Menu
in

Qubes OS: Un sistema operativo con la seguridad como prioridad

El universo Linux ha colocado a nuestra disposición una enorme cantidad de distros que pueden ser modificadas y adaptadas a gusto, pero cuando la seguridad de un ordenador no es negociable, se necesita algo especial. Ese algo es Qubes OS, un sistema operativo derivado cuyo rol principal es el de hipervisor, compartimentando aplicaciones y entornos de trabajo específicos con el objetivo de impedir que un ataque único haga caer a todo el ordenador, y su contenido.

La seguridad informática actual necesita un cambio, todos sabemos eso. Lo que no sabemos con exactitud es cómo implementar dicho cambio. Los métodos tradicionales de protección están perdiendo efectividad a una velocidad escalofriante, y a ese detalle se suman situaciones extremas como las pésimas prácticas de algunos administradores, o la aparición de bugs que llevan años dormidos en el código. Una técnica relativamente popular es la de encerrar procesos en un sandbox. Si bien esto ayuda a contener muchas amenazas, la realidad nos indica que no es imposible para una pieza de malware escapar de un sandbox, y una vez que lo hace, bueno… digamos que nadie quiere eso.

Un color específico para cada dominio, todos aislados entre sí

La aproximación de Qubes OS es un poco diferente. Tal y como lo explican sus responsables en el sitio oficial, Qubes OS ofrece seguridad a sus usuarios a través de un mecanismo que mantiene aislados a varios dominios o «zonas de seguridad» (por ejemplo, uno para el procesador de texto y otro para el navegador web). En otras palabras, el sistema utiliza al hipervisor Xen, y cada uno de esos dominios es en sí mismo una máquina virtual. Si estás pensando en herramientas como VirtualBox, lo cierto es que Qubes OS va más allá. Tanto VirtualBox como sus competidores directos son hipervisores del tipo 2, y al final del día brindan la misma seguridad que el sistema operativo anfitrión. En cambio, Qubes OS equivale a un hipervisor del tipo 1, por lo que trabaja directamente «sobre el metal».

Qubes OS alcanzó su versión 3.0 la semana pasada, y entre sus avances detectamos la aparición de Xen 4.4, además de la incorporación de HAL (Hypervisor Abstraction Layer), que permite cambiar los hipervisores con mayor facilidad. El único problema es que la curva de aprendizaje en Qubes OS no ofrece piedad. Esto no es Ubuntu, damas y caballeros. Qubes OS carga con limitaciones importantes en compatibilidad de hardware, y aún deben añadir soporte UEFI, pero todo esto mejorará con la llegada de la versión 3.1, que incluirá una versión Live USB. Hay que estar atentos.

Escrito por Lisandro Pardo

Leave a Reply