La importancia del Software Libre… está también en la seguridad

Desde aquellos lejanos días, en que se anunció el nacimiento del software libre y el código abierto, mucho “polvo” ha habido en el largo camino. Hoy, en las puertas del comienzo de una nueva década, la importancia y vigencia del software libre es innegable, constituye un triunfo “total” y la era de las “catacumbas” ha quedado definitivamente atrás. Google, Amazon, Facebook, Apple, Microsoft, Huawei, Samsung entre otras, basan sus estrategias en el software “open source”, además de que han declarado públicamente su amor por él.

Actualmente no hay tecnología que no tenga sus bases puestas en el “código abierto”, blockchain, desarrollo web, big data, inteligencia artificial, robótica, IoT y muchas más. El Open Source es líder absoluto en supercomputadores, grandes servidores, centros de datos y no está muy lejos el día en que los sistemas operativos de código libre “reinen” en el desktop y los portátiles, dado que es bien conocida su supremacía en el mundo móvil. Parecería ser que el “año del desktop” en Linux ya no está tan lejos, varias cuestiones nos permiten entender esta tendencia, muchos sistemas operativos de máquinas populares lo utilizan, me refiero a OSX de Apple, PS4 de Sony y Nintendo y, sin considerar, el épico pero erróneo intento de las Steam Machines. Es obvio que todos los sistemas operativos se han convertido en un “commodity”, por lo que su desarrollo y mantenimiento se vuelve extremadamente costoso.

Es aquí donde surge el gran interés por sistemas operativos basados en “núcleos” open source (BSD y Linux). El modelo de desarrollo de código abierto tiene increíbles ventajas sobre los modelos propietarios, ventajas económicas y técnicas, además de filosóficas. Entre las innumerables bondades, hay una de especial interés: es un código auditable por cualquier usuario -si sabe como hacerlo-, por lo cual logra incidir en un aspecto vital y de gran actualidad: Ciberseguridad. Esta característica de ser “auditable” es también un escudo para la implementación de “spy code” que puede ser instalado por las corporaciones, gobiernos y diversos grupos organizados. A este código de “espionaje”, aunque algunos de ellos sean legales, nosotros lo llamamos “malware” porque es sin eufemismos su verdadero nombre.

En el campo de la ciberseguridad -escenario muy complejo y difícil- podemos ser el “objetivo” o bien el “daño colateral” del ataque. Escrito en modo “plano y sencillo” la seguridad es vital para cualquier usuario y empresa (startup, pyme, agencias estatales y corpos medianas), ya no es posible “dar la espalda” a esta infausta realidad.

También en este campo, el “código libre” ha realizado gran cantidad aportes y tiene mucho que decir. Uno de los sistemas operativos que aporta soluciones “razonablemente seguras” es, sin lugar a dudas, Qubes OS versión 4.0. Con un interesante “approach” a la seguridad, basado en la aislación que genera Xen -un monitor de máquina virtual de código abierto desarrollado por la Universidad de Cambridge- es un hipervisor de tipo 1 que se ejecuta sobre el “metal” (hardware). Qubes OS nos permite crear tantas máquinas virtuales como sea necesario y cada una de ellas totalmente aislada de la otra. Para entender rápidamente Qubes OS, pensemos en una computadora con varios sistemas operativos instalados en diferentes particiones del disco, pero con una interesante ventaja: trabajamos con todos ellos en una sola interfaz gráfica, o sea que distintos SO se comportan como si fueran uno solo. Una verdadera “navaja Suiza”, para un uso del día a día.

Si creemos que la seguridad es una prioridad, Qubes OS deberá estar en el primer puesto de nuestras urgencias, además es una contundente demostración que los sistema operativos libres, tienen una gran diversidad en su construcción y sus objetivos