Wednesday, 7 October 2015

Qubes OS, un sistema operativo para evitar ser hackeado

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/seguridad-informatica/qubes-os-un-sistema-operativo-para-evitar-ser-hackeado/
TAGS: Malware, Qubes OS

Siempre hemos oído decir que eso de los sistemas operativos totalmente seguros no existe, que es una quimera. Qubes OS quiere demostrar que no es así.


Hackers, agencias gubernamentales y malware sofisticado. Cada uno de ellos recolecta cada trozo de datos digitales que se transmiten desde un ordenador, un smartphone o de gadgetsconectados a Internet. No importa lo seguro que creas que estás, siempre puede pasar algo que rompa esa seguridad.


La única respuesta fiable que se puede dar para quienes preguntan cómo estar seguro online esconocer las amenazas, tener sentido común y un sistema operativo seguro. Esto último es un poco peliagudo, porque aunque todos los sistemas operativos se diseñan con la seguridad como un requisito no existe ningún SO que sea totalmente seguro.



Hay opciones que se acercan


Si te interesan la seguridad informática y el hacking, probablemente hayas oído hablar desistemas operativos enfocados a la seguridad y el anonimato. Algunos de los ejemplos más conocidos incluyen a Tails y a Kali Linux. El primero es una distribución orientada al anonimato, y el segundo es una distribución orientada a las auditorías de seguridad, también conocidas como pentesting.


Estos dos sistemas operativos, así como otros como Ubuntu, Windows, FreeBSD y OS X estánconstruidos alrededor de un núcleo monolítico, lo que significa que con un único exploit válido para dicho núcleo se puede tomar el control de todo el sistema.




[caption id="attachment_6754" align="alignnone" width="620"]La mayoría de sistemas operativos tienen un kernel monolítico vulnerable La mayoría de sistemas operativos tienen un kernel monolítico vulnerable[/caption]

Esto también significa que un sistema operativo seguro es aquel que mantiene aislados los elementos cruciales y las actividades.



Bienvenidos a Qubes OS


En este contexto es donde Qubes OS entra en juego. Se trata de un sistema operativo que sigue el concepto Security by Isolation, debido a que ejecuta absolutamente todo dentro de máquinas virtuales.


Con Qubes OS si eres víctima de un ataque malicioso el atacante no podrá hacerse con tu ordenador. El proyecto ya va por su versión 3.0, que está basado en la capa Hypervisor Abstraction Layer y usa la tecnología de virtualización Xen 4.4. Además de esto, ofrece soporte para Debian Linux.


Aquí tienes un vídeo de ejemplo de lo que hace Qubes OS:


[embed]https://www.youtube.com/watch?v=yrCJhT-JsOk[/embed]

Sin embargo y aunque pueda parecer lo contrario, Qubes OS no es una distribución Linux, sino más bien una "distribución Xen".



¿Qué es Xen?


Xen es un software de virtualización que usa un framework de microkernels y ofrece servicios que permiten a múltiples sistemas operativos ejecutarse en el mismo ordenador al mismo tiempo. Se trata de lo que se conoce como un hipervisor; un programa, firmware o pieza física diseñada para el propósito que acabamos de comentar.


En un sistema que usa Xen cada sistema operativo aparece como "dueño" del procesador, la memoria RAM y otros recursos del ordenador anfitrión. Existen dos tipos de hipervisor:Native/Bare Metal y Hosted Hypervisor. Uno se ejecuta directamente en el hardware y el sistema operativo del anfitrión, y otro se ejecuta dentro de un sistema operativo anfitrión y acoge a sistemas operativos invitados dentro de sí mismo.




[caption id="attachment_6755" align="alignnone" width="620"]Qube OS, una distribución Xen Qube OS, una distribución Xen[/caption]

Xen se considera como un hipervisor del tipo Native/Bare Metal. Este tipo se considera el más "puro", ya que en general su fiabilidad y su grado de protección es más alto.


Con el uso de Xen, la seguridad de Qubes OS asciende a su grado más alto. Un atacante tendría que ser capaz de destruir primero el hipervisor antes de comprometer todo el sistema, algo que hoy por hoy consumiría cantidades ridículamente altas de tiempo.



¿Para quién es Qubes OS?


Cualquier usuario celoso de su privacidad querría usar Qubes OS. El principio de Security by Isolation permite que varios segmentos de la actividad digital diaria se ejecuten de forma paralela con la virtualización, y con esta llega el aislamiento de seguridad, en el que cada actividad se ejececuta en una máquina virtual única e independiente.




[caption id="attachment_6756" align="alignnone" width="620"]Qubes OS ejecutando instancias de Windows en una máquina virtual Qubes OS ejecutando instancias de Windows en una máquina virtual[/caption]

No sólo aquellos más celosos de su privacidad querrán usarla, sino que aquellos que sean habituales en el campo de la seguridad también querrán darle un tiento. Esto no es un sistema operativo típico para todo el mundo, y se requiere que el usuario del mismo tenga experiencia y conocimientos para ello.


Para más información puedes acudir a la web oficial de Qubes OS, donde podrás encontrar mucha documentación al respecto y donde podrás aprender los primeros pasos para usarlo con éxito.


Fuente:http://www.malavida.com/


Noticias de seguridad informática

No comments:

Post a Comment