Header Ads

Secure Virtual Cloud

En un mundo donde se liberan más de 300 millones de malware al año, la seguridad en los entornos informáticos es cada vez más importante.
Hay un principio básico indiscutible: Primero existe la enfermedad y luego la cura. Bajo este planteamiento podemos concluir que no existe ningún antivirus 100% fiable, ya que para que un antivirus produzca la vacuna para un virus, debe existir primero el virus, por ende la guerra comienza cuando ya el bando enemigo ha causado demasiadas bajas. El malware evoluciona más rápido que el software de seguridad.
Es en este punto donde empresas, programadores y administradores TI buscan alternativas para blindarse y los entornos virtuales se ha convertido en la mejor herramienta de bajo costo, ya sea para probar sistemas operativos y aplicaciones, correo, servidores, economizar hardware y protegerse del ataque de virus, entre otros usos. Es ahí donde los entornos virtuales seguros aparecen como la respuesta a la deficiencia de los antivirus.
Existen varias tecnologías ampliamente usadas. Una de ellas son las llamadas SandBox (Cajas de arena); aplicaciones que crean una especie de entorno o “jaula” virtual donde el usuario puede ejecutar programas o abrir archivos sin temor a que estos causen daños parciales o permanentes al sistema operativo. 
Una de las aplicaciones más reconocidas es SandBoxie, la cual instala un controlador en nuestro equipo, que nos permite crear un entorno virtual seguro donde ejecutar aplicaciones. Y al vaciar el contenido del sandbox antes de acabar una sesión del PC se borran todos los rastros inútiles o peligrosos aislados, la histórica y contenido del caché de navegación, etc, ya que SandBoxie crea un directorio en el disco duro igual que el nuestro y hace una copia del registro, previniendo cualquier cambio. Además, Sandboxie protege desde la zona que controla toda inyección en el kernel de Windows (driver, DLL). Así, actúa de cierta manera (pero a un nivel distinto) como el sistema PatchGuard de Windows Vista 64 bits impidiendo el funcionamiento de todo software en modo supervisor, sea malicioso o no. Avast también implementó esta tecnología y se espera que otros antivirus lo sigan.
El principal inconveniente de estas cajas es la incompatibilidad con ciertas aplicaciones que intentamos correr y su consumo de recursos.
Otra alternativa, un poco más drástica, es el congelamiento de unidades, ampliamente usada sobre todo en los cafés internet. La App por excelencia para Windows es Deep Freezer de Faronics. Sin embargo esta  tiene muchos inconvenientes y por eso es difícil verla en otros entornos diferentes a colegios y cibercafés.
Su interfaz no es muy intuitiva, hay que reiniciar el equipo para cada operación (congelado y descongelado), ralentiza el PC, (aunque se compensa porque al no necesitarse antivirus se liberan recursos) y si falla u olvidas la contraseña asignada no queda más remedio que formatear.
Hace poco, Faronics, en su portal oficial anunció que se pueden descargar las actualizaciones de Windows con la maquina “congelada” y que al reiniciar “descongelada” se instalan automáticamente, lo cual puede implicar una brecha enorme de seguridad, ya que la única manera de que esto suceda es que la cache de Windows almacene temporalmente las actualizaciones y las aplique posteriormente, pero también malware puede usar el mismo esquema para introducirse en el sistema al “descongelarse” el terminal.
Su hermano más aventajado es Shadow Defender. Es más liviano y rápido, se reinicia solo para descongelar, o sea, congela “en caliente”, lo cual ahorra mucho tiempo (imaginen reiniciando un servidor a cada rato), es muy estable, permite elegir que unidades o carpetas se desean congelar (no necesariamente toda la unidad), no da problemas para desinstalarlo (algo que si sucede con Deep Freezer) y tiene una interfaz muy intuitiva. 
A pesar de ser una alternativa viable, estos programas presentan grandes deficiencias. 
1. No son compatibles con smartphones ni tabletas
2. Solo operan bajo Windows; no hay soluciones por el momento para Mac o Linux y derivados
3. No trabajan 100% en caliente (hay que reiniciar)
4. No son 100% eficaces (aunque nada es 100% garantizado en el mundo informático)
Otra alternativa son los programas "anti-ejecutables" que como dice su nombre impiden la ejecución de aplicaciones salvo las autorizados, pero esto es un dolor de cabeza cuando tenemos instalados cientos de aplicaciones y juegos, con sus respectivas dependencias, que en muchas ocasiones ni siquiera sabemos cómo se llaman. Autorizar cada una requiere de una labor titánica
Muchos optan por crear puntos de restauración en los sistemas Windows, antes de ejecutar una aplicación de dudosa procedencia o crear instantáneas (“snapshots”) de sistemas de ficheros (algunos antivirus tienen esta función), pero es engorroso y el procedimiento es manual.
Entonces, cuál sería una solución adecuada?.
Crear un entorno virtual seguro para correr aplicaciones y ejecutar archivos, compatible con cualquier sistema operativo y aplicaciones, Smartphones, tabletas y otros dispositivos portables, que opere “en caliente” (sin reinicio), de manera automática y transparente, que proteja nuestro sistema a cualquier nivel, parece por el momento una tarea inalcanzable pero no imposible, y como casi todo el desarrollo tecnológico actual, casi siempre llega de la mano de los militares.
La compañía Invicea anunció la firma de un contrato por 21,4 millones de dólares con la Agencia de Investigación de Proyectos Avanzados (DARPA) y el Laboratorio de Investigación de la Armada Estadounidense (ARL) para crear una versión segura de Android para tablets y smartphones. El sistema operativo bélico se está desarrollando bajo el nombre clave “Mobile Armour” (Armadura Móvil), una plataforma ultrasegura, ya que cuenta con la posibilidad de cortar el rastreo remoto de terminales y la protección de los datos guardados en los equipos, que también podrían ser ítems valorados por los consumidores. Además, incorpora encriptado de datos y rellena la memoria con datos inservibles, para que no haya daños en caso de ser robados. Y ya está siendo evaluado “en el campo de combate” por los mismos soldados estadounidenses que están en Afganistán.
Pero lo que lo trae a nuestro artículo es que Mobile Armor permitiría crear un entorno virtual para que las aplicaciones no seguras no puedan acceder al sistema operativo. Si bien este es el primer paso de un entorno seguro para los dispositivos móviles, que se dice es el futuro de la informática, queda abierta la puerta para que este principio también se aplique a servidores, y sistemas operativos de uso doméstico, como Windows y Mac.
La otra alternativa es la creación de entornos virtuales seguros en la nube. Un "cloud virtual" donde se pueda correr todo lo que queramos sin temor a dañar nuestros terminales, pero al ser una derivación del problema hacia un tercero, de igual manera los propietarios del cloud, deben prepararse para esta nueva modalidad de servicios, sin embargo quedarían por fuera aquellos lugares que tengan un acceso limitado o no tengan acceso a internet (que todavía abundan).
Conclusión
Para contrarrestar estas deficiencias de manera efectiva, una buena alternativa son las Nubes Virtuales Seguras o Entornos Virtuales Seguros - Secure Virtual Cloud (SVC).
SVC es un tipo de Red definida por software (SDN), que se caracteriza por su portabilidad. Su función principal es correr todo tipo de tráfico cliente-servidor por una plataforma virtual portable, incluyendo sistemas operativos, aplicaciones, comunicaciones, transporte de datos, ejecución de archivos y programas, máquinas virtuales, entre otros; con el objeto de que si se produce un daño por malware, ataques informáticos, aplicaciones corruptas, o factor humano (mal uso), simplemente se reemplaza el sistema completo automáticamente (o el segmento virtual afectado), de manera transparente, sin que esto afecte ningún servicio, aplicaciones, ni comprometa los datos de la red local y usuarios. Esto se logra gracias a que utiliza técnicas de auto-clonado incremental, o según la programación del Administrador IT. Tampoco se afecta la seguridad, ya que posee un sistema de cifrado y el tráfico es derivado por VPN.
Esta plataforma opera independiente del sistema operativo que tengan los terminales, servidores y otros dispositivos que se le conectan. Tiene capacidad para interactuar con otras plataformas (internas o externas), se administra a través de un software de gestión y normalmente se almacena en dispositivos portables de almacenamiento, con soporte LAN, USB, WIFI, Thunderbolt, HDMI, etc, y con un sistema de alimentación de energía independiente (aunque soporta conexiones tradicionales de energía). Por su bajo coste, fácil manejo y seguridad, puede ser utilizada en cualquier entorno (corporativos, militares, cibercafés, centros educativos, uso personal, etc)

Licencia de Creative Commons
Secure Virtual Cloud (SVC) by Maravento is licensed under a Creative Commons Reconocimiento-NoComercial-SinObraDerivada 3.0 Unported License. Creado a partir de la obra en www.maravento.com. Permissions beyond the scope of this license may be available at www.maravento.com.

Actualización 2016:
Este proyecto ha sido descontinuado. Algunos de sus componentes han sido integrados a Gateproxy
Con la tecnología de Blogger.