Seguridad

Qubes OS, el sistema operativo más seguro del mundo, lanza su versión 4.0

Escrito por Marcos Merino

Los creadores de este sistema basado en Linux se limitan a presentarlo como “un sistema operativo razonablemente seguro”. Pero uno de sus usuarios más famosos, Edward Snowden, afirma de él que “no es a prueba de balas, pero sí lo más cercano a eso que existe”.

Qubes OS es un sistema operativo basado en Linux y desarrollado por hackers con un único objetivo en mente: convertirse en uno de los más seguros del mundo. Recurre para ello a tecnología de virtualización (concretamente al hipervisor Xen): se compone de varias máquinas virtuales que funcionan simultáneamente, de tal modo que todos los procesos que se ejecutan en la máquina quedan divididos en compartimentos estancos.

De este modo, por un lado encontramos las máquinas virtuales enfocadas a ejecutar los servicios del sistema (uno para los dispositivos de entrada y el servidor gráfico, otro para la red, y un tercero para el almacenamiento), y por otro lado las destinadas a las aplicaciones del usuario (que éste puede luego diferenciar por perfiles: ocio, trabajo, etc). De tal modo que si el sistema es objeto de un ciberataque, el atacante nunca es capaz de hacerse con el control de la totalidad del mismo.

Qué es, cómo funciona y para qué sirve una máquina virtual

Esta semana, sus desarrolladores presentaron la nueva versión 4.0 de Qubes OS, tras cinco versiones candidatas en las que han ido depurando los fallos del sistema operativo. Esta nueva versión incluye novedades como una API de administración de los endpoints, optimizada para lograr una completa separación entre los usuarios y los administradores del sistema. De este modo, el usuario no podrá interferir en las políticas del administrador, pero éste tampoco podrá hacerlo con los datos del usuario, un aspecto novedoso y en el que Qubes OS se sitúa a contracorriente del resto de sistemas operativos.

Además, se ha añadido la virtualización completa de las máquinas virtuales, una característica que estará activada por defecto y que protegerá el sistema de vulnerabilidades como Meltdown. También se ha mejorado el administrador de volúmenes de las VMs, para facilitar mantenerlas en dispositivos de almacenamiento externo. Y, por último, para hacer más rápido y sencillo el despliegue de las máquinas virtuales, los creadores de Qubes OS han desarrollado diferentes plantillas de las mismas.

Sobre el autor de este artículo

Marcos Merino

Diseñador web y docente de educación no formal, imparte cursos de informática en el medio rural porque las brechas están para cerrarlas. Desde que le nombraron director de la revista de su colegio, no ha dejado de escribir.