Qubes OS 3.2: el sistema operativo Linux más seguro

Qubes OS 3.2: el sistema operativo Linux más seguro

No hay escasez de sistemas operativos Linux disponibles. Sin embargo, muchas distribuciones de Linux (distribuciones) son sistemas operativos de nicho. Por ejemplo, Kali Linux es una distribución de Linux de pruebas de penetración y piratería ética. Existen servidor de sistemas operativos Linux , distribuciones de Linux del centro de medios , y más.





Sin embargo, SO Qubes se centra en la seguridad. Su lema dice: 'Un sistema operativo razonablemente seguro'. En su página de inicio, Qubes OS cuenta con testimonios de personas como Edward Snowden. Con su responsabilidad en la seguridad y su excelente compartimentación, libertad y características de privacidad integradas, Qubes OS es un sistema operativo Linux funcional e intuitivo orientado a la seguridad.





¿Qué es Qubes OS?

Credito de imagen: Qubes





Aunque Qubes OS es un sistema operativo Linux centrado en la seguridad, aclaremos en qué se diferencia. Si bien un firewall y un software antivirus son esenciales, sí, incluso Linux necesita un antivirus, Qubes adopta un enfoque diferente. En lugar de depender de las medidas de protección tradicionales, Qubes OS emplea la virtualización. Por tanto, fomenta la seguridad a través del aislamiento.

El método de aislamiento se centra en limitar las interacciones de software y hardware. En particular, Purism, la compañía de computadoras portátiles prefabricadas de Linux, ofrece una opción para enviar sus máquinas con el sistema operativo Qubes. Las máquinas de purismo se encuentran entre las las mejores computadoras portátiles y de escritorio Linux que puedes comprar .



Instalación y primeros pasos

Como la mayoría de los sistemas operativos Linux basados ​​en Debian, la instalación inicial del SO Qubes es bastante simple. Probé el sistema operativo Qubes en una computadora portátil AMD A-10 HP. Si bien los sistemas operativos Linux livianos generalmente funcionan mejor, encontré pocos o ningún problema de rendimiento percibido en HP. La instalación es bastante sencilla. Descargue el archivo ISO, móntelo en un dispositivo de arranque e instálelo en un disco duro.

Es posible que la instalación del software de la máquina virtual (como VirtualBox) no funcione correctamente considerando que todas las aplicaciones en Qubes OS se ejecutan en máquinas virtuales. Por lo tanto, crearía el inicio de la máquina virtual. En particular, la opción USB en vivo no es compatible, aunque todavía está disponible como descarga.





galaxy s21 vs iphone 12 pro

Aislamiento

Credito de imagen: SO Qubes

A diferencia de la mayoría de los sistemas operativos de escritorio Linux tradicionales, Qubes OS emplea la virtualización. Varias máquinas virtuales (VM) separan y compartimentan su entorno. De forma predeterminada, hay algunas máquinas virtuales disponibles. También puedes crear el tuyo propio. La virtualización se manifiesta en dos frentes: software y hardware. Por lo tanto, los controladores de hardware se separan en dominios, como los dominios de los controladores USB. Pero el software se segmenta en dominios con distintos niveles de confianza.





Por ejemplo, puede tener un dominio de trabajo para las aplicaciones más confiables y un dominio aleatorio para los dominios menos confiables. Cada uno de estos dominios opera en una máquina virtual separada

Pero a diferencia de ejecutar un sistema operativo dentro de una máquina virtual, Qubes usa la virtualización para aislar aplicaciones. Por ejemplo, su navegador web permanece en un entorno diferente al de su navegador de archivos. De esa forma, si se explota una vulnerabilidad y se ejecutan comandos en su sistema, el ataque está contenido.

Hipervisor Xen

Qubes OS utiliza el hipervisor Xen para aislar diferentes máquinas virtuales. Aún así, existe un dominio administrativo, D0m0. Este dominio administrativo ofrece acceso a cada pieza de hardware. Además, Dom0 alberga aspectos como la interfaz gráfica de usuario (GUI) y periféricos como el teclado y el mouse. Pero como hay una GUI, las aplicaciones parecen ejecutarse en un solo escritorio. Más bien, las aplicaciones están aisladas en máquinas virtuales. Qubes OS emplea el Visor de aplicaciones para dar la apariencia de que las aplicaciones se ejecutan en un escritorio nativo.

En cambio, Qubes simplemente integra aplicaciones en un entorno de escritorio.

Usando Qubes OS

Dominios dedicados

Usar Qubes OS puede parecer más complejo de lo que es. Eso se debe principalmente a su seguridad a través de la configuración de aislamiento. Sin embargo, ejecutar aplicaciones en máquinas virtuales no es tan difícil como parece. La simplicidad de Qubes OS es notable. A primera vista, Qubes parece un entorno de escritorio estándar. En apariencia, no es más complejo que un sistema operativo Linux como Ubuntu.

Por ejemplo, puede ver dos instancias diferentes del mismo navegador web en paralelo, pueden ejecutarse en diferentes dominios de seguridad. Uno puede ser su navegador de trabajo, mientras que el otro es su navegador que no es de confianza. Visite el mismo sitio web en ambos navegadores en paralelo, inicie sesión en uno y no iniciará sesión en el otro navegador. Eso es porque están en dominios separados, en máquinas virtuales separadas.

Incluso los navegadores de archivos permanecen completamente separados. Pero usar Qubes OS no sentir como usar máquinas virtuales. Debido a que Qubes OS integra todas las máquinas virtuales en un solo entorno de escritorio, todo parece perfecto. Sin embargo, existen medios para compartir entre dominios. Por ejemplo, si tiene un archivo guardado en su dominio personal, puede copiarlo a su dominio de trabajo.

Incluso el portapapeles está separado por dominios. Si copia texto en un documento de texto en su dominio de trabajo y hace clic en un documento en un dominio personal, el texto se relega al dominio original. Aún así, al igual que con los archivos, puede usar Ctrl + Mayús + V para copiar datos del portapapeles entre dominios. Los bordes de diferentes colores diferencian sus dominios separados, lo que le ayuda a identificar fácilmente las aplicaciones.

Dominios desechables

Credito de imagen: SO Qubes

Además de los dominios dedicados, puede crear dominios desechables. Estos difieren de los dominios dedicados. Los dominios desechables se crean para una sola tarea y, una vez que se completa, desaparecen por completo. Si abre una instancia de un navegador web en una máquina virtual desechable, puede hacer lo que quiera: marcar sitios, agregarlos a sus favoritos y guardar cookies. Una vez que cierre ese navegador, todo lo relacionado con esa sesión desaparecerá. Abrir otro navegador web en esa máquina virtual desechable no mostrará nada guardado de su sesión anterior.

Desde cualquier dominio, hay una opción de clic derecho para abrir un documento en una máquina virtual desechable. Por lo tanto, si descarga un archivo en un dominio personal o de trabajo, puede hacer clic con el botón derecho y abrir ese archivo en un dominio desechable. En particular, este es un medio excelente para evitar contaminar un dominio. Si descarga un PDF de una fuente que no es de confianza (no recomendado), puede guardarlo en su dominio de trabajo y ejecutarlo en un dominio desechable.

Instalaciones y actualizaciones de aplicaciones

Credito de imagen: SO Qubes

Al abrir una terminal en un dominio de aplicación, como su dominio de trabajo, se descarga e instala el software como de costumbre. Sin embargo, el uso de un terminal específico de dominio limita esa aplicación a ese dominio. Además, la instalación de una aplicación dentro de un dominio específico no se guarda. Cuando reinicia ese dominio, ese programa está ausente. Para instalar y guardar una aplicación, debe instalarla en la plantilla. Este es un buen toque. Por ejemplo, si desea probar una aplicación, puede probarla dentro de un dominio específico. Luego, un reinicio de la VM borra esa aplicación.

Apariencia y desempeño percibido

La apariencia y el rendimiento son lo que realmente destaca de Qubes OS. Al usar una aplicación, casi no tendría idea de que está usando una aplicación en un dominio. Abra un navegador web personal y de trabajo uno al lado del otro y la única indicación de que se están ejecutando en máquinas virtuales separadas es el borde de color alrededor de cada uno y la etiqueta que dice el nombre de dominio. Realmente aprecio la simplicidad de Qubes OS. Si bien es complejo en sus opciones de personalización, Qubes OS es muy intuitivo.

Aunque tanto Qubes OS como Container Linux de CoreOS se concentran en la virtualización, Qubes sigue siendo más fácil de usar. Debido a que Container Linux está completamente centrado en la línea de comandos, es menos adecuado para principiantes. Pero dado que Qubes OS incluye una GUI, es más sencillo navegar. De hecho, Qubes OS no se ve ni se siente como nada aparte de un sistema operativo de escritorio estándar.

Error en la solicitud de descriptor de dispositivo de dispositivo USB desconocido

¿Por qué utilizar Qubes OS?

Bien, ahora la pregunta que probablemente se esté haciendo: ¿por qué debería usar Qubes OS? ¿No puede lograr toda esta virtualización utilizando VirtualBox, VMware y Parallels?

Desafortunadamente, ese enfoque es bastante engorroso. Actualizar aplicaciones dentro de esos dominios separados es bastante laborioso. Tendría que, por ejemplo, actualizar el navegador web en cada máquina virtual única.

Ingrese Qubes OS. Lo que hace que Qubes OS sea fantástico para la compartimentación es su capacidad para poner en marcha máquinas virtuales y ejecutar aplicaciones dentro de máquinas virtuales separadas en un entorno de escritorio. Pero Qubes integra todo en un entorno de escritorio. La puesta en marcha de nuevas máquinas virtuales es increíblemente manejable. Dentro de los dominios, puede elegir qué aplicaciones aparecen en ese dominio, seleccionar varias plantillas y trabajar con entornos totalmente aislados en un solo escritorio.

Debido a que Qubes OS está centrado en VM, necesitará una computadora bastante robusta. Si bien es posible que pueda ejecutar Qubes OS en hardware menos potente, no se recomienda. Las máquinas virtuales siguen siendo intensivas en hardware y recursos.

¿Has probado Qubes OS? ¡Háganos saber sus pensamientos en la sección de comentarios!

Cuota Cuota Pío Correo electrónico 5 consejos para potenciar sus máquinas Linux VirtualBox

¿Cansado del bajo rendimiento que ofrecen las máquinas virtuales? Esto es lo que debe hacer para mejorar el rendimiento de VirtualBox.

Leer siguiente
Temas relacionados
  • Linux
  • Seguridad
  • Virtualización
  • La seguridad informática
  • Linux
Sobre el Autor Moe Long(85 Artículos publicados)

Moe Long es un escritor y editor que cubre todo, desde tecnología hasta entretenimiento. Obtuvo una licenciatura en inglés. de la Universidad de Carolina del Norte en Chapel Hill, donde fue becario Robertson. Además de MUO, ha aparecido en htpcBeginner, Bubbleblabber, The Penny Hoarder, Tom's IT Pro y Cup of Moe.

Más de Moe Long

Suscríbete a nuestro boletín

¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!

Haga clic aquí para suscribirse