Qubes OS 3.2 es seguramente la versión de Linux más segura del mundo

Qubes OS 3.2 es seguramente la versión de Linux más segura del mundo

Qubes OS no es un sistema operativo nuevo, de hecho lleva un largo camino recorrido con el objetivo de convertirse en la distribución de Linux más segura desde hace años. Pensado para tareas críticas y ambientes con altos requerimientos de seguridad, las versión Qubes OS 3.2 anuncia importantes mejoras y está lista para su uso.

Seguridad por aislamiento

De forma resumida, podemos decir que el concepto seguido por este sistema operativo no es el de proponer un producto -que como siempre tendrá vulnerabilidades- e ir jugando después al eterno “descubre y parchea” (algo que también ocurre).

En su lugar, los creadores se basan en esa acertada idea de la ciberseguridad que es “asume la brecha”, por lo que se centran en compartamentalizar los diferentes entornos que pueden gestionarse en dicho sistema operativo, para minimizar al máximo los peligros que una infección o spyware podrían ocasionar.

Hace exactamente un año, los desarrolladores del proyecto anunciaban la release 3 de Qubes, con importantes mejoras entre las que podemos destacar una nueva Capa de Abstracción de Hipervisor o Hypervisor Abstraction Layer (HAL), que separaba de forma completa la gestión de los diferentes contenedores del hipervisor.

Esto permitirá además que se cambie entre hipervisores anidados en un futuro cercano, quizá incluso durante la fase de instalación, dependiendo de las necesidades del usuario.

A tener en cuenta

A pesar de que este sistema basado en Linux no para de recibir mejoras, lo cierto es que aún tiene algunos peros que deberíamos tener en cuenta antes de ponernos a descargarlo, y que son los siguientes:

  1. Dificultad para encontrar un hardware compatible con todas las características.
  2. Dificultad para configurar el sistema si queremos desempeñar determinados flujos de trabajo, como usar Whonix para máquinas virtuales de Tor, servicios de VPN…

Existen algunos portátiles que vienen con la compatibilidad garantizada con Qubes, así como ciertas placas base. Es recomendable conocer los requisitos porque si no podríamos encontrarnos con una seguridad inferior a la esperada.

Lo nuevo en Qubes OS 3.2, la versión de Linux más segura

Según podemos leer en la nota publicada por los desarrolladores la pasada semana, estas son algunas de las mejoras y cambios que vamos a ver en esta nueva versión:

  • Se ha mejorado la infraestructura de administración, ya introducida en Qubes 3.1. Antes solo era posible gestionar las máquinas virtuales, pero ahora también tenemos el control de lo que se ejecuta dentro de ellas.
  • En esta versión, se ha introducido algo que denominan USB passtrough, que permite asignar dispositivos individualmente a una máquina virtual concreta, quedando completamente al margen del resto del sistema. Hablamos de todo tipo de cosas, como carteras de Bitcoins, dispositivos USB, cámaras, etc.
  • Desde el punto de vista visual, se ha migrado desde el entorno KDE a Xfce4 como opcion perdeterminada en domo. Los motivos son una estabilidad mejorada, mejor rendimiento y mejor apariencia. Por supuesto podremos seguir usando KDE si lo deseamos, junto a otros entornos como awesome o i3.
  • Además, merece la pena destacar que ahora el entorno del sistema nos indica mediante el color de borde en las ventanas el grado de confiabilidad de cada aplicación en curso.

ejemplo-de-codigos-de-color-en-qubes-3-2

Cambios anunciados en la siguiente versión Qubes 4.x

En las primeras variantes de Qubes 4 veremos futuras mejoras, como:

  1. Aplicaciones pre-configuradas para beneficiarse de la compartamentalización de Qubes, como Thunderbird con Split GPG.
  2. Mayor personalización sobre el sistema e interfaz de usuario, en determinados casos.
  3. Integración y administración con sistemas de gestión remota corporativa.

Descargar Qubes OS 3.2

Deja tu comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s