a poco en frustración ya que, cuando Microsoft publicó los requisitos del sistema para Windows 11, mencionó dos especificaciones clave, Secure Boot y TPM 2.0, que no se podían encontrar ni siquiera en algunos de los últimos productos de la propia Microsoft.

Hasta ahora, las versiones de Windows podían ejecutarse sin Secure Boot, incluso si la característica aparecía como un requisito.

Sin embargo, algunos de los primeros usuarios de Windows 11 Insider Preview están encontrándose con que no pueden instalar la versión ya que se les muestra un mensaje de que su PC no tiene Secure Boot.

¿Qué es Secure Boot?

Secure Boot se enmarca en la UEFI, abreviatura de Unified Extensible Firmware Interface. Es un software que se sitúa entre el sistema operativo, el firmware y el hardware. La UEFI pretende sustituir a la BIOS y es lo que viene instalado en todos los PC modernos que puedes comprar ahora mismo.

Secure Boot es un protocolo bajo UEFI 2.3.1 que existe para hacer seguro el proceso de arranque del sistema al no cargar ningún controlador UEFI no firmado o sistemas operativos no firmados.

Su única función es bloquear cualquier pieza de código (controladores, cargadores de arranque o aplicaciones) que no estén firmados por la clave de plataforma de los fabricantes de hardware.

Para un usuario normal, se trata de una opción en el menú de la UEFI que debería estar siempre activado para obtener la máxima protección.

¿Por qué Windows 11 exige Secure Boot?

Windows lleva intentando imponer Secure Boot desde el lanzamiento de Windows 8, y parece que no aceptan un no por respuesta, ya que las ventajas superan con creces a los inconvenientes.

Microsoft afirma que ha construido Windows 11 en torno a tres principios clave: Seguridad, fiabilidad y compatibilidad. Al ver los requisitos de Secure Boot y TPM 2.0, parece que la seguridad ha tomado el protagonismo.

Según Microsoft, estos requisitos de hardware son fundamentales para implementar una mayor seguridad en tu PC, incluso para funciones como Windows Hello, el cifrado de dispositivos, la seguridad basada en la virtualización (VBS) y la integridad del código protegida por el hipervisor (HVCI).

Juntos, pueden ayudar a mantener su PC seguro reduciendo los ataques de malware en un 60%.

Piensa en una situación en la que acabas de descargar un archivo ejecutable, por ejemplo, un instalador de una aplicación de música. No sabías que el programa que acababas de descargar e instalar contenía un bloque de código dañino diseñado para ejecutarse en el siguiente arranque del sistema.

Terminas de usar el PC, lo apagas y te vas. Al día siguiente, vuelves a encender el PC y todo deja de funcionar. Tu pantalla se llena de ventanas que muestran publicidad y, hagas lo que hagas, no hay forma de librarte de todos esos pop-ups. Como resultado, tienes un PC completamente inutilizable.

Si el PC tuviera Secure Boot habilitado, cuando pulsaste el botón de encendido y, sin saberlo, activaste el bloque de código malicioso para que se ejecutara, Secure Boot toma el control total del proceso de arranque, comprobando minuciosamente todas y cada una de las aplicaciones, controladores y cargadores de arranque.

Secure Boot habría detectado que existía un bloque de código dañino en la cola de arranque sin una clave de plataforma válida y, por tanto, hubiera denegado completamente su ejecución.