Los controladores, conocidos como drivers, son las pequeñas aplicaciones gracias a las cuales el sistema operativo puede comunicarse y hacer uso del hardware sin problemas. Debido a que los piratas informáticos han estado distribuyendo malware como falsos controladores para Windows, Microsoft se vio obligada a implementar una nueva medida de seguridad en su sistema operativo, los controladores firmados, que acaba con esta práctica e hiciera de Windows un sistema más seguro y robusto.
La firma de controladores de Windows es una medida de seguridad adicional del sistema operativo mediante la cual, cuando vamos a instalar un controlador, o driver, en nuestro sistema operativo, se comprueba la firma del mismo y, si no tiene, o se detecta que la firma no es correcta, se bloquea la instalación.
De esta manera, comprobando la firma del controlador, Windows es capaz de advertirnos sobre si el sistema no es capaz de verificar la identidad del autor del driver (porque, posiblemente, lo ha liberado un tercero sin autorización) o si el driver ha podido ser modificado por un tercero, introduciéndole código corrupto e incluso malware. Además, el malware que se distribuye como controladores es el más complejo y difícil de eliminar, ya que tiene acceso directo al kernel de Windows, impidiendo así su eliminación y ocultándose de cualquier tipo de análisis. Descubre cómo encriptar datos con Bitlocker.
Este modo de seguridad lleva presente en Windows desde XP, aunque no ha sido hasta la llegada de Windows 8 y Windows 10 cuando se ha vuelto mucho más agresivo y complicado de evadir debido a los sistemas Secure Boot.
Aunque ciertos controladores siempre estarán firmados, algunos, como, por ejemplo, los controladores USB de ciertos dispositivos o entornos de desarrollo (el modo bootloader de muchos teléfonos Android) no estarán firmados digitalmente, por lo que, para instalarlos, tendremos que deshabilitar, aunque sea temporalmente, esta opción.
El modo de pruebas de firma de Windows
Además de la forma que nos muestran los compañeros de AdslZone, también es posible instalar drivers sin comprobar la firma desde el «Modo de prueba» o «Modo prueba de firma» de Windows. Para habilitar este modo, simplemente debemos abrir una ventana de CMD con permisos de administrador y teclear en ella:
- bcdedit /set testsigning on
Una vez confirmado el comando, reiniciamos el ordenador y, cuando este vuelva a arrancar, ya estaremos en este modo, en el cual la comprobación de firma digital está deshabilitada.
Ahora podemos instalar estos programas sin preocuparnos de la firma, aunque debemos asegurarnos de que son oficiales y de confianza para evitar problemas. La comprobación de firma estará deshabilitada hasta que salgamos del modo de pruebas, algo que haremos volviendo a abrir una ventana de CMD y tecleando en ella:
- bcdedit /set testsigning off
Volvemos a reiniciar y veremos cómo la marca de agua desaparece y la comprobación de firma queda activada de nuevo.
Antes de finalizar queremos indicar que, si al intentar entrar a este modo recibimos un error del sistema, debemos desactivar el «Secure Boot» de nuestro sistema UEFI para poder habilitar este modo sin problemas.
¿Alguna vez has tenido que instalar controladores o drivers sin firmar en Windows?
Os recomiendo leer el tutorial cómo instalar rosetas RJ-45 en casa para tener Internet en cualquier habitación