ThinkPad T480 — Plataforma Verificable y Auditable
Este equipo no es un portátil convencional. Es una plataforma preparada para que el comprador pueda verificar personalmente la integridad del hardware, del firmware y del sistema operativo en cualquier momento.
Basado en el ThinkPad T480 —modelo reconocido por su compatibilidad con configuraciones verificables— se entrega específicamente preparado para entornos donde la confidencialidad, la integridad y el control del sistema son esenciales.
Detección de manipulación física (Protección frente a “Evil Maid”)
Mediante una configuración de firmware verificable y un dispositivo externo que actúa como ancla de confianza independiente, el sistema comprueba en cada arranque:
Esto permite confirmar de forma inmediata si el equipo ha sido manipulado en su ausencia.
Intel Management Engine neutralizado
El subsistema Intel Management Engine (ME) se encuentra neutralizado, reduciendo significativamente la superficie de ataque a nivel de firmware.
Control total de las claves criptográficas
Todas las claves se generan localmente durante la instalación.
No se almacenan copias externas y el usuario puede reemplazarlas en cualquier momento.
Sistema operativo a elección y uso de máquinas virtuales
El cliente puede elegir el sistema operativo preinstalado:
-
Linux con cifrado completo de disco (LUKS2)
-
Qubes OS para entornos de máximo aislamiento
-
Windows mediante firmware UEFI estándar
El equipo puede configurarse para trabajar con máquinas virtuales, permitiendo utilizar distintos sistemas operativos aislados dentro del mismo dispositivo (entornos offline, online o perfiles de trabajo separados).
Entregado listo para usar y envío orientado a la seguridad
El portátil se entrega completamente configurado, sin necesidad de intervención técnica por parte del usuario.
Opcionalmente, los elementos de verificación pueden enviarse en envíos separados para dificultar cualquier intento de manipulación durante el transporte.
