El sistema operativo Qubes; uno de los más seguros y estables

por | 12, Abr 2022 | Ciberseguridad, Sistemas operativos

Hay muchos sistemas operativos en la familia Linux. Sin embargo, los desarrolladores crean cada vez más distribuciones para resolver tareas altamente especializadas. Por ejemplo, Kali Linux es un sistema para pruebas de seguridad y piratería ética. Hay sistemas operativos de servidor, hay centros de medios y mucho más. 

La distribución de Qubes OS se centra en la máxima seguridad. Su objetivo es crear la distribución más segura posible. Hoy revisaremos Qubes OS e intentaremos descubrir en qué se diferencia de otros sistemas.

¿Qué es el sistema operativo Qubes?

Qubes OS es un sistema operativo orientado a la seguridad basado en Linux. El software antivirus y los cortafuegos son esenciales para la seguridad, e incluso Linux necesita un antivirus, pero los desarrolladores de Qubes adoptaron un enfoque diferente. En lugar de confiar en los métodos de seguridad tradicionales, el sistema utiliza la virtualización. 

La seguridad se logra a través del aislamiento. El método de aislamiento se basa en la interacción limitada entre software y hardware. En particular, las computadoras portátiles con Linux preinstalado de Purism ofrecen la opción de proporcionar a sus máquinas el sistema operativo Qubes. Las máquinas de esta empresa se consideran las mejores portátiles que puedes comprar. 

Instalación y preparación para el trabajo

Como todas las distribuciones basadas en Debian, Qubes OS es muy fácil de instalar. La instalación es bastante simple. Descárgalo, grábalo en un dispositivo de arranque e instálalo en tu disco duro. La instalación de Qubes OS en una máquina virtual (p. ej., VirtualBox) no funcionará correctamente dado que todas las aplicaciones de Qubes OS se ejecutan en un entorno también virtual. De esta manera, creará una máquina virtual dentro de otra. En particular, la función LiveUSB no es compatible, aunque está disponible para descargar.

Aislamiento en Qubes OS

A diferencia de otras distribuciones de Linux, Qubes OS utiliza la virtualización. El System Manager de Máquinas Virtuales Qubes se divide en varias máquinas virtuales. De forma predeterminada, varias de ellas están disponibles. Tú también puedes crear la tuya. La virtualización aparece en 2 categorías: software y hardware. 

Los programas se dividen en dominios con diferentes niveles de acceso. Por ejemplo, tiene un dominio en funcionamiento para aplicaciones en las que confía y un dominio que no es de confianza para aplicaciones desconocidas. 

Cada uno de los dominios se ejecuta en una máquina virtual. Pero ejecutar en una máquina virtual es diferente de ejecutar directamente en el sistema operativo. Qubes utiliza la virtualización para aislar aplicaciones. 

Por ejemplo, su navegador de Internet permanecerá en un entorno de trabajo diferente, no donde están sus archivos. Esto ahorra si la vulnerabilidad permite que un pirata informático obtenga acceso al shell de su sistema. El ataque del virus será contenido.

Hipervisor Xen

Qubes OS utiliza un hipervisor para aislar diferentes máquinas virtuales. También es un dominio administrativo, Xen D0m0. Este dominio administrativo tiene acceso a todos los equipos. Además, Dom0 es responsable de la interfaz gráfica de usuario (GUI) y los periféricos, como el teclado y el ratón. 

Pero como no tiene acceso a la GUI, las aplicaciones no podrán dañar la computadora. Qubes OS también tiene un «Visor de aplicaciones» para ejecutar aplicaciones fuera de una máquina virtual.

Dominios dedicados

Usar Qubes OS puede parecer más complicado de lo que realmente es. Sobre todo por el entorno de aislamiento. Pero la belleza de Qubes OS es su simplicidad. A primera vista, Qubes tiene un caparazón bastante estándar. 

En apariencia, es similar a Ubuntu. Por ejemplo, puede ejecutar dos navegadores diferentes uno al lado del otro, pueden ejecutarse en diferentes dominios por categoría de protección. Uno podría ser su navegador en el dominio de trabajo, mientras que el otro podría ser el navegador en el que no es de confianza. 

Para conservar espacio en disco, todos los dominios de aplicaciones comparten el mismo sistema de archivos. Sin embargo, existe un medio de intercambio entre dominios. Por ejemplo, si tiene un archivo guardado en su dominio que no es de confianza, puede copiarlo en su dominio de trabajo. Los bordes de diferentes colores alrededor de la ventana lo ayudan a identificar en qué dominio se está ejecutando la aplicación.

Dominios desechables

Además de los dominios dedicados, puede crear un dominio desechable. Se diferencia del seleccionado en que se elimina después de su uso. Si abre un navegador en una máquina virtual desechable, puede hacer lo que quiera: marcar sitios, agregar a tus favoritos y guardar las cookies. Cuando cierre el navegador, todo lo que haya hecho desaparecerá. 

Abrir un navegador en esta máquina virtual no mostrará lo que hizo la última vez. En cualquier dominio, haga clic con el botón derecho para abrir un documento en un dominio único. Entonces, si descargó un archivo en un dominio personal o de trabajo, puede hacer clic con el botón derecho y abrir el archivo en el dominio único. 

En particular, esta es una gran herramienta para evitar la infección del dominio, por ejemplo, si descargó un PDF de una fuente no verificada (no recomendado), puede guardarlo en un dominio que funcione pero ejecutarlo una sola vez.

Instalación de aplicaciones y actualizaciones en Qubes OS

El proceso de instalación de la aplicación en Qubes es ligeramente diferente al de otras distribuciones de escritorio de Linux debido al uso de máquinas virtuales de plantilla. Cuando reinicie el dominio, el programa desaparecerá. 

Para instalar y guardar una aplicación, debe instalarla en una máquina virtual de plantilla. No cambia sus aplicaciones. Por ejemplo, si desea probar una aplicación, puede optar por no utilizar un dominio de plantilla.

Apariencia y rendimiento Qubes OS

La apariencia y el rendimiento son los aspectos en los que Qubes OS realmente destaca. Cuando usa la aplicación, apenas nota que está usando la aplicación en un dominio. La única indicación de que se están ejecutando en máquinas virtuales separadas es un borde de color alrededor de cada una y una inscripción con un nombre de dominio. 

Aunque es difícil de configurar. Si bien tanto Qubes OS como Core OS se enfocan en la virtualización, Qubes es más fácil de usar. Debido a que CoreOS solo le permite trabajar en la línea de comandos, es menos adecuado para principiantes. Qubes OS tiene una interfaz gráfica y es más fácil de navegar.

¿Qué hace que Qubes OS sea interesante de usar? 

Es su capacidad para ejecutar aplicaciones en máquinas virtuales separadas en el mismo entorno de trabajo. La ejecución de máquinas virtuales es muy manejable. Dentro de los dominios, puede elegir qué aplicaciones permanecen, elegir entre diferentes plantillas y trabajar en un entorno completamente aislado en un solo escritorio. 

Dado que Qubes OS es el centro de control de la máquina virtual, necesitará una computadora muy poderosa. Aunque puede ejecutar Qubes OS en un hardware menos potente, no se recomienda. El sistema operativo Qubes OS está diseñado para lograr la máxima seguridad en el proceso de trabajo con diversas aplicaciones y es fundamentalmente diferente de todos los sistemas actualmente conocidos basados en el kernel de Linux para computadoras de escritorio.

Cuando se habla de la seguridad de los sistemas Linux, es habitual hablar del funcionamiento seguro de los servidores. En el proceso de implementación de medidas destinadas a proteger los servidores, la mayoría de las veces recurren a limitar las capacidades de los servidores individuales, así como al uso de firewalls para permitir solo las interacciones de red necesarias entre ellos. 

En el caso de utilizar un entorno de software moderno en el servidor, en el que solo se ejecuta uno o más servicios de red, el atacante no tiene tantas oportunidades de penetración. Si un servidor en particular es pirateado, el curso de acción ideal es detectar el ataque temprano, aislar el servidor comprometido y corregir las consecuencias del ataque mientras se mantiene el resto de la infraestructura en funcionamiento. 

El enfoque de seguridad de escritorio de Linux es fundamentalmente diferente del descrito anteriormente debido a la amplia gama de operaciones que se pueden realizar con computadoras de escritorio. Cada acción que se realiza utilizando una computadora de escritorio abre un nuevo camino para que se vea comprometida. 

La navegación web, especialmente si todavía tiene complementos de navegador web inseguros como Flash instalados en su sistema, es una de las principales formas de comprometer un sistema de escritorio. Los mensajes de correo electrónico son otro vector de ataque popular, ya que el usuario solo necesita abrir un archivo adjunto malicioso o hacer clic en un enlace de phishing para que el ataque tenga éxito.