GLOBAL VOICES

Lenovo viola los derechos del consumidor: ¿Por qué no puedo desactivar el Secure Boot?

12/05/2016 - 4:50 pm

El comprador de un equipo de computo de la marca Lenovo se enfrentó a un largo procedimiento para defender sus derechos como consumidor. Su equipo tenía una característica llamada Secure Boot, cuya función es restringir el derecho de instalar sistemas operativos diferentes al de fábrica, de la cual no fue informado. Tras una serie de encuentros con los abogados de Lenovo y Profeco, la autoridad mexicana declaró a Lenovo infractor de la Ley Federal de Protección al Consumidor.

Por Jacobo Nájera

Ciudad de México, 11 mayo.–  Este artículo aborda la historia de la compra de un equipo de cómputo personal. Compré el equipo Yoga 2 de Lenovo, por sus funciones operativas, capacidad y precio en noviembre de 2014. Tenía la intención de instalar un sistema operativo de software libre GNU/Linux que está construido de una forma que permite la ejecución, copia, distribución, estudio, modificación y mejora por parte del usuario.

Fue así que descubrí una característica oculta en mi computadora llamada Secure Boot, cuya función en la práctica resultó restringir el derecho de instalar sistemas operativos diferentes al de fábrica. Nunca fui informado de esta característica al momento de la compra.

Al principio intenté resolverlo de forma técnica y con la ayuda de colegas, pero los varios intentos que hicimos no fueron exitosos. Después, elegí seguir el asunto por el camino legal, con el soporte de la organización Enjambre Digital. A partir de una serie de encuentros con los abogados de Lenovo y la Procuraduría Federal del Consumidor, la autoridad mexicana declaró a Lenovo infractor de la Ley Federal de Protección al Consumidor.

La Fundación de Software Libre (Free Software Foundation) en 2011 manifestó en una carta, firmada por más de 48 mil personas, el potencial restrictivo de Secure Boot. Por ello instaron a que los fabricantes “permitan a los propietarios de los ordenadores deshabilitar las restricciones del arranque, o proporcionarle una alternativa segura para instalar y ejecutar sistemas operativos libres de su elección”. Con mi caso, y seguramente otros parecidos, queda en evidencia que todavía falta para llegar al ideal propuesto por la carta de la FSF.

Por otro lado, mi caso comprueba que a pesar de que Lenovo aceptó la función Secure Boot establece una restricción, no logró deshabilitarla durante el litigio. Y la infracción a la ley mexicana, declarada por la autoridad encargada de la defensa de los derechos del consumidor, no logro revertir la falta de información.

EL CASO

Me entregaron el equipo portátil Lenovo modelo Yoga 2 que compré por medio del distribuidor Intelcompras el día 19 de noviembre de 2014.

Cuando me dispuse a instalar el sistema operativo de mi elección, descubrí que no era posible ya que la computadora tenía la llamada opción de carga Secure Boot. Esta característica obliga a que los sistemas operativos a instalar deban estar autorizados a través de firmas digitales otorgadas por Microsoft. Por esta razón, intenté desactivar Secure Boot, puesto que en la práctica impedía la instalación del sistema operativo que deseaba. Los intentos que realicé no tuvieron éxito.

Busqué apoyo de Enjambre Digital, organización de defensa de las libertades en internet, y del Rancho Electrónico, un hackerspace en la Ciudad de México.

Luego, asistí al Hackmitin, conocido por ser el encuentro de la cultura hacker en México. Allí, en conjunto con varios amigos, intentamos resolver el problema pero tampoco logramos la instalación del nuevo sistema operativo gracias a Secure Boot.

El diagnóstico técnico de los hackers confirmó que con dicha característica activada solamente es posible utilizar software que tenga la firma de Microsoft. Por lo tanto, para lograr la instalación de otro sistema operativo, como por ejemplo Debian GNU/Linux, necesitaba deshabilitar esta opción de carga o conseguir una versión autorizada por Microsoft.

El siguiente paso fue comunicarme con el proveedor y solicitar soporte técnico. El 26 de noviembre le pregunté a la cuenta verificada de Lenovo de México vía Twitter:

Captura de pantalla 2016-05-11 a las 16.47.31

Me remitieron al número 01 800 de soporte. Lo llamé, y me negaron el servicio tras explicar el problema, argumentando que no podían indicarme cómo deshabilitar Secure Boot porque la política de la empresa se los prohibía.

EL CAMINO LEGAL

Tras agotar las alternativas técnicas a mi alcance y el soporte del fabricante, finalmente el 15 de enero de 2015 decidí interponer una queja ante la Procuraduría Federal del Consumidor de México (Profeco) en la que narré mi caso.

En la audiencia de conciliación del 17 de abril de 2015, volví a explicar el problema que tenía con el equipo de cómputo al proveedor, al árbitro de la Profeco y al abogado de Enjambre Digital. Solicité información sobre cómo podría deshabilitar el Secure Boot al abogado de Lenovo, quien respondió que no conocía sobre el problema pero que lo revisaría con el área correspondiente para buscar una solución, y me solicitó el número de serie y modelo. Profeco programó la segunda audiencia de conciliación para el 10 de junio de 2015.

EL DIAGNÓSTICO DE LENOVO

Diez días después, se comunicó telefónicamente conmigo Miguel Díaz, quien se acreditó como Customer Support Analyst de Lenovo. Me dijo que era muy sencillo desactivar el Secure Boot y me brindó una serie de opciones para que pudiera hacerlo. Para dicho propósito me hizo llegar por correo electrónico:

Buenas tarde estimado Jacobo:
En acuerdo a nuestra llamada telefónica las opciones para la correcta instalación del su sistema operativo y configuración del “secure boot” son:
Ingresar el equipo a un centro de servicio autorizado por Lenovo, ahí realizarán la configuración correcta, además a manera de excepción instalarán el sistema operativo de su preferencia mismo que debe ser proporcionado por usted junto con la licencia del software.
Envío por esta vía de un paso a paso (manual) de como activa y desactivar el “secure boot”.
Quedo atento a sus comentarios.
Saludos
Nota: Una vez el centro de servicio haya realizado las pruebas suficientes de funcionamiento será entregado el equipo, incluso podría verificar le enseñaran como activar y desactivar la opción.

Le pedí me hiciera llegar el referido manual para hacerlo por mí mismo, pero no logré desactivarlo. Entonces, decidí ingresar el equipo al servicio autorizado de Lenovo. Ahí me indicaron que lo revisarían para hacer un diagnóstico. El diagnóstico concluyó que era imposible instalar el sistema operativo de mi elección “por la tecnología que tiene de fábrica el equipo”. Se hizo constancia de dicho diagnóstico en el documento que entregó el representante legal de Lenovo a la Profeco en la segunda reunión de conciliación, que resultó fue infructuosa.

El representante legal de Lenovo declaró:

Solicito se envíe el expediente al archivo general toda vez que mi representada ingresó el equipo materia de queja al centro de servicio y este fue revisado y no muestra algún problema en su funcionamiento solamente la limitante que el consumidor manifiesta y ya le fue notificado que eso se deriva de la fabricación del equipo y sus características aclarando que mi representada no omitió información en la venta toda vez que esta fue hecha por otro proveedor denominada Intelcompras.

El abogado de Enjambre Digital y yo decidimos no aceptar la propuesta de conciliación debido a que el problema planeado por mí desde un inicio (la deshabilitación de Secure Boot) no fue resuelto.

LA QUEJA CONTRA LENOVO

Al no lograrse la conciliación, la Profeco inició formalmente el procedimiento por infracciones a la ley en contra de Lenovo, otorgándole un término de diez días hábiles para que ofreciera las pruebas y manifestara por escrito lo que a su derecho conviniera como parte de su defensa.

Por nuestra parte, el abogado de Enjambre Digital y yo entregamos un escrito en los días siguientes en el que reiteramos los puntos expresados en la queja, y señalamos adicionalmente que no procedía sostener que la obligación de informar sobre el llamado Secure Boot corría a cargo del distribuidor (Intelcompras), como argumentaba el representante de Lenovo, por dos razones de fondo: la primera, es que Lenovo es el fabricante del bien que consiste en un equipo de cómputo, por lo que las características intrínsecas del producto son responsabilidad del mismo; y la segunda, que legalmente no pueden trasladar la responsabilidad de dichas características al vendedor/distribuidor Intelcompras.

Con los anteriores elementos expresados por mi parte y por Lenovo, la Procuraduría Federal del Consumidor resolvió que “Lenovo de México S DE RL DE CV infringió lo dispuesto en el artículo 7 de la Ley Federal de Protección al Consumidor, tal y como quedó debidamente demostrado en la presente resolución”.

El artículo 7 de la Ley Federal de Protección al Consumidor indica que:

Todo proveedor está obligado a informar y respetar los precios, tarifas, garantías, cantidades, calidades, medidas, intereses, cargos, términos, plazos, fechas, modalidades, reservaciones y demás condiciones conforme a las cuales se hubiera ofrecido, obligado o convenido con el consumidor la entrega del bien o prestación del servicio, y bajo ninguna circunstancia serán negados estos bienes o servicios a persona alguna”.

CONCLUSIONES

Actualmente el modelo Yoga 2 de Lenovo sigue en el mercado con el Secure Boot instalado y sin la opción para deshabilitarlo. Tampoco se advierte en la documentación oficial sobre esta característica.

Las comunidades de desarrollo de software libre buscan conseguir con estrategias técnicas que los sistemas operativos que desarrollan sean autorizados por Microsoft y funcionen con Secure Boot. Sin embargo, esto no deja de ser una medida unidireccional, ya que depende de un tercero, además del fabricante, la decisión sobre las condiciones del software que hacen funcionar las computadoras, dejando al propietario de un equipo sin opciones.

Frente a un violación a la ley que tiene el potencial de impactar nuestros derechos masivamente no se espera una respuesta con acciones mínimas, por el contrario, un papel activo. Ya que la sanción económica de Profeco no solucionó la falta de información relevante para la compra, en conjunto con Enjambre Digital estamos estudiando las vías que tenemos para que este reconocimiento que hace Profeco y que califica de muy grave tenga efectos concretos.

 

en Sinembargo al Aire

Opinión

Opinión en video