Red Star OS es uno de esos sistemas operativos que, cuanto más lo examinas, más claro ves que está diseñado con un objetivo muy concreto: controlar cada detalle de lo que se hace en el ordenador. A simple vista puede parecer “otro Linux más” con un escritorio moderno, pero bajo esa capa amable se esconde todo un entramado de funciones de vigilancia, trazabilidad de archivos y limitación del acceso a redes externas que lo convierten en un caso único dentro del ecosistema GNU/Linux.

Este sistema, desarrollado en Corea del Norte por el Korea Computer Center, se usa en administración pública, centros educativos y algunas empresas del país. Aunque aprovecha el núcleo Linux y muchas piezas del software libre, está profundamente modificado, combina componentes bajo licencia GPL con otros propietarios y se integra tanto en ordenadores de sobremesa y servidores como en dispositivos Android locales. A lo largo de este artículo vamos a desgranar su historia, versiones conocidas, características técnicas, herramientas incluidas, mecanismos de control y las filtraciones que han permitido que hoy sepamos tanto sobre él.

Qué es Red Star OS y quién lo desarrolla

Red Star OS es una distribución de Linux norcoreana creada por el Korea Computer Center (KCC), el organismo informático de referencia en el país. Su familia es Unix-like, con un kernel monolítico derivado del núcleo Linux, pero adaptado y parcheado para las necesidades y políticas internas de Corea del Norte, combinando código libre con capas propietarias.

Desde el punto de vista de producto, Red Star OS está pensado para ordenadores personales y servidores, aunque el ecosistema Red Star también se extiende a móviles y tabletas mediante versiones basadas en Android que corren en dispositivos como Woolim, Arirang, Samjiyon, Manbang, Jindallae o Ryonghung. Todo ello forma parte de una estrategia de soberanía tecnológica muy alineada con la ideología oficial.

Antes de que existiera Red Star OS, la mayor parte de los equipos en Corea del Norte utilizaban Microsoft Windows modificado, normalmente versiones en inglés con paquetes de idioma norcoreanos instalados encima. Con el nuevo sistema, el país busca reducir la dependencia de software extranjero y tener un control mucho más fino de lo que ocurre en cada máquina conectada a su intranet nacional.

Origen, evolución y filosofía del sistema

El desarrollo de Red Star OS comenzó a finales de los años noventa, aunque las primeras versiones visibles al público se situan en torno a 2002-2008, con un lanzamiento inicial de la serie 1.x que ya mostraba claramente su orientación: un entorno gráfico familiar, parecido a Windows XP, pero corriendo sobre Linux y completamente localizado al coreano norcoreano estándar.

La entrada de referencia de Red Star OS en distintas fuentes técnicas y enciclopedias digitales explica que el sistema ha ido avanzando por varias versiones mayores: la primera generación muy inspirada en Windows XP, una segunda versión (2.0) también de aire “windowsiano” y, a partir de la versión 3.0, un giro visual hacia un escritorio que recuerda mucho a macOS, con dock inferior, iconos estilizados y una estética más pulida. La línea 4.0, más reciente, se conoce peor, pero se sabe que añade herramientas de administración y gestión de servicios más avanzadas.

La filosofía de diseño se ha mantenido bastante estable: ofrecer a los usuarios una interfaz que resulte fácil de reconocer y usar, incluso si nunca han tenido contacto directo con sistemas occidentales, mientras que por debajo se refuerzan los mecanismos de supervisión, control de integridad y trazabilidad. El resultado es un entorno aparentemente moderno, pero en el que el margen del usuario para personalizar, desactivar servicios o acceder a Internet global es muy reducido.

Características técnicas principales

Red Star OS utiliza un kernel monolítico derivado de Linux, con modificaciones propias. En escritorio y servidor se apoya en el ecosistema Fedora/CentOS: las investigaciones han demostrado que Red Star OS 3.0 toma como base Fedora 11, con un núcleo de 2011 y un conjunto de paquetes adaptados al entorno norcoreano.

En cuanto a plataformas, el sistema soporta principalmente arquitecturas IA-32 y x86-64 en su variante de escritorio y servidor, mientras que la parte móvil (integrada en el ecosistema Red Star/Android) funciona sobre ARM en teléfonos y tabletas del país. El objetivo comercial declarado es el mercado de ordenadores personales, aunque buena parte del despliegue real se hace en instituciones públicas.

En términos de interfaz, Red Star OS utiliza versiones personalizadas de KDE como entorno de escritorio. Las primeras ediciones estaban basadas en KDE 3.x, con menús y ventanas que imitaban a Windows XP. A partir de la 3.0, la personalización del shell de KDE se orienta a un look & feel que evoca a macOS, con barra inferior tipo dock e iconografía más actual, aunque a nivel interno seguimos teniendo un KDE modificado.

El sistema se distribuye exclusivamente en idioma coreano, con localización adaptada a la terminología y la ortografía del norte. Toda la interfaz, la ayuda y las aplicaciones preinstaladas siguen ese estándar lingüístico. La documentación pública indica que es posible modificar el idioma en algunos puntos, como el menú de arranque de la BIOS o alterando directamente la imagen de disco, pero no es algo que se fomente para el usuario típico norcoreano.

Requisitos de sistema y rendimiento

Los requisitos oficiales para ejecutar Red Star OS son modestos y encajan con el parque de equipos que suele haber en el país. Los datos filtrados apuntan a que el sistema está preparado para funcionar en un Pentium III a 800 MHz como mínimo, con al menos 256 MB de memoria RAM y alrededor de 3 GB de espacio libre en el disco duro para la instalación base.

Pruebas realizadas con versiones filtradas y ejecutadas en máquinas virtuales muestran que el sistema arranca en torno a los 40 segundos en hardware estándar virtualizado, con un consumo de RAM cercano a los 800 MB una vez cargado el entorno gráfico y lanzadas las aplicaciones por defecto. No es una distribución ligera, pero sí se mueve en rangos comparables a otras distros de escritorio basadas en KDE de su misma época.

Aspecto visual y experiencia de usuario

Una de las cosas que más llama la atención de Red Star OS es su cuidado por la coherencia visual. Las primeras versiones copiaban buena parte de la estética de Windows XP: barra de tareas en la parte inferior, botón de inicio, menús clásicos y ventanas azules y grises reconocibles a primera vista. Esta elección facilitaba que cualquier usuario que hubiera visto un PC con Windows se sintiera relativamente cómodo.

Con Red Star OS 3.0, el KCC decidió virar hacia una interfaz que recuerda mucho a macOS. La pantalla principal incluye un dock inferior con accesos directos, efectos visuales más modernos y un diseño de ventanas con bordes suaves y botones de control al estilo Apple. Algunas fotos oficiales publicadas por la agencia norcoreana KCNA, y replicadas por medios surcoreanos, mostraban esa nueva estética, y no pocos analistas especularon con la influencia de imágenes de Kim Jong-un trabajando con un iMac en su despacho.

Más allá de la apariencia, la experiencia de usuario está claramente constreñida. El sistema trae de serie un conjunto cerrado de aplicaciones, pocas opciones de personalización real y menús de configuración bastante más limitados que los de un KDE tradicional. Aunque se puede acceder a privilegios elevados mediante una utilidad interna llamada “rootsetting”, incluso el usuario root se encuentra con restricciones impuestas desde el propio kernel y módulos específicos que bloquean cambios en archivos críticos.

Aplicaciones incluidas y software destacado

Red Star OS llega con un catálogo de aplicaciones que cubre las tareas más básicas de oficina y ocio, siempre dentro de los márgenes marcados por el Estado. Encontramos un editor de texto, una suite ofimática basada en OpenOffice, herramientas para hojas de cálculo y presentaciones, un cliente de correo electrónico, reproductores de audio y vídeo, visor de imágenes, gestor de archivos y algunos videojuegos sencillos.

En Red Star OS 3.0 se incluye una versión personalizada de OpenOffice llamada Sogwang Office, adaptada al coreano norcoreano, con diccionarios, plantillas y formatos ajustados a las necesidades administrativas del país. Versiones anteriores integraban una suite denominada “Uri 2.0”, también basada en OpenOffice, que cumplía una función similar dentro del ecosistema ofimático local.

Otra pieza clave es la compatibilidad con aplicaciones de Windows mediante Wine, que se mantiene al menos hasta la versión 3.0. Esta capa de compatibilidad permite ejecutar determinados programas diseñados para Windows, lo que facilita la transición desde el sistema de Microsoft y garantiza que algunas herramientas específicas puedan seguir funcionando en Red Star. Aun así, todo apunta a que su uso está bastante acotado a escenarios concretos.

Naenara: el navegador de la intranet norcoreana

Uno de los componentes más conocidos de Red Star OS es su navegador web, bautizado como Naenara (que se traduce aproximadamente como “Nuestro país”). Este navegador parte del código de Mozilla Firefox, pero está profundamente modificado para integrarse con la intranet nacional Kwangmyong y con el portal del mismo nombre, Naenara, que actúa como puerta de entrada a los servicios en línea del país.

Naenara utiliza configuración de red, DNS y certificados diseñados para que el usuario se mueva casi exclusivamente por servidores internos. Incorpora dos motores de búsqueda específicos que trabajan sobre el contenido disponible en Kwangmyong, en lugar de usar buscadores globales clásicos. De este modo, la navegación queda confinada al ámbito doméstico, y el acceso directo a Internet tal y como se conoce en el resto del mundo es inexistente o, en el mejor de los casos, extremadamente restringido.

Este navegador ha sido objeto de análisis por parte de empresas de seguridad, que han detectado vulnerabilidades serias en algunas versiones. En 2016, la firma Hacker House reveló un fallo que permitía ejecutar comandos en el equipo simplemente con que el usuario hiciera clic en un enlace especialmente preparado, lo que demostraba que el énfasis en el control hacia dentro no siempre iba acompañado de un diseño robusto en términos de seguridad defensiva.

Mecanismos de control, vigilancia y trazabilidad

Si hay algo que define a Red Star OS frente a otras distribuciones Linux, son sus mecanismos de vigilancia integrada. El sistema incorpora un conjunto de servicios que se ejecutan en segundo plano de forma persistente para monitorizar cambios en la configuración, el estado de seguridad y el uso de archivos, siempre con la vista puesta en evitar manipulación no autorizada o circulación de contenidos considerados ilegales.

Uno de los elementos más sorprendentes es el sistema de marcado de archivos o “watermarking”. Cada vez que un usuario copia un documento, fotografía o vídeo a una memoria USB o a otro soporte extraíble conectado a un equipo con Red Star OS, el sistema analiza ese archivo y lo modifica automáticamente para incrustar en su interior un identificador vinculado al dispositivo o al equipo origen. De este modo, cada copia sucesiva de ese archivo conserva una huella que permite rastrear de dónde salió, quién lo abrió y por qué máquinas ha pasado.

Investigadores como Florian Grunow y Niklaus Schiess mostraron ejemplos concretos de este comportamiento: un mismo archivo binario comparado antes y después de ser tratado por Red Star OS presentaba cadenas internas alteradas que actuaban como marca de agua, invisibles para el usuario pero detectables mediante análisis hexadecimales. Este sistema de trazabilidad se interpreta como una herramienta muy potente para perseguir el intercambio de películas, música y otros contenidos prohibidos que circulan por Corea del Norte mediante USB y tarjetas microSD.

Además del watermarking, Red Star OS integra un firewall preconfigurado y un antivirus propio que recibe actualizaciones desde servidores norcoreanos. A primera vista podría considerarse que estos elementos están pensados para reforzar la seguridad del sistema frente a malware clásico, pero su implementación práctica va mucho más allá de un simple producto de protección: forman parte de un entramado de control donde el sistema vigila que nada crítico se cambie sin permiso.

Los investigadores han documentado la existencia de un programa residente que revisa constantemente que los principales archivos del sistema operativo, incluyendo las configuraciones del cortafuegos y el motor antivirus, no hayan sido modificados. Si detecta cualquier cambio fuera de lo previsto, el equipo se reinicia automáticamente, y en algunos casos entra en un bucle de reinicios que impide al usuario seguir trabajando. Esta política de “tolerancia cero” frente a alteraciones se extiende incluso al usuario administrador, gracias a módulos de kernel que deniegan el acceso a determinados ficheros aunque se intente actuar como root.

Este enfoque también se traduce en un consumo constante de recursos de CPU: distintos análisis con máquinas virtuales apuntan a que los procesos de supervisión mantienen un uso estable de entre el 2 y el 4 % del procesador incluso cuando el sistema está en reposo. No es una cifra dramática, pero confirma que la vigilancia es una característica estructural y no un simple complemento opcional.

Gestión de privilegios y rol del administrador

En Red Star OS, los usuarios habituales no disponen de privilegios de superusuario de forma directa. Para elevar sus permisos deben recurrir a una herramienta incorporada llamada “rootsetting”, pensada para tareas de mantenimiento o configuración avanzada. Mediante este programa se puede pasar temporalmente a un nivel de administración superior, pero eso no significa tener el control pleno del sistema como ocurriría en un Linux estándar.

La arquitectura del sistema incluye medidas en el propio kernel que impiden acceder o modificar archivos especialmente sensibles incluso desde una cuenta con privilegios máximos. Además, durante el arranque se ejecutan extensos chequeos de integridad que comparan hashes y estructuras internas para asegurarse de que componentes clave no han sido alterados. Todo cambio fuera de lo esperado puede provocar bloqueos o reinicios, lo que limita mucho las posibilidades de “tunear” el sistema sin levantar sospechas.

Idioma, localización y trucos para usarlo en inglés

Red Star OS se entrega únicamente en coreano estandarizado del norte, tanto en menús como en aplicaciones y documentación. Esta apuesta por un único idioma encaja con la idea de distribución interna y controlada: no está pensado para ser usado fuera de Corea del Norte ni para ofrecer versiones multilingües como hacen otras distros.

Sin embargo, las filtraciones y experimentos de curiosos de todo el mundo han demostrado que es posible cambiar parcialmente el idioma a inglés. Una de las vías consiste en obtener acceso root y modificar directamente determinados archivos de configuración, como /etc/sysconfig/i18n y /usr/share/config/kdeglobals. Ejecutando un comando de sustitución con sed que reemplace la configuración regional “ko_KP” por “en_US” en esos ficheros, se consiguen menús y entornos KDE con interfaz en inglés, al menos en buena parte del sistema.

Este tipo de ajustes no están documentados oficialmente y, en un entorno de producción norcoreano, sería impensable que un usuario los aplicase sin ser detectado. En laboratorios o máquinas virtuales fuera del país, en cambio, resultan útiles para analizar el comportamiento del sistema con algo más de comodidad para quienes no manejan el idioma coreano.

Versiones conocidas: de Red Star 1.0 a la 4.0

La primera versión conocida de Red Star OS se sitúa alrededor de 2008. Su escritorio imitaba claramente a Windows XP, incluía Naenara como navegador y una suite ofimática basada en OpenOffice, junto con Wine para ejecutar programas de Windows. Una copia de esta versión llegó a filtrarse en Internet, y las capturas de pantalla oficiales publicadas por la agencia KCNA fueron replicadas por numerosos medios surcoreanos, ayudando a difundir su existencia.

Red Star OS 2.0 comenzó a desarrollarse en marzo de 2008 y se completó el 3 de junio de 2009. Esta edición mantenía el aspecto tipo Windows XP y se comercializaba en Corea del Norte a un precio aproximado de 2000 wones (unos 15 dólares de la época). El navegador Naenara se lanzó como parte integral de esta versión en agosto de 2009, con un precio de unos 4000 wones si se adquiría por separado. El sistema utilizaba un distribución de teclado específica distinta del estándar surcoreano, adaptada a la práctica de escritura local.

La versión 3.0, introducida el 15 de abril de 2012, supuso un salto visual importante hacia un diseño que emula a macOS, manteniendo Wine como capa de compatibilidad y añadiendo soporte para direcciones IPv4 e IPv6. En esta edición se refuerzan de forma notable los mecanismos de monitorización de usuarios, el watermarking de archivos y los servicios de comprobación de integridad de componentes, configuraciones de firewall y antivirus. El propio sistema puede bloquear o reiniciarse si detecta intentos de desactivar su “seguridad”.

Sobre Red Star OS 4.0 hay menos información pública. Se sabe, gracias a artículos de medios como The Pyongyang Times y el portal surcoreano NKEconomy, que para enero de 2019 ya existía una versión oficial con plena compatibilidad de red y nuevas herramientas de gestión de sistemas y servicios. Copias analizadas en 2020 apuntan a un refuerzo de la integración con infraestructuras internas y a una continuidad en la línea de control férreo y supervisión que caracteriza a las versiones anteriores.

Vulnerabilidades, filtraciones y análisis externos

La mayor parte de lo que hoy sabemos sobre Red Star OS se debe a filtraciones y análisis técnicos realizados fuera de Corea del Norte. En 2010, un estudiante ruso en la Universidad Kim Il-sung en Pionyang compró una copia del sistema por unos 5 dólares y publicó sus impresiones en LiveJournal, desde donde el canal RT tradujo y difundió la experiencia al inglés. Medios especializados como Engadget, OSNews y agencias de noticias surcoreanas, entre ellas Yonhap, se hicieron eco rápidamente.

En 2013, el investigador Will Scott, de visita en la Universidad de Ciencia y Tecnología de Pionyang, adquirió una copia de Red Star OS 3.0 y subió capturas de pantalla detalladas a Internet. Poco después, dos expertos alemanes, Florian Grunow y Niklaus Schiess, presentaron en una edición del Chaos Communication Congress un análisis profundo de la arquitectura interna del sistema, donde explicaban con detalle el funcionamiento del watermarking, los módulos de control de integridad y el comportamiento del antivirus y el firewall.

También han surgido herramientas específicas como redstar-tools, orientadas a analizar las particularidades de la distribución, sus particiones, formatos internos y mecanismos de vigilancia. Por su parte, investigadores de seguridad como los de Hacker House han documentado fallos aprovechables en Naenara que permiten ejecutar comandos remotos si el usuario accede a enlaces preparados, demostrando que el sistema, pese a su hermetismo, no es inmune a vulnerabilidades relativamente simples.

Todo este corpus de análisis se ve complementado por estudios académicos, como el trabajo “Computing in Our Style: Information Technology and Juche Ideology in Cold War North Korea”, que exploran cómo la ideología del país impregna las decisiones de diseño de Red Star OS y de su infraestructura asociada de comunicaciones, incluyendo la intranet Kwangmyong y el resto de sistemas de telecomunicaciones norcoreanos.

Relación con Fedora y otras distribuciones Linux

Red Star OS forma parte de la familia de derivados de Fedora, junto con proyectos como Red Hat Enterprise Linux, Rocky Linux, AlmaLinux, Asahi Linux, Qubes OS y otros. En el caso concreto de Red Star, la influencia de Fedora es evidente en su base de paquetes, en la estructura del sistema y en el tipo de kernel que utiliza, especialmente en la rama 3.0 basada en Fedora 11.

Además, en el mapa general de distribuciones Linux, Red Star se alinea junto a distribuciones Linux más raras y otros sistemas orientados a gobiernos o ecosistemas nacionales, como Red Flag Linux en China o Nova en Cuba, cada uno con su propia orientación política y técnica. Aunque todos comparten la idea de una plataforma “propia” inspirada en Linux, Red Star destaca por el nivel de integración de herramientas de control de usuarios y por el cierre casi total a Internet global.

Es importante no confundir Red Star OS con la distribución latinoamericana Estrella Roja GNU/Linux, que en su momento también fue conocida como “Red Star” pero no guarda relación con el proyecto norcoreano. Se trata de dos mundos completamente distintos en cuanto a filosofía, comunidad y objetivos.

Dentro del ecosistema Android, la influencia de Red Star se deja notar en dispositivos como Arirang o Samjiyon, que integran versiones modificadas de Android pensadas para trabajar exclusivamente con la intranet Kwangmyong y con servicios nacionales, siguiendo el mismo patrón de cierre y supervisión que vemos en la versión de escritorio.