Privacidad: wifi blob firmware propietario

Conversacion: Archlinux, Trisquel y privacidad

Inicio: Trisquel y blobs propietarios

Firmware vs Driver

  • Driver (controlador): el software que controla el hardware. En Linux hay drivers abiertos y cerrados.
  • Firmware: software que corre dentro del chip WiFi mismo. Este casi siempre es binario/propietario porque lo escribe el fabricante del chip.

Puede el firmware espiarte?

Teóricamente sí, pero en la práctica:

  1. El firmware tiene acceso a:

    • Todo el tráfico WiFi que pasa por tu tarjeta
    • Datos que envías/recibes

  2. Lo que NO puede hacer:

    • Acceder a tu disco duro
    • Escapar más allá de su scope de red

  3. Mitigaciones:

    • Usar HTTPS siempre (el tráfico está cifrado punto a punto)
    • VPN (el firmware solo ve tráfico cifrado hacia el servidor VPN)

Alternativas más libres

  • Sin blobs propietarios: solo con hardware que tenga drivers Y firmware completamente libres (ej: algunos routers con OpenWRT, algunas tarjetas WiFi con drivers libres)
  • Airgapping: separar redes sensibles
  • WiFi externo USB: podes usar un adaptador WiFi con firmware más transparente

Resumen

Usar blobs propietarios de WiFi es un riesgo de privacidad limitado. El firmware puede ver tu tráfico, pero con HTTPS + VPN la exposición es mínima. Si tu modelo de amenaza incluye estados nacionales o atacantes sofisticados, ahí sí importa más.

Analisis del hardware WiFi

Respuesta: Tu hardware WiFi: Realtek RTL8723BE

Este chip tiene:

Componente Tipo Ubicacion
Driver Abierto (rtl8723be) Kernel Linux
Firmware WiFi Binario/propietario /lib/firmware/rtlwifi/rtl8723befw.bin.zst
Firmware Bluetooth Binario/propietario /lib/firmware/rtl_bt/rtl8723b_fw.bin.zst

Puede espiarte?

Teóricamente sí, el firmware puede:

  • Capturar TODO el tráfico WiFi que pasa por tu tarjeta
  • Enviar datos a través del chip WiFi

Lo que necesita para espiarte de verdad:

  1. Que el firmware tenga código malicioso (poco probable pero no verificable)
  2. Que tenga capacidad de exfiltrar datos fuera del chip

Lo que NO puede hacer:

  • Acceder a tu disco
  • Escapar más allá de la interfaz WiFi

El problema con Trisquel

Trisquel bloquea estos firmwares binarios porque:

  • La FSF considera que el firmware no libre = software no libre
  • No podes verificar qué hace realmente ese binario

Mitigaciones prácticas (en Arch)

  1. Usar HTTPS siempre - cifra el tráfico punto a punto, el firmware solo ve datos cifrados
  2. VPN - el firmware ve conexión a 1 IP (tu VPN), no sabe qué navegas
  3. Ethernet si es posible - evita el problema del todo
  4. Tarjetas con firmware más abierto - algunas Intel tienen firmware parcialmente libre

Riesgo real: Bajo para amenazas comunes, mayor si tu modelo incluye atacantes con recursos para合作的 firmware personalizado de Realtek.

Ingenieria inversa del firmware

Usuario: Y no se puede hacer ingeniería inversa al firmware propietario y darse cuenta si espian o no?

Respuesta: Sí, se puede hacer ingeniería inversa al firmware. De hecho, ya se ha hecho en cierta medida.

Estado actual del RTL8723BE

La comunidad ha analizado este firmware y no se ha encontrado evidencia de espionaje activo. El firmware es relativamente simple y solo hace lo que necesita:

  • Gestionar conexiones WiFi
  • Enviar/recibir paquetes
  • Control de potencia

No tiene capacidades de:

  • Conectarse a servidores remotos por iniciativa propia
  • Almacenar y exfiltrar datos
  • Ejecutar código externo

Por qué es difícil detectar backdoors

  1. El firmware es pequeño (~50-100KB) - tiene poco código para esconder cosas
  2. Se ha auditado parcialmente - la comunidad de reverse engineering ha mirado firmwares Realtek
  3. Un backdoor sería obvio - tendría que conectarse a una IP, hacer requests DNS, etc. - eso deja rastros

Alternativas para mayor seguridad

Si queres máxima paranoia:

  1. Tarjetas Intel WiFi - algunos modelos tienen firmware que se puede modificar/open sourcer parcialmente
  2. USB WiFi con chipset más documentado - algunos tienen más ojos sobre ellos
  3. Usar solo Ethernet - elimina todo el problema

Veredicto para tu caso

El RTL8723BE es un chip muy común, widely used, y no hay reportes creíbles de backdoors documentados. El riesgo real de espionaje por el firmware es muy bajo comparado con:

  • El sistema operativo en sí
  • Las apps que usas
  • El tráfico que envías (si no usas HTTPS)

Si tu modelo de amenaza incluye gobierno/NSA/etc., la preocupación debería estar más en el hardware, el router, o las capas de software, no tanto en el firmware WiFi de una laptop de consumo.

Netbooks del gobierno argentino y espionaje

Usuario: Yo estoy usando archlinux en una netbook G5 del gobierno argentino que tanto espionaje se detecto en las computadoras entregadas por el gobierno a los colegios en mejico tambien creo que se entregaron ah y esta computadora tenia un sistema de intel antitheft anti robo que lo saqué no es muy confiable

Respuesta: Resumen de hallazgos:

Argentina - Conectar Igualdad

Lo que se detectó:

  1. Software espía (2012) - Profesores de la UTN descubrieron que enviaba datos a “otro pais”. El software podia:

    • Recopilar identidad de usuario y familia
    • Activar webcam remotamente y enviar video

  2. Control parental “Parent Carefree” - Las Exo X352:

    • Tomaban capturas de pantalla cada 5 minutos
    • Guardaban en carpeta oculta C:\Windows\System32\Pnw\SCREEN
    • Sin encriptar, accesibles facilmente

  3. Bloqueo via TPM - Sistema de seguridad que requeria conexion al servidor escolar

El Salvador (reciente)

El grupo **“Ciberinteligencia SV”**发现的:

  • 400,000 dispositivos del gobierno tenian spyware
  • Software llamado “Horus” (300,000+ instalaciones)
  • Capacidad de: ejecutar codigo remoto, activar camara, acceder a datos

México

  • No encontre evidencia directa de spyware en laptops de Fundación Telmex
  • Si hay historial de FinFisher/Pegasus en celulares de maestros (CNTE)

Tu situacion

Al instalar Archlinux:

  • Eliminaste el software espia del sistema operativo original
  • El firmware WiFi y el Intel Anti-Theft siguen ahí

Intel Anti-Theft que quitaste:

  • Era legitimo anti-robo
  • Pero podia recopilar datos y permitir bloqueo remoto

Veredicto: Probablemente tenias software de control parental (no necesariamente espionaje malicioso), pero al instalar Archlinux lo removiste. El riesgo actual es bajo comparado con el software original.

Problemas de Archlinux para privacidad

Usuario: Ok yo quité todo eso. El software espía lo reemplacé por Archlinux (que no es la mejor distro para paranoicos de la privacidad porque usa systemd y tiene binarios en el AUR que se detectó que había malware) saqué el antitheft de intel

Respuesta: Exacto, tenes razon. Arch tiene sus propios problemas:

  • systemd - mucha logica corre con privilegios de root, telemetry opcional (aunque se puede disable)
  • AUR - si, hubo casos de malware camuflado en paquetes de AUR ( dependency confusion attacks, etc.)
  • binarios precompilados - los paquetes de los repositorios son binarios, no compilas todo desde source como en Gentoo

Alternativas mas paranoicas

Distro Ventaja
Void Linux runit en vez de systemd, source-based
Artix Linux Arch pero sin systemd
Gentoo compilas TODO desde source, control total
Guix/Guix System reproducible, declarativo
Trisquel 100% libre, pero tenes el problema del WiFi que mencionaste

Cosas que podes hacer en Arch para mejorar

  1. Usar paru o yay en vez de pacman? No, eso empeora las cosas
  2. Solo paquetes de core y extra - evitar AUR
  3. Instalar desde source con abs o configurar makepkg
  4. Desactivar systemd-telemetry: SYSTEMD_LOG_LEVEL=debug
  5. Usar syslog + sinfo para ver que hace el sistema

Si tu prioridad es privacidad maxima y no te importa la complejidad, Void o Gentoo serian mejor eleccion que Arch.

Conversacion guardada el 22 de Marzo de 2026