Aprovechando que acabamos de hablar de seguridad con motivo de una botnet con más ruido que nueces y que justo hoy se ha lanzado la tercera versión estable de Qubes OS, introducimos en MuyLinux esta distro de la que hasta ahora no nos habíamos hecho eco, pero que puede interesar a los más paranoides con el tema de la seguridad. Seguridad, ojo, no privacidad.
Si lo que buscas es privacidad, Tails es una buena opción, excesiva incluso para la gran mayoría de gente en la gran mayoría de situaciones, pero una herramienta útil al fin al cabo. Qubes OS es otro rollo, enfocado en desligar cuanta actividad se realice al estilo sandboxing pero a lo bestia, a base de máquinas virtuales.
Así, Qubes OS no es una distribución al uso, sino que despliega Linux con un hipervisor (un monitor de máquinas virtuales) con el que gestionar diversas instancias de software. En esencia Qubes OS ejecuta Xen directamente sobre el hardware, lo cual, obviamente, dificulta el control de la máquina por atacantes externos. Se explica mejor con un gráfico:
Contado de manera sencilla, Qubes OS funciona como cualquier otro sistema operativo: lo arrancas, lo utilizas y tal. La diferencia radica en que Qubes OS aísla la ejecución de componentes, aplicaciones y servicios, en máquinas virtuales. Y la ventaja de usar Qubes OS a montárselo uno mismo es que el sistema ha sido adaptado a su propia idiosincrasia, de modo que se trata de una solución mucho más sencilla para el usuario final.
Un ejemplo ilustrador lo encontramos en las capturas de pantalla de Qubes OS, donde se puede ver un escritorio KDE y aplicaciones con los bordes de las ventanas de distinto color. Significa que cada aplicación se ejecuta sobre una instancia diferente y el color indica el nivel de confianza. Por ejemplo: no es lo mismo utilizar un navegador web para acceder únicamente a nuestro banco, que para buscar los cracks del último FIFA; la exposición no es la misma.
En resumen, Qubes OS es la seguridad por aislamiento puesta en práctica, como distribución Linux basada en Fedora. ¿Os apetece probarla? Aquí el anuncio de lanzamiento de Qubes OS 3.0 y aquí la descarga.
Pero no os llevéis a engaño: ni con estas se libra uno de los riesgos. El único método cien por cien fiable para estar a salvo de los cibercriminales y el malware que pulula por el mundo es… desconectarse, sí. Se siente.