Deshabilitar Firma De Controladores Windows 10 Cmd
Randolfo Rasberry
Uno de los principales objetivos de Microsoft para sus usuarios es ofrecer productos y plataformas fiables adems de seguras. Este es el caso de uno de sus productos estrella, el sistema operativo Windows, un software que no para de crecer y mejorar con el paso del tiempo y las actualizaciones.
Como seguramente muchos de vosotros ya sabris de primera mano, Windows es un sistema operativo que tiene varias caractersticas de seguridad diferentes. Algunas son bastante evidentes, como los avisos que recibimos cuando ejecutamos un archivo no firmado. Lo mismo sucede cuando Windows Defender bloquea la ejecucin de un fichero ejecutable potencialmente peligroso o malicioso. Adems de estas dos funciones de seguridad que tanto conocemos, hay otras muchas menos conocidas que mantienen el sistema seguro.
Precisamente es de esto mismo de lo que os vamos a hablar en las prximas lneas. En concreto nos referimos a un apartado tan importante como la firma de los controladores que forman parte del sistema operativo.
Antes de todo lo que os vamos a contar a continuacin, debemos tener muy presente que los controladores o drivers que encontramos en el sistema operativo de Microsoft son mucho ms importantes de lo que en un principio nos podramos llegar a pensar. A pesar de que son pequeos trozos de software, sin los mismos el funcionamiento del propio sistema sera bastante deficiente. La principal razn de todo ello es que estos pequeos componentes software se encargan de comunicar los diferentes dispositivos hardware que conectamos al equipo, con el sistema operativo.
De esa manera Windows es capaz de saber interpretar las rdenes que le llegan del dispositivo hardware, adems de poder aprovechar las funciones que pone a nuestra disposicin. De ah precisamente que los diferentes fabricantes de perifricos peridicamente actualicen los controladores de sus dispositivos para as hacernos llegar las ms recientes funcionalidades. En el caso de que estos controladores no sean los correctos o estn daados, el funcionamiento de los componentes conectados podra ser defectuoso o sencillamente inexistente.
Al mismo tiempo tambin es importante que sepamos qu el propio sistema de Microsoft cuenta con una serie de controladores genricos que pone a nuestra disposicin. Aunque siempre es mucho ms recomendable utilizar los drivers pertenecientes a los fabricantes de nuestros dispositivos, en ocasiones no disponemos de los mismos. Sin embargo, para poder empezar a trabajar con estos componentes, el gigante del software nos ofrece drivers genricos para solventar la situacin.
En primer lugar y antes de adentrarnos en la materia en profundidad, os diremos que la firma de los controladores en Windows es muy parecida a lo que sucede con las aplicaciones firmadas. Para que nos hagamos una idea, una firma en un archivo verifica que la aplicacin que se ejecuta es segura. Al mismo tiempo indica que est aprobada por el desarrollador del programa y por Microsoft. Por otro lado, diremos que la aprobacin de dos niveles significa que el fabricante ha publicado los controladores para un software y un sistema operativo concretos.
A su vez tambin quiere decir que tienen el sello de aprobacin de la propia Microsoft. Esto se entregan a travs del sistema operativo para que sea ms fcil para los usuarios obtenerlos y tambin para que Microsoft los distribuya. A pesar de que esta funcin es muy interesante, a veces puede causar ciertos problemas. Por ejemplo, cuando se instalan controladores que no estn firmados digitalmente y no hay ninguna alternativa firmada disponible.
Con todo y con ello en la mayora de las ocasiones esta firma de controladores no es ms que otro filtro es seguridad el sistema operativo pone a nuestra disposicin. Con todo ello nos aseguramos de que este software que estamos usando para el funcionamiento de los componentes es legtimo y seguro, lo que significa que podemos utilizarlos sin riesgo alguno.
Adems, por desgracia instalar controladores que no estn firmados es mucho ms difcil que instalar aplicaciones que no estn firmadas. No podemos simplemente hacer clic en la opcin de Permitir la ejecucin que encontramos con los programas no firmados para que se ponga en funcionamiento. En su lugar lo que hacemos es desactivar la funcin de seguridad de la firma de drivers para instalar el controlador deseado.
Tambin merece la pena saber que una solucin temporal es esta de la que os hablaremos a continuacin. En concreto nos referimos a la posibilidad de arrancar el escritorio con la funcin de firma de controladores desactivada. Esto nos permitir instalar el controlador que necesitamos y que no est firmado digitalmente. Eso s, cuando volvamos a arrancar el sistema, la funcionalidad se activar de nuevo automticamente.
Para esto que os comentamos tendremos que iniciar Windows en modo seguro. Lo logramos accediendo al men de inicio y haciendo clic en el botn de encendido, pero manteniendo la tecla Shift pulsada y pinchando en Reiniciar. Ahora cuando vuelva a arrancar el PC veremos la de Solucionar problemas. A continuacin, con situamos en Configuracin avanzada y seleccionamos Configuracin de inicio.
Tambin podemos echar mano de esta otra solucin, aunque solo podrn aprovecharla aquellos que dispongan de Windows 10/11 Pro. Esto se debe bsicamente a que en este caso vamos a echar mano del editor de directivas de grupo. Esta es una funcionalidad que no est disponible en Windows Home. Para esto que os contamos, pulsamos el atajo de teclado Win + R para abrir el cuadro Ejecutar. En el mismo introducimos el comando gpedit.msc para que se abra la ventana que nos interesa en este caso.
Nos situamos en Configuracin de usuario / Plantillas administrativas / Sistema / Instalacin de controladores. Aqu localizamos y hacemos doble clic en Firma de cdigo para controladores de dispositivo. En la ventana que se abre no tendremos ms que pinchar en Deshabilitar y reiniciar el sistema.
Windows tiene un modo de inicio que est pensado para cuando tienes aplicaciones o controladores que no estn firmados. Este se llama Modo de prueba y os vamos a ensear cmo podis ejecutarlo. Lo primero es abrir una ventana del Smbolo del sistema con permisos de administrador. Aqu ejecutamos el siguiente comando:
A continuacin, reiniciamos el sistema e instalamos el controlador sin firma que deseamos utilizar. Cuando hayamos terminado abrimos de nuevo la ventana del Smbolo del sistema con permisos de administrador. Ahora lo que haremos ser ejecutar el siguiente comando para volver al modo normal de Windows:
Lo primero que debemos saber aqu es que este paso lo debemos utilizar con precaucin. Decimos esto porque desactivar permanentemente una funcin de seguridad en cualquier sistema operativo no suele ser una buena idea. Una vez dicho esto, si es la nica solucin, os diremos cmo podis lograrlo.
Lo primero ser abrir una ventana del smbolo del sistema con derechos de administrador tal y como vimos anteriormente. A continuacin, ejecutamos el siguiente comando para desactivar permanentemente la funcin de seguridad de la firma del controlador:
Solamente nos queda reiniciar el equipo e instalar los controladores que no estn firmados pero que necesitamos. Ms adelante si queremos volver a activar esta funcin de seguridad de la firma de drivers hacemos uso del siguiente comando:
De hecho, tal y como os comentamos anteriormente no es recomendable desactivar para siempre algunas de las funciones de seguridad de Windows. Por esta razn si nos decantamos por utilizar este ltimo mtodo, lo recomendable es que una vez hayamos instalado los drivers sin firma, volvamos a poner en marcha la funcionalidad integrada. Esto nos servir para poder trabajar con un sistema operativo ms fiable y seguro.
Hay que tener en cuenta que el gigante del software Microsoft implementa de entrada estas funciones de seguridad de las que os hablamos por algo. Es decir, se integran para proteger nuestro datos y aplicaciones de factores maliciosos externos.
Aunque puede parecer una molestia, esta medida de seguridad nos protege de varias amenazas muy complicadas de detectar y, en caso de infectarnos, mucho ms complicadas de eliminar: los drivers con malware, o rootkit. Este tipo de amenazas se instalan en el sistema como si fueran controladores, y una vez dentro consiguen tener permisos de SYSTEM, el mximo nivel de privilegios.
Lo ms comn es que, una vez instalados, se encarguen de monitorizar todo el trfico de Internet mediante el uso de certificados falsos y reenviarlo a pginas web controladas por los piratas informticos para poner en peligro la seguridad de todos los usuarios. Tambin puede bloquear a los antivirus que intentemos instalar, o facilitar la instalacin de otro tipo de amenazas en el PC.
Una vez instalado un falso controlador como estos, es imposible darnos cuenta de que estamos siendo controlados por piratas informticos, ya que trabajan a muy bajo nivel. Los permisos de SYSTEM le hacen intocable para otros programas, y le permiten ocultarse de los antivirus. Es, literalmente, invisible. Y la nica forma de eliminarlo (si tenemos suerte) es formatear el PC por completo.
A la hora de instalar los drivers de los diferentes perifricos conectados nuestro equipo y de los componentes que componen (valga la redundancia), lo ms habitual es utilizar los que Microsoft pone a nuestra disposicin, drivers con los que podemos interactuar con los componentes y perifricos, pero de forma bsica. Es decir, podemos utilizar la mayora de las funciones que nos ofrece, pero no todas. Por ejemplo, si se trata de una impresora con escner, con los drivers de Windows nicamente vamos a poder imprimir y ser muy complicado poder escanear. Para poder escanear y aprovechar otras funciones que nos ofrezca la impresora ser necesario instalar los drivers y la aplicacin del fabricante del dispositivo. Los mismos sucede con las tarjetas de sonido integradas.
El nico sitio web de donde debemos descargar tanto la aplicacin como los drivers correspondientes es la del fabricante. Si realizamos una bsqueda en Google para descargar los drivers, debemos fijarnos que la URL del enlace que nos invita a descargar el software, corresponde a la del fabricante. De esta forma, evitaremos problemas de virus o malware incluido en los controladores y que tambin puede encontrarse en el software. Lamentablemente, al realizar una bsqueda en Google, es muy habitual encontrarnos, en primer lugar, con webs que nos invitan a descargar los drivers de cualquier dispositivo antes que los resultados realmente vlidos, que corresponden al fabricante del dispositivo. Si no hemos deshabilitado la funcin de firma de los controladores, nuestro equipo debera detectar que no se trata de un software vlido y nos instar a intentarlo de nuevo con otro conjunto de aplicaciones.
d3342ee215