QUBES OS 4.0, posiblemente el sistema operativo más seguro del mundo.

¿Qué es el sistema operativo Qubes?

Qubes OS es un sistema operativo (SO) orientado a la seguridad. El sistema operativo es el software que ejecuta todos los demás programas en una computadora. Algunos ejemplos de SO populares son Microsoft Windows, Mac OS X, Android e iOS. Qubes es un software gratuito y de código abierto (FOSS). Esto significa que todos pueden usar, copiar y cambiar el software de cualquier manera. También significa que el código fuente está disponible abiertamente para que otros puedan contribuir y auditarlo.

¿Por qué es importante la seguridad del sistema operativo?

La mayoría de las personas usa un sistema operativo como Windows u OS X en sus computadoras de escritorio y portátiles. Estos sistemas operativos son populares porque tienden a ser fáciles de usar y generalmente vienen preinstalados en las computadoras que las personas compran. Sin embargo, presentan problemas cuando se trata de seguridad. Por ejemplo, puede abrir un archivo adjunto de correo electrónico o un sitio web de aspecto inocente, sin darse cuenta de que realmente está permitiendo que se ejecute malware (software malicioso) en su computadora. Dependiendo de qué tipo de malware sea, podría hacer cualquier cosa, desde mostrarle publicidades no deseadas, hasta registrar sus pulsaciones de teclas o hacerse cargo de toda su computadora. Esto podría poner en peligro toda la información almacenada o a la que accede esta computadora, como registros de salud, comunicaciones confidenciales o pensamientos escritos en un diario privado. El malware también puede interferir con las actividades que realiza con su computadora. Por ejemplo, si utiliza su computadora para realizar transacciones financieras, el malware podría permitir que su creador realice transacciones fraudulentas a su nombre.

¿No son suficientes los programas antivirus y los firewalls?

Desafortunadamente, los enfoques de seguridad convencionales como los programas antivirus y los firewalls (de software y / o hardware) ya no son suficientes para mantener alejados a los atacantes sofisticados. Por ejemplo, hoy en día es común que los creadores de malware comprueben si su malware es reconocido por algún programa antivirus basado en firmas. Si se reconoce, codifican su código hasta que ya no sea reconocible por los programas antivirus, y luego lo envían. El mejor de estos programas se actualizará una vez que los programadores antivirus descubran la nueva amenaza, pero esto generalmente ocurre al menos unos días después de que los nuevos ataques comienzan a aparecer en la naturaleza. Para entonces, ya es demasiado tarde para aquellos que ya han sido comprometidos. El software antivirus más avanzado puede tener un mejor rendimiento en este aspecto, pero aún está limitado a un enfoque basado en la detección.

¿Cómo proporciona Qubes OS seguridad?

Qubes adopta un enfoque llamado seguridad mediante la compartimentación , que le permite dividir en compartimientos las diversas partes de su vida digital en compartimentos aislados de forma segura llamados qubes .

Este enfoque le permite mantener las diferentes cosas que hace en su computadora seguras y separadas entre sí en qubes aisladas para que una qube se vea comprometida y no afecte a las otras. Por ejemplo, puede tener un qube para visitar sitios web que no son de confianza y un qube diferente para hacer banca en línea. De esta forma, si su qube de navegación no confiable se ve comprometido por un sitio web cargado de malware, sus actividades bancarias en línea no estarán en riesgo. Del mismo modo, si le preocupan los archivos adjuntos de correo electrónico maliciosos, Qubes puede configurarlo para que cada archivo adjunto se abra en su propio qube desechable de un solo uso . De esta forma, Qubes te permite hacer todo en la misma computadora física sin tener que preocuparte por un solo ciberataque exitoso que te quite toda tu vida digital de una sola vez.

Además, todas estas qubes aisladas están integradas en un solo sistema utilizable. Los programas están aislados en sus propias qubes separadas, pero todas las ventanas se muestran en un único entorno de escritorio unificado con bordes de ventana de colores imposibles de descifrar para que pueda identificar fácilmente las ventanas desde diferentes niveles de seguridad. Los vectores de ataque comunes como las tarjetas de red y los controladores USB están aislados en sus propias qubes de hardware, mientras que su funcionalidad se preserva a través de redes seguras , firewalls y administración de dispositivos USB . Las operaciones integradas de copiar y pegar de archivos y portapapeles facilitan el trabajo en diversas empresas sin comprometer la seguridad. La plantilla innovadorael sistema separa la instalación del software del uso del software, lo que permite a las qubes compartir un sistema de archivos raíz sin sacrificar la seguridad (y ahorrar espacio en disco, para arrancar). Qubes incluso le permite desinfectar archivos PDF e imágenes con unos pocos clics. Los usuarios preocupados por la privacidad apreciarán laintegración de Whonix con Qubes, lo que facilita el uso de Tor de forma segura, mientras que aquellos preocupados por los ataques de hardware físico se beneficiarán de Anti Evil Maid .

¿Cómo se compara Qubes OS con el uso de un sistema operativo “Live CD”?

Arrancar su computadora desde un CD (o DVD) en vivo cuando necesite realizar actividades confidenciales puede ser más seguro que simplemente usar su sistema operativo principal, pero este método aún conserva muchos de los riesgos de los sistemas operativos convencionales. Por ejemplo, los sistemas operativos en vivo populares (como Tails y otras distribuciones de Linux) siguen siendo monolíticos en el sentido de que todo el software todavía se ejecuta en el mismo sistema operativo. Esto significa, una vez más, que si su sesión se ve comprometida, entonces todos los datos y actividades realizados dentro de la misma sesión también pueden verse comprometidos.

¿Cómo se compara el sistema operativo Qubes con la ejecución de máquinas virtuales en un sistema operativo convencional?

No todos los software de máquinas virtuales son iguales cuando se trata de seguridad. Es posible que haya usado o escuchado sobre máquinas virtuales en relación con software como VirtualBox o VMware Workstation. Estos se conocen como hipervisores “Tipo 2” o “alojados”. (El hipervisor es el software, firmware o hardware que crea y ejecuta máquinas virtuales). Estos programas son populares porque están diseñados principalmente para ser fáciles de usar y ejecutar en sistemas operativos populares como Windows (que se llama sistema operativo host , ya que “aloja” las máquinas virtuales). Sin embargo, el hecho de que los hipervisores Tipo 2 se ejecuten bajo el SO host significa que en realidad son tan seguros como el sistema operativo host. Si el SO host se ve comprometido alguna vez, cualquier VM que aloje también se verá comprometida.

Por el contrario, Qubes utiliza un hipervisor “Tipo 1” o “metal desnudo” llamado Xen . En lugar de ejecutar dentro de un sistema operativo, los hipervisores Tipo 1 se ejecutan directamente en el “metal desnudo” del hardware. Esto significa que un atacante debe ser capaz de subvertir el propio hipervisor para comprometer todo el sistema, lo que es mucho más difícil.

Qubes lo hace de manera que varias máquinas virtuales que se ejecutan bajo un hipervisor de tipo 1 se puedan usar de forma segura como un sistema operativo integrado. Por ejemplo, coloca todas las ventanas de sus aplicaciones en el mismo escritorio con bordes de colores especiales que indican los niveles de confianza de sus respectivas máquinas virtuales. También permite cosas como operaciones seguras de copiar / pegar entre máquinas virtuales, copiar y transferir de manera segura archivos entre máquinas virtuales y redes seguras entre máquinas virtuales e Internet.

¿Cómo se compara Qubes OS con una máquina física separada?

Usar una computadora física separada para actividades delicadas puede ciertamente ser más seguro que usar una computadora con un sistema operativo convencional para todo, pero aún existen riesgos a considerar. En resumen, aquí están algunos de los principales pros y contras de este enfoque en relación con Qubes:

 Pros
  • La separación física no depende de un hipervisor. (Es muy poco probable que un atacante salga del hipervisor de Qubes, pero si uno lograra hacerlo, uno podría obtener control sobre todo el sistema).
  • La separación física puede ser un complemento natural de la seguridad física. (Por ejemplo, puede que le resulte natural bloquear su computadora portátil segura en una caja fuerte cuando lleve consigo su computadora portátil no segura).
 Contras
  • La separación física puede ser engorrosa y costosa, ya que es posible que tengamos que obtener y configurar una máquina física separada para cada nivel de seguridad que necesitemos.
  • En general, no existe una forma segura de transferir datos entre computadoras físicamente separadas que ejecutan sistemas operativos convencionales. (Qubes tiene un sistema seguro de transferencia de archivos entre VM para manejar esto).
  • Las computadoras físicamente separadas que ejecutan sistemas operativos convencionales siguen siendo independientemente vulnerables a la mayoría de los ataques convencionales debido a su naturaleza monolítica.
  • El malware que puede salvar las lagunas ha existido desde hace varios años y se está volviendo cada vez más común.

(Para obtener más información sobre este tema, consulte la compartimentación de software en papel vs. separación física ).

https://www.qubes-os.org/downloads/

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s