Modder libera el ThinkPad T430 de la puerta trasera secreta de Intel

Intel Inside podría significar inteligencia fuera de su control (Fuente de la imagen: Livny)

Aunque la serie de portátiles ThinkPad siempre se ha prestado a la personalización, los procesadores Intel que los alimentan tienen limitado el control total sobre el dispositivo debido, en parte, al motor de gestión de Intel. Sin embargo, gracias al trabajo de investigadores dedicados a la seguridad, existe un método para construir un portátil totalmente de código abierto, desde la BIOS hacia arriba.

Stephen Pereyra (traducido por DeepL / Ninh Duy), Publicado 01/30/2026 🇺🇸 🇵🇹

La privacidad se ha convertido en una preocupación creciente a medida que los gigantes tecnológicos siguen impulsando productos que afirman proporcionar a los usuarios un impulso de productividad sin igual, a costa de que todos sus datos sean recopilados y vendidos al por mayor. Lamentablemente, a medida que los consumidores son más conscientes de las prácticas de recopilación de datos de las empresas en la parte de software de sus productos, muchos pasan por alto métodos similares en la parte de hardware. Intel, como muchos otros, ha incorporado sin duda puertas traseras en muchos de sus productos, con motivaciones que van desde lo útil, como la asistencia técnica a distancia, hasta la satisfacción de las exigencias moralmente ambiguas de los organismos gubernamentales. Un ejemplo que permanece hoy en la mayoría, si no en todos, los procesadores Intel es el Intel Management Engine.

El Intel Management Engine (ME) es un minisistema operativo de código cerrado que ha estado presente en los procesadores Intel desde su introducción en 2008. Según Intel, el ME es de código cerrado para proporcionar "seguridad a través de la abstracción", aunque tiene acceso a la CPU, la RAM y las tarjetas de red del sistema. A pesar de las afirmaciones de Intel sobre la eficacia de este enfoque, el ME ha sido aprovechado con éxito como vector para la escalada de privilegios y otros exploits. Además, la NSA ha eliminado el ME de todos sus ordenadores, lo que da menos credibilidad a la eficacia de la estrategia de Intel y más credibilidad a la idea de que el ME es una puerta trasera, si no directamente un programa espía.

Independientemente de lo que sea el ME, el YouTuber y modder Livny se propuso desactivarlo para que no persistiera en su sistema en un proceso de modding no apto para pusilánimes.

Para este mod, no sólo se necesita el hardware adecuado, sino también determinar si el puñado de opciones de BIOS de código abierto disponibles para los procesadores Intel lo admiten. En este caso, el ThinkPad T430 ha sido seleccionado por su lugar en la lista de ThinkPads modificables y a prueba de futuro avalados por la comunidad de seguridad. Por último, utilizando un Raspberry Pi, una pinza SOIC y un T430 totalmente desmontado con su chip BIOS expuesto, Livny flasheó una versión preconstruida de coreboot en el ThinkPad y ejecutó una utilidad llamada me_cleaner para desactivar ME fuera de la verificación de arranque.

Para la mayoría, esto es una gran empresa para lo que puede parecer una pequeña recompensa. Sin embargo, la complejidad de esta operación habla en última instancia de la magnitud de la confianza que los usuarios depositan en algo que se supone que tiene sus mejores intereses en mente. Un ordenador personal seguro es algo estupendo. Aun así, sin transparencia por parte del fabricante, los usuarios nunca sabrán realmente si su ordenador es seguro o un peón del estado de vigilancia.

Vale la pena señalar que los informes de usuarios que desactivan lo que llaman "el troyano perfecto" surgieron por primera vez hace años (ejemplo: Artículo de Pikabu.ru).