De los centenares de distribuciones Linux que existen, hoy te traemos lo nuevo Qubes OS, un proyecto particular donde los haya cuyo principal objetivo es proporcionar el máximo nivel de seguridad que cualquier sistema operativo puede ofrecer actualmente, sin renunciar a la accesibilidad.
Qubes OS no es una distribución más, sino uno de tantos ejemplos de que la mal llamada fragmentación de GNU/Linux no es tal, o no en el grado que algunos se piensan. Y es que por cada distribución redundante, cuya incidencia en el “mercado” suele ser nula, hay otra que aporta verdadero valor, no sirviendo como sistema de propósito general, pero sí como herramienta específica para determinados menesteres. En el ámbito de la seguridad tenemos más ejemplos, como Tails o Kali, que sin embargo nada tienen que ver entre sí.
Así, mientras que Kali está diseñado cual caja de herramientas para el profesional de la seguridad, pero no mejora la seguridad del sistema para el usuario, Qubes OS lo hace al revés, proporcionando un sistema (basado en Fedora) que intenta ser lo más seguro posible para el usuario mediante una aproximación a la seguridad por aislamiento. El concepto se basa en la idea de que no hay sistema perfecto, por lo que para aumentar la seguridad aísla las actividades que ejecuta el usuario en diferentes perfiles (lo que llaman qubes) con diferentes niveles de confianza e independientes del sistema principal… porque no hay sistema principal como tal.
Para aplicar la seguridad por aislamiento Qubes OS utiliza máquinas virtuales con los perfiles asignados, que a su vez se distribuyen en diferentes dominios gestionados por el hipervisor Xen, incluyendo: el dominio administrativo de más bajo nivel, con acceso al hardware, el servidor gráfico y los dispositivos de entrada, pero aislado de la red; el dominio de red, encargado de las conexiones desde una máquina virtual sin privilegios; el dominio del almacenamiento, cuyo espacio y sistema de archivos es compartido entre varias máquinas virtuales y está cifrado por defecto; o las máquinas virtuales de aplicación, que serían la forma más elemental de qube.
Esquema de funcionamiento básico de Qubes OS
Una vez instalas Qubes OS (no es un sistema en vivo o multiusuario) y lo arrancas, los diferentes dominios y qubes se ejecutarán cada uno en su máquina virtual con los privilegios asignados, reduciendo considerablemente la posibilidad de que cualquier software malicioso que llegase a afectar a algún componente comprometiese el sistema al completo. El factor más delicado en este sentido son las aplicaciones que se conectan a Internet, claro, y es ahí donde más sentido cobran los qubes, valga la redundancia: puedes tener un perfil denominado “trabajo” en el que las aplicaciones que usas se conecten a un único sitio de confianza; otro llamado “Internet” para navegar, pero con más limitaciones… Y sin hacer nada raro: en la misma sesión y con el mismo navegador.
En cierto modo Qubes OS propone un sistema de sandboxing extremo, cuya diferencia con las aplicaciones que utilizan sandboxing o con crear varias máquinas virtuales en el sistema es que en todos los casos anteriores -incluso aunque hablemos de aplicaciones contenerizadas-, todo se está ejecutando sobre un mismo sistema, mientras que en Qubes OS todo se ejecuta virtualizado a través del hipervisor Xen, el monitor con el que crear y gestionar las máquinas virtuales, compartiendo recursos físicos, pero de manera aislada y con una experiencia de usuario cohesionada.
Sistema de colores en aplicaciones
El mérito de Qubes OS es, en definitiva, facilitar enormemente el uso de Xen en un sistema operativo de escritorio, donde el usuario distinguirá sin problemas el nivel de confianza de cada aplicación mediante un esquema de colores tipo semáforo. En efecto, está al alcance de cualquiera, lo cual no significa que se trate de una distribución para todo el mundo. Es, como hemos dicho, una herramienta que cobra valor en determinadas circunstancias, a pesar de que haya quien sí la pueda usar como sistema principal. Para navegar con privacidad, por ejemplo, Tails es una alternativa bastante más accesible, si bien Qubes OS también está preparada para funcionar con Tor (cualquier distribución Linux lo está).
Lo que es innegable es lo interesante de Qubes OS, por lo que si estás interesado en saber más, en el sitio oficial del proyecto encontrarás toda la información, así como la descarga de Qubes OS 4.0, la nueva versión mayor del sistema, recién salida del horno tras aproximadamente dos años y medio de desarrollo. En cuanto a sus novedades, las tienes listadas en el anuncio oficial. Pero es recomendable que comiences documentándote bien, antes de lanzarte a instalar algo que seguramente no necesitas.
“Si te tomas en serio la seguridad, Qubes OS es el mejor sistema operativo disponible en la actualidad. Es lo que uso, y gratis. Nadie hace el aislamiento de VM mejor“, decía Edward Snowden, añadiendo para que quede claro que “no es a prueba de balas, nada lo es, pero es lo más cerca que hay ahora mismo“. Los desarrolladores de Qubes OS se limitan a presentarlo como “un sistema operativo razonablemente seguro“.
Fuente: muylinux
