Qubes OS 4.0 es la última versión de uno de los sistemas operativos Linux más seguros
Una de las cosas que permite Linux (lo que técnicamente es conocido como GNU/Linux) al ser software libre es que puede ser adaptado para cualquier propósito, por lo que nos encontramos a veces con distribuciones bastante singulares, como es el caso de la que nos ocupa en esta ocasión: Qubes OS.
Basada en Fedora, se trata de una distribución fuertemente centrada en la seguridad, pero no copia ni mucho menos el concepto de Tails. La distribución del Proyecto Tor ofrece anonimización y evita que queden rastros en el ordenador sobre el que se ejecuta, mientras que Qubes OS centra su propuesta en el uso del aislamiento. Basándose en la idea de que no hay sistema perfecto, para aumentar la seguridad aísla las actividades que ejecuta el usuario en diferentes perfiles (lo que llaman qubes) con diferentes niveles de confianza e independientes del sistema principal, por lo que a nivel práctico nos encontramos con que no hay un sistema principal como tal.
Para realizar los procesos de aislamiento, Qubes OS se apoya en máquinas virtuales con los perfiles asignados, por lo que, al menos en apariencia, tiene similitudes con el mecanismo de aislamiento de Microsoft Edge. Las máquinas virtuales de Qubes OS se distribuyen en diferentes dominios gestionados con el hipervisor Xen, incluyendo el dominio administrativo de más bajo nivel con acceso al hardware, servidor gráfico, dispositivos de entrada aislados de la red, un dominio de red que se encarga de las conexiones desde una máquina virtual sin privilegios, un dominio del almacenamiento cuyo espacio y sistema de ficheros está compartido entre varias máquinas virtuales, además de estar cifrado por defecto. Como alternativa tenemos las máquinas virtuales de aplicación, que representan una forma más elemental de un qube.
Una vez instalado el sistema, los diferentes dominios y qubes se ejecutarán en sus correspondientes máquinas virtuales con los privilegios asignados. Esto reduce de forma considerable la posibilidad de que un ataque con malware comprometa el sistema completo al quedar los procesos aislados en máquinas virtuales. Para las aplicaciones que se conectan a Internet se ofrecen dos perfiles: trabajo e Internet. El primero sirve para asignar un sitio web de confianza al que el usuario puede conectarse y el segundo permite navegar, aunque con limitaciones.
Básicamente, todo lo ejecutado con Qubes OS se hace a través del hipervisor Xen, que sirve para crear y gestionar unas máquinas virtuales que comparten los recursos físicos, pero de manera aislada y con una experiencia de usuario cohesionada. Esto le permite ofrecer un entorno más accesible para la utilización de una tecnología como Xen.
¿Cuánto de bueno es Qubes OS? En su momento fue una de las distribuciones que recomendamos para aquellos que buscaban un Linux seguro, además de contar con el aval de Edward Snowden. Los que quieran conocer más cosas de este sistema pueden ver los detalles en MuyLinux sobre su lanzamiento más reciente: Qubes OS 4.0.
Via: www.muyseguridad.net