A partir del 11 de septiembre de 2025, la clave de firma de Microsoft que valida el arranque de muchas distribuciones Linux caducará, afectando a usuarios que utilizan el arranque seguro (Secure Boot) en sus dispositivos. Secure Boot es una función de seguridad que garantiza que el sistema operativo arranque solo con software autorizado. A pesar de que no impide instalar sistemas distintos a Windows, la mayoría de los equipos vienen con Secure Boot activado, complicando el uso de Linux sin desactivarlo.
Para evitar desactivar Secure Boot, algunas distribuciones Linux utilizan un componente llamado shim, firmado con una clave de Microsoft. Sin embargo, Microsoft dejará de usar la clave actual para firmar el shim y, aunque hay una clave de reemplazo desde 2023, muchos dispositivos no han recibido actualizaciones de firmware que la incorporen. Esto plantea un dilema sobre si los fabricantes actualizarán el firmware o si los usuarios podrán actualizar las bases de datos de claves manualmente.
Las consecuencias incluyen la imposibilidad de instalar nuevas versiones de Linux sin desactivar Secure Boot o de arrancar desde medios USB con la nueva clave. Las soluciones potenciales, como desactivar Secure Boot, actualizar manualmente las claves UEFI o esperar actualizaciones de firmware, son técnicamente posibles pero poco probables para el usuario promedio.
Este problema subraya la dependencia de Linux de grandes actores tecnológicos como Microsoft, y cuestiona la efectividad de Secure Boot, que ha demostrado vulnerabilidades en el pasado. Con el fin de soporte a Windows 10, muchos consideran Linux como alternativa, pero barreras como esta podrían dificultar esa transición.
Copyright @2025 Fullstack Services, SL VAT ES-B21621131 . Todos los derechos reservados.
