Si buscas privacidad, Tails es la mejor opción, algo excesiva incluso para la gran mayoría de personas en la gran mayoría de situaciones, pero una herramienta muy útil al fin al cabo. Qubes OS es otro rollo, enfocado en desligar cuanta actividad se realice, al estilo sandboxing pero a lo bestia, a base de máquinas virtuales.
Qubes OS no es una distribución al uso, sino que despliega Linux con un hipervisor (un monitor de máquinas virtuales) con el que se pueden gestionar diversas instancias del software. En concreto Qubes OS ejecuta Xen directamente sobre el hardware, lo cual, obviamente, dificulta el control de la máquina por atacantes externos. Lo entenderás mejor con este gráfico:
Para que todos lo podáis comprender, Qubes OS es un sistema operativo normal: lo arrancas, lo utilizas y tal. La única diferencia es que Qubes OS aísla la ejecución de componentes, aplicaciones y servicios, en máquinas virtuales. Y las ventajas de usar Qubes OS en vez de montárselo uno mismo, es que el sistema esta adaptado a su propia idiosincrasia, de tal modo que se trata de una solución mucho más sencilla para el usuario final.
Un ejemplo para ilustrarlo, lo encontramos en las capturas de pantalla que nos ofrece Qubes OS en su web, donde se puede ver un escritorio KDE y aplicaciones con los bordes de las ventanas con diferentes colores. Esto significa que cada aplicación se ejecuta sobre una instancia diferente y el color indica el nivel de confianza. Por ejemplo: no es lo mismo utilizar un navegador web para acceder únicamente a nuestro banco, que para buscar un juegos piratas por la red; la exposición no es la misma.
En resumen, Qubes OS es la seguridad por aislamiento puesta en práctica, como distribución Linux basada en Fedora. ¿Os apetece probarla? Aquí tenéis la descarga de Qubes OS 3.0. Pero no os engañéis: ni con estas se libra uno de todos los riesgos. La única manera de estar cien por cien seguro contra ciberataques es… desconectarse de internet y apagar el pc, sí. Se siente.
No hay comentarios:
Publicar un comentario