Esto es Qubes OS, un metasistema operativo diseñado por hackers para ser el más seguro del mundo. Funciona en un entorno “hipervirtualizado”, en el que diferentes computadoras virtuales controlan distintas partes del sistema.
Joanna Rutkowska es polaca y experta en seguridad reconocida en 2006 por crear Blue Pill: un malware indetectable hecho con virtualización para tomar el control de Windows Vista. El bagaje conseguido con ese y otros proyectos le permitieron avanzar hasta dar comienzo hace seis meses, al desarrollo de Qubes, soportado por su empresa llamada Invisible Things Lab.
En el documento recientemente escrito por Joanna y su compatriota Rafal Wojtczuk, Qubes OS Architecture, se detalla el diseño interno del sistema y el par de premisas que lo sustentan:
1. Uno de los principales problemas de los sistemas operativos actuales, cualesquiera, es su incapacidad para aislar los procesos que se ejecutan en un máquina. De esa forma, si el navegador web se ve comprometido en un ataque de seguridad, el sistema operativo es incapaz de proteger otras aplicaciones de los usuarios y sus datos.
2. Por otro lado, es impráctico y casi imposible, tanto resolver todos los bugs en el software como detectar todo el software malicioso. Esto hace necesario un nuevo enfoque para la creación sistemas operativos seguros. Comenzar desde cero esta tarea tampoco está cerca de la realidad, así que ¿por qué no usar/reutilizar software existente y modelar con él una arquitectura como la deseada?
El “hipervisor Xen” permitió a Joanna y su equipo materializar esas ideas. La virtualización permite crear contenedores de porciones de la aplicación aislados, que serían máquinas virtuales que se abstraen y apartan entre sí de mejor manera que los procesos normales hallados en todo sistema operativo. Hoy en día cada vez más hardware permite virtualizar de manera más robusta y eficiente.
La versión actual de Qubes está sostenida por tres importantes columnas del Software Libre (Open Source): Xen, el sistema X y Linux. En particular, Xen le sirve para crear máquinas virtuales en dos categorías principales:
1. AppVMs, dedicadas a aplicaciones de usuario (navegadores web, procesadores de texto).
2. SystemVMs, enfocadas en ofrecer servicios para todo el sistema (red, almacenamiento).
Qubes se encuentra en etapa alfa, pero según palabras de Joanna, ya es utilizable. Ella dice haber cambiado a Qubes desde hace un mes en su Mac Book. Lo usa para todo: trabajo, compras, banca electrónica, navegación web y para el desarrollo mismo de su sistema.