Una nueva distro Linux basada en Debian llamada Subgraph OS apuesta por un sistema seguro para usuarios sin perfil técnico y con un consumo de recursos comedido. Es la respuesta a soluciones similares mucho menos eficientes.
Pasa el tiempo y las herramientas de cifrado y anonimato siguen siendo actualidad plena. Desde que los escándalos de la NSA y el programa PRISM salieron a la luz, gracias a las filtraciones de Edward Snowden, la preocupación por la privacidad y la seguridad de los ciudadanos ha ido aumentando. Ya es bastante malo tener una sensación constante de que alguien puede estar espiando tu actividad online, para encima luego darte cuenta de que es tu propio gobierno quien lo hace. Hay países donde la privacidad de sus ciudadanos online es una quimera, por lo que es lógico que aparezcan sistemas operativos anónimos.
Aquí es donde entran en juego sistemas operativos como TAILS y Qubes OS. El primero está dirigido a no dejar rastro en los ordenadores donde se ejecute o en las webs que se visiten con él. El segundo, en cambio, está pensado para ser un sistema operativo imposible de hackear. Con esta premisa en mente ha nacido Subgraph OS, que quiere fortalecer las máquinas que los usuarios utilizan para acceder a la red.
Subgraph OS convertirá los ordenadores en fortalezas
Partamos de la base de que los sistemas operativos seguros pueden ser en ocasiones muy exigentes con el hardware. Esto hace que en la mayoría de ocasiones sólo se puedan usar en equipos con especificaciones muy concretas. La mayoría también requieren de altos conocimientos técnicos para poder ser usados correctamente. Por muy seguros que sean, no son eficientes a nivel de usabilidad.
Los creadores de Subgraph OS quieren cambiar esto. Su pretensión es crear un sistema relativamente ligero basado en Debian GNU/Linux con un buen montón de características seguras, que sea más accesible a los usuarios. Según se recoge en Motherboard, esta distribución Linux se presentará en Berlín el próximo mes de marzo durante el Logan CIJ Symposium, una conferencia de periodismo y tecnología.
Conseguir que el sistema operativo fuese ligero era algo que los responsables de esta variación de Debian han tenido muy claro. No todos los ordenadores tienen la potencia suficiente como para ejecutar un sistema operativo seguro, con todo lo que ello conlleva. La idea es que hasta los ordenadores portátiles más limitados puedan ejecutarlo. Aquí puedes ver un vídeo que muestra el proceso de instalación y el sistema funcionando:
Características de Subgraph OS
De una forma similar a lo que hace Qubes OS, Subgraph OS utiliza “capas” de software para aislar programas. Esto quiere decir que si un atacante consigue explotar una vulnerabilidad existente en un programa, en general el sistema operativo no se verá afectado. Recordamos que Qubes OS utiliza una serie de máquinas virtuales para aislar procesos.
Subgraph OS, por su parte, utiliza un protocolo seguro llamado Oz que, básicamente, se comporta como una sandbox. A grandes rasgos, esto significa que cada programa se ejecuta en un entorno seguro que no le permite tener acceso a otras partes del sistema. Esto sirve para evitar desde el robo de credenciales, al robo de datos sobre el ordenador o su usuario principal.
Esquema de funcionamiento de Subgraph OS / Subgraph, utilizada con permiso del autor
Esto dota a esta variante de Debian de un nivel de granularidad mucho más alto, ya que aísla programas de forma individual y hasta cambia los permisos de las características a las que pueden acceder. A esto tenemos que sumar la adición de Grsecurity, una serie de parches que añaden dificultad al proceso de explotar vulnerabilidades en la memoria RAM.
Vale la pena comentar que Subgraph OS cifra por completo el disco duro, lo que dificulta acceder a los datos almacenados en él. A la vista de las ISOs comprometidas de Linux Mint, en las que un hacker habría introducido una puerta trasera, también se ha estado trabajando en un sistema de verificación del sistema operativo para asegurar que hemos descargado una versión legítima. Huelga decir que también hace uso de la red Tor, aunque el sistema operativo está más centrado en la seguridad que en el anonimato.
La usabilidad será el gran desafío
Ya hemos comentado que la usabilidad es el principal punto debil de los sistemas operativos seguros. Aún así, y teniendo en cuenta que Subgraph OS está aún en un estado pre alpha, por ahora no todo el mundo puede usarlo. El “por ahora” es importante.
De momento, para conseguir una ISO de la pre alpha de Subgraph OS hay que entrar en un canal de IRC, donde se facilita el enlace de descarga. Nosotros te lo vamos a poner más fácil, y si quieres probar Subgraph OS vas a poder descargar una ISO desde aquí.
Dado el temprano estado de desarrollo en el que esta variante de Debian se encuentra todavía, es necesario recurrir a soluciones temporales a sus bugs. Dichas soluciones pasan por utilizar la terminal de Linux, y si no tienes experiencia utilizándola o no eres un usuario avanzado, puede que pases un mal rato.
En cualquier caso, por las pruebas que hemos podido hacer parece más fácil de utilizar que otras soluciones similares en lo que a activar las características seguras se refiere. Habrá que ver cómo evoluciona el proyecto, pero está claro que algo como esto podría ser fantástico para personas que necesiten una capa de seguridad extra sin ser especialmente duchas en asuntos técnicos.
Fuente:https://www.malavida.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad