martes, 23 de octubre de 2007

Navegación virtual segura

La virtualización ha sido usada más que nada en ambientes empresariales para soportar múltiples sistemas operativos en una sola “caja”. VMWare es una de las compañías líderes en virtualización con su producto ESX (sistema operativo Linux que puede soportar varios sistemas Windows virtuales).

Para un usuario casero, hablar de virtualización era obviamente algo escasamente interesante. Sin embargo, desde el punto de vista de seguridad, poder navegar o ejecutar código en un ambiente virtual representa muy beneficioso, en comparación de hacer lo mismo en la computadora “física”.

La misma compañía arriba mencionada, VMWare, ofrece gratis la posibilidad de poder instalar una máquina virtual para navegar con Firefox en Internet (anexo liga al final). El punto es que si sucede una infección o se ejecuta código malicioso, sería la máquina virtual la víctima, y en el momento que la cerremos sería un “borrón y cuenta nueva”.

La máquina virtual que ofrece la compañía corre realmente sobre un sistema operativo Linux, el cual al ser usado con Firefox, reducimos drásticamente la posibilidad de vernos afectados. La combinación de “virtual” + “Linux” + “Firefox” es algo que nos conviene. Y sí, existen vulnerabilidades para Linux y Firefox, sin embargo éstos no son tan activamente explotados como Windows, y sin mencionar que lo verdaderamente importante es que estamos en un “mundo virtual”.

Desgraciadamente esta práctica, desde mi punto de vista, no es ampliamente usada por desconocimiento. Sin embargo, para los que lean este blog, puede ser una opción interesante. Hoy en día gran cantidad de las infecciones se reciben por la navegación de Internet o la ejecución de código de un archivo adjunto que nos llega por correo. Si navegamos y ejecutamos los “attachments” en esta máquina virtual, podremos descansar un poco más tranquilos.

Adjunto la liga: http://www.vmware.com/appliances/directory/browserapp.html