Articulo de referencia

Sistema operativo Qubes

Qubes OS es un sistema operativo de escritorio centrado en la seguridad que busca brindar seguridad mediante la compartimentación . [ 9 ] La compartimentación se logra mediante ...

Qubes OS es un sistema operativo de escritorio centrado en la seguridad que busca brindar seguridad mediante la compartimentación . [ 9 ] La compartimentación se logra mediante el uso de tecnología de virtualización . Esto permite la segmentación de aplicaciones en máquinas virtuales seguras llamadas qubes. Los servicios de virtualización en Qubes OS son proporcionados por el hipervisor Xen .

Los entornos de ejecución de los cúbes individuales se basan generalmente en un sistema único de plantillas de sistema operativo subyacente . Estas plantillas proporcionan un sistema de archivos raíz único e inmutable que pueden compartir varios cúbes. Este enfoque ofrece dos ventajas principales. En primer lugar, las actualizaciones de una plantilla determinada se heredan automáticamente en todos los cúbes que la utilizan. En segundo lugar, las plantillas compartidas pueden reducir drásticamente los requisitos de almacenamiento en comparación con máquinas virtuales independientes con una instalación completa del sistema operativo por dominio seguro.

La instalación básica de Qubes OS proporciona varias plantillas con soporte oficial basadas en las distribuciones Fedora y Debian Linux. Otras plantillas con soporte de la comunidad incluyen Whonix , Ubuntu , Arch Linux , CentOS y Gentoo . [ 10 ] Los usuarios también pueden crear sus propias plantillas.

Los sistemas operativos como Qubes OS se conocen en el ámbito académico como sistemas convergentes multinivel seguros ( MLS ) . [ 11 ] Han surgido otras propuestas de sistemas similares [ 12 ] [ 13 ] y SecureView y VMware vSphere son competidores comerciales.

Objetivos de seguridad

Esquema de dominios de seguridad

Qubes implementa un enfoque de seguridad por aislamiento . [ 14 ] Se parte de la premisa de que no puede existir un entorno de escritorio perfecto y libre de errores: un entorno así consta de millones de líneas de código y miles de millones de interacciones entre software y hardware . Un solo error crítico en cualquiera de estas interacciones puede ser suficiente para que un software malicioso tome el control de una máquina. [ 15 ] [ 16 ]

Para proteger un escritorio que utiliza Qubes OS, el usuario se asegura de aislar los distintos entornos , de modo que si uno de los componentes se ve comprometido, el software malicioso solo tendrá acceso a los datos dentro de ese entorno. [ 17 ]

En Qubes OS, el aislamiento se proporciona en dos dimensiones: los controladores de hardware se pueden aislar en dominios funcionales (por ejemplo, dominios de red , dominios de controlador USB), mientras que la vida digital del usuario se divide en dominios de seguridad con diferentes niveles de confianza.

Por ejemplo: dominio de trabajo (el más confiable), dominio de compras, dominio aleatorio (el menos confiable). [ 18 ] Cada uno de estos dominios se ejecuta en un cúbico separado.

Qubes tiene acceso root sin contraseña (por ejemplo, sudo sin contraseña ) por defecto. [ 19 ] El arranque seguro UEFI no es compatible de forma predeterminada. El equipo de Qubes OS no considera que esto sea un problema de seguridad importante. [ 20 ] Qubes no es un sistema multiusuario . [ 21 ]

Requisitos de instalación y del sistema

Como sistema operativo enfocado en computadoras de escritorio, Qubes OS está dirigido a hardware de computadoras personales. Este mercado está dominado por computadoras portátiles que utilizan procesadores y chipsets Intel y AMD.

Los requisitos mínimos del sistema base [ 22 ] para Qubes OS son:

  • Procesador Intel o AMD de 64 bits con extensiones de virtualización [ b ]
  • 6 GB de RAM
  • 32 GB de espacio en disco

Experiencia de usuario

Los usuarios interactúan con Qubes OS de forma muy similar a como interactúan con cualquier sistema operativo de escritorio gráfico estándar, con algunas diferencias clave:

  • La creación de qubes (dominios de seguridad) ofrece los medios para crear espacios de aplicación discretos, eficientes y seguros, vinculándolos a un sistema de archivos raíz completo mediante plantillas compartidas.
  • Las aplicaciones que se ejecutan desde sus respectivos cubos se distinguen por un borde de ventana de color único.
  • Abrir una aplicación por primera vez en un cúbico determinado puede ocasionar un ligero retraso, dependiendo del hardware del sistema.
  • Compartir archivos [ 24 ] y búferes de pegado del portapapeles [ 25 ] utiliza un mecanismo especial, ya que los cúbos no comparten un portapapeles o sistema de archivos común .
  • Los usuarios pueden crear y gestionar tantos cubos como deseen para adaptarlos a sus necesidades específicas.

Descripción general de la arquitectura del sistema

Hipervisor Xen y dominios

El hipervisor Xen proporciona un fuerte aislamiento entre las máquinas virtuales que aloja, denominadas dominios en la terminología de Xen.

El primer dominio que inicia Xen es el dominio administrativo privilegiado conocido como dominio cero o, más comúnmente, dom0 .

El dominio administrativo: dom0

A partir de Qubes OS 4.1.2, el sistema operativo que se ejecuta en dom0 es Fedora Linux con un núcleo Linux paravirtualizado. Es el núcleo Linux en dom0 el que controla y gestiona el acceso a todo el hardware físico del sistema, mediante controladores de dispositivos estándar del núcleo Linux.

El sistema operativo aloja el escritorio gráfico del usuario y controla la mayoría de los dispositivos de hardware. Esto incluye la tarjeta gráfica, los puertos USB, el almacenamiento y los dispositivos de entrada, como el teclado y el ratón. El escritorio gráfico básico se compone del servidor X , el gestor de ventanas Xfwm y el entorno de escritorio Xfce .

Por diseño, dom0 tiene la menor interacción directa posible con los cúbos para minimizar la posibilidad de un ataque originado desde allí. [ 26 ] [ 27 ]

Las actualizaciones del sistema operativo dom0 y de las imágenes de plantilla del sistema operativo incluidas se realizan mediante un mecanismo especial que no requiere que el sistema operativo dom0 se conecte directamente a una red.

Dominios de usuario: qubes

Un qube de aplicación (una instancia de un qube) proporciona una ejecución segura y compartimentada de aplicaciones de usuario estándar, como un navegador web , un cliente de correo electrónico o un editor de texto .

El funcionamiento de los qubes de aplicaciones está controlado por el Administrador de Qubes . Este inicia los qubes de aplicaciones individuales y presenta sus aplicaciones en el escritorio de dom0 como ventanas de proceso normales.

Este mecanismo sigue la idea de un entorno aislado (sandbox ). Después de ejecutar la aplicación, ver el documento, etc., todo el sistema desechable se destruirá al apagar el equipo. [ 28 ]

Qubes OS integra todos los qubes de aplicaciones en un único entorno de escritorio común . La identidad de cada qube de aplicación para un proceso determinado viene dada por un borde de ventana de color inalterable, que se define en las propiedades del qube de aplicación.

El uso del disco en dom0 se minimiza al permitir que varios qubes de aplicaciones compartan una imagen de sistema de archivos raíz común ("plantilla") mantenida en modo de solo lectura. El almacenamiento adicional en disco se utiliza únicamente para las aplicaciones del usuario, los datos y la configuración de cada máquina virtual.

Dominio de red

El mecanismo de red es el más expuesto a ataques de seguridad. Para evitarlo, se aísla en un cúbico separado y sin privilegios, llamado cúbico de red .

Se utiliza otro dominio de firewall para alojar el firewall basado en el kernel de Linux, de modo que incluso si el dominio de red se ve comprometido, el firewall permanece aislado y protegido (ya que se ejecuta en un kernel de Linux independiente en una máquina virtual independiente). [ 29 ]

Recepción

Expertos en seguridad y privacidad como Edward Snowden , Daniel J. Bernstein y Christopher Soghoian han elogiado públicamente el proyecto. [ 30 ]

Jesse Smith escribió una reseña de Qubes OS 3.1 para DistroWatch Weekly: [ 31 ]

Tuve una revelación el segundo día de mi prueba cuando me di cuenta de que había estado usando Qubes incorrectamente. Lo había tratado como una distribución de Linux con seguridad mejorada, como si fuera un sistema operativo de escritorio normal con seguridad añadida. Esto me frustró rápidamente, ya que era difícil compartir archivos entre dominios, tomar capturas de pantalla o incluso acceder a Internet desde los programas que había abierto en el Dominio Cero. Mi experiencia mejoró enormemente cuando empecé a pensar en Qubes como si fueran varios ordenadores independientes que simplemente compartían una pantalla. Una vez que comencé a ver cada dominio como una isla propia, aislada de los demás, Qubes cobró mucho más sentido. Qubes reúne dominios en un solo escritorio de forma muy similar a como la virtualización nos permite ejecutar varios sistemas operativos en el mismo servidor.

Kyle Rankin de Linux Journal revisó Qubes OS en 2016: [ 32 ]

Estoy seguro de que ya puedes ver varias áreas en las que Qubes proporciona mayor seguridad que la que encontrarías en un escritorio Linux convencional.

En 2014, Qubes fue seleccionada como finalista del Premio a la Innovación de Acceso 2014 en la categoría de Seguridad de Puntos Finales, organizado por la organización internacional de derechos humanos Access Now . [ 33 ]

Véase también

Notas

  1. El sistema operativo base (dom0) en Qubes OS 4.2 es Fedora 37, [ 5 ] que utiliza las utilidades principales de GNU . [ 6 ]
  2. Desde 2013, Qubes OS solo admite procesadores de 64 bits. [ 20 ] Además, desde la versión 4.x, Qubes OS requiere un procesador Intel con soporte para VT-x con EPT e Intel VT-d o un procesador AMD con soporte para AMD-V con RVI (SLAT) y AMD-Vi (también conocido como AMD IOMMU). [ 23 ] Esto no representa un problema importante para los procesadores AMD, ya que AMD IOMMU es funcionalmente idéntico a Intel VT-d. [ 23 ]

Referencias
  1. "¿Intentará Qubes obtener la certificación bajo las Directrices de Distribución del Sistema Libre de GNU (GNU FSDG)?" .
  2. "Licencia del sistema operativo Qubes" .
  3. "¡Presentamos Qubes 1.0!" 3 de septiembre de 2012.
  4. "¡Se ha lanzado Qubes OS 4.3.0!" . 21 de diciembre de 2025 . Consultado el 22 de diciembre de 2025 .
  5. "Versiones compatibles § Dom0" . Archivado del original el 24 de febrero de 2025.
  6. "Notas de la versión de Fedora CoreOS § 37.20230401.3.0" .
  7. «Licencia SO Qubes» . www.qubes-os.org .
  8. "Política de privacidad" . Qubes OS .
  9. "Qubes OS incorpora seguridad a nivel de sistema en la virtualización" . The Register . 5 de septiembre de 2012.
  10. "Plantillas de Qubes OS" .
  11. Issa, Abdullah; Murray, Toby; Ernst, Gidon (4 de diciembre de 2018). «En busca de usuarios perfectos: hacia la comprensión de la usabilidad de las interfaces de usuario seguras multinivel convergentes» . Actas de la 30.ª Conferencia Australiana sobre Interacción Humano-Computadora . OzCHI '18: 30.ª Conferencia Australiana sobre Interacción Humano-Computadora. Melbourne, Australia: Association for Computing Machinery (ACM). p. 572576. doi : 10.1145/3292147.3292231 . ISBN  978-1-4503-6188-0. Consultado el 1 de noviembre de 2020 .
  12. Beaumont, Mark; McCarthy, Jim; Murray, Toby (5 de diciembre de 2016). «El compositor de escritorio de dominio cruzado: uso de composición de vídeo basada en hardware para una interfaz de usuario segura multinivel» . Actas de la 32.ª Conferencia Anual sobre Aplicaciones de Seguridad Informática . ACSAC '16: Conferencia Anual de Aplicaciones de Seguridad Informática de 2016. Los Ángeles, California, EE. UU.: Association for Computing Machinery (ACM). p. 533545. doi : 10.1145/2991079.2991087 . ISBN  978-1-4503-4771-6. Consultado el 1 de noviembre de 2020 .
  13. Filyanov, Atanas; Nas, Aysegül; Volkamer, Melanie (1 de julio de 2013). "Póster: Sobre la usabilidad de las GUI seguras" (PDF) . pag. 11. S2CID 17605611 .  
  14. "Los tres enfoques de la seguridad informática" . Joanna Rutkowska. 2 de septiembre de 2008.
  15. "Qubes OS: Un sistema operativo diseñado para la seguridad" . Tom's Hardware. 30 de agosto de 2011.
  16. "¿Una fortaleza digital?" . The Economist . 28 de marzo de 2014.
  17. "Cómo dividir un ordenador en múltiples realidades puede protegerte de los hackers" . Wired. 20 de noviembre de 2014.
  18. "Dividiendo mi vida digital en dominios de seguridad" . Joanna Rutkowska. 13 de marzo de 2011.
  19. Acceso root sin contraseña en máquinas virtuales
  20. 1 2 "Preguntas frecuentes sobre Qubes" . Consultado el 5 de agosto de 2025 .
  21. Rutkowska, Joanna (3 de mayo de 2010). "Google Groups - Qubes como sistema multiusuario" . Google Groups .
  22. "Requisitos del sistema de Qubes" . Archivado del original el 30 de enero de 2025.
  23. 1 2 ¿Por qué Intel VT-d  ?
  24. "Copiar archivos entre qubes" . Qubes OS . Consultado el 5 de junio de 2020 .
  25. "Copiar y pegar" . Qubes OS . Consultado el 5 de junio de 2020 .
  26. ^ "(Des)confiar en su subsistema GUI" . Joanna Rutkowska. 9 de septiembre de 2010.
  27. ^ "El circo de la seguridad de Linux: sobre el aislamiento de la GUI" . Joanna Rutkowska. 23 de abril de 2011.
  28. "Qubes implementará máquinas virtuales desechables" . OSnews. 3 de junio de 2010.
  29. "Jugando con redes de Qubes para divertirse y obtener ganancias" . Joanna Rutkowska. 28 de septiembre de 2011.
  30. "¡Se anuncian los finalistas del premio de seguridad de endpoints! "
  31. DistroWatch Weekly, número 656, 11 de abril de 2016
  32. Escritorios seguros con Qubes: Introducción | Linux Journal
  33. "¡Se anuncian los finalistas del premio de seguridad de endpoints!" . Michael Carbone. 13 de febrero de 2014.