El ChromeOS de Google, a primera vista, es una especie de touchdown para la seguridad del sistema operativo. Es probable que sea el sistema operativo más seguro del mundo (a cambio de una funcionalidad limitada Todo lo que necesita saber sobre cambiar a un Chromebook Todo lo que necesita saber sobre cambiar a un Chromebook Los Chromebook ejecutan un sistema operativo reducido optimizado para obtener la web con solo el navegador Chrome y las aplicaciones de Chrome. ¿Puedes cambiar a una Chromebook? Más información). Desafortunadamente, ChromeOS no es una panacea, y aún existen serias preocupaciones de seguridad sobre la plataforma.
Primero, sin embargo, las buenas noticias:
ChromeOS (el sistema operativo Linux simplificado que se ejecuta en netbooks baratos con marca Chrome Toshiba CB35-A3120 Revisión y entrega de Chromebook Toshiba CB35-A3120 Revisión y entrega de Chromebook Puede obtener algunos Chromebooks realmente baratos si está de acuerdo con obtener un 11.6- pantalla en pulgadas. Leer más) tiene un montón de características realmente agradables para los usuarios conscientes de la seguridad. El código de carga de arranque se almacena en la memoria de solo lectura y comprueba la firma digital del kernel del sistema operativo antes del inicio (la característica de "arranque verificado"). Debido a que el gestor de arranque está en ROM, los hackers no pueden modificarlo sin manipular físicamente el chip. Si los archivos del sistema no pasan el control, el gestor de arranque simplemente restablecerá toda la máquina a la configuración de fábrica, destruyendo cualquier código malicioso que pueda haberse insertado.
La seguridad de la plataforma se fortalece aún más porque está basada en aplicaciones web, que se ejecutan en un entorno limitado: sus hilos y memoria se mantienen separados, lo que teóricamente evita que una aplicación web malintencionada acceda a la información o tome el control de otras aplicaciones. Las actualizaciones del sistema que contienen correcciones de seguridad se aplican de forma automática e invisible cuando la computadora está conectada a la red, para garantizar que las Chromebook estén siempre actualizadas. Incluso hay algunas opciones de seguridad Cómo proteger su Chromebook con dos ajustes sencillos Cómo proteger su Chromebook con dos ajustes fáciles Uno de los beneficios más promocionados de una Chromebook es su seguridad. Pero, ¿hay algún paso que los propietarios puedan tomar para mejorar y mejorar el nivel actual de protección? Leer más puede habilitar para proteger el dispositivo de los atacantes con acceso físico al dispositivo. Intentar obtener malware en una máquina ChromeOS no es una tarea envidiable. Puede leer más sobre la seguridad de la plataforma ChromeOS aquí.
¿Entonces, cuál es el problema?
No puedes confiar en Sandbox
Desafortunadamente, la seguridad ofrecida por el espacio aislado de la web es en gran medida informal y no comprobada. Se descubrieron errores en muchos entornos, incluido Java, que permitieron a las aplicaciones salir de ellos y ejecutar instrucciones arbitrarias en la máquina. Chrome ha tenido ataques rompe-sandbox demostrado en contra de ella por hackers de sombrero negro. Esos exploits específicos ahora están corregidos, pero no hay garantía de que no haya más. Rik Ferguson, un investigador de seguridad, lo expresa así:
"Las vulnerabilidades que surgen del sandboxing ya se han demostrado para Internet Explorer, Java, Google Android y, por supuesto, para el navegador Chrome (por nombrar solo algunas), mientras que Google Sandbox es efectivo, no es impenetrable y confiable para una seguridad del 100 por ciento sería miope ".
El peor infractor aquí es la web interactiva, particularmente webGL, una implementación de OpenGL (una biblioteca de gráficos común) diseñada para su uso en navegadores web. WebGL le permite ejecutar demostraciones en 3D gráficamente impresionantes desde su navegador, lo cual es genial (como estos ejemplos), pero, desafortunadamente, también es una pesadilla para la seguridad. WebGL permite que las aplicaciones web envíen instrucciones de sombreado arbitrarias a la tarjeta de video de la máquina, lo que permite un arco iris imaginativo completo de posibles exploits que rompen la arena. La posición oficial de Microsoft es que webGL es demasiado inseguro para uso interno:
" La seguridad de WebGL en su conjunto depende de los niveles más bajos del sistema, incluidos los controladores OEM, manteniendo garantías de seguridad de las que en realidad nunca deben preocuparse. Los ataques que anteriormente solo daban como resultado la elevación local de privilegios ahora pueden dar como resultado un compromiso remoto. Si bien es posible mitigar estos riesgos hasta cierto punto, la gran superficie de ataque expuesta por WebGL sigue siendo una preocupación. Esperamos ver errores que existen solo en ciertas plataformas o con ciertas tarjetas de video, lo que podría facilitar ataques dirigidos ".
No puedes confiar en la nube
Sin embargo, incluso peor que las posibles amenazas contra la caja de arena es la naturaleza de la plataforma en sí misma. Los Chromebook, por diseño, dependen en gran medida de la nube. Si accidentalmente destruyes tu Chromebook (por ejemplo, pisándola o colocándola en un lago de roca fundida), tus datos no desaparecerán. Puede simplemente comprar uno nuevo, iniciar sesión y recuperar todos sus datos y configuraciones.
Desafortunadamente, esto expone a los usuarios a un riesgo considerable en el lado de la ecuación en la nube. Sean Gallagher de Ars Technica señala en su editorial "Por qué la NSA le encanta el Chromebook de Google", sabemos que la NSA ha tenido (y puede tener) puertas traseras invasivas en el almacenamiento en la nube de Google, y puede usar eso para espiar todos los archivos de usuarios de Drive, incluidos aquellos que usan Chromebooks. Como lo dice Gallagher,
"Nada de esto es necesariamente culpa de Google. Pero es una debilidad del navegador como plataforma: al empujar casi todos los recursos informáticos para aplicaciones, además de la presentación, una copia de seguridad en la nube, el modelo Chromebook crea una tienda única para atacantes u observadores que se inyectan en su mundo informático. "
Tampoco es solo la NSA. Si bien el gestor de arranque confiable puede protegerlo de las modificaciones persistentes y maliciosas del sistema operativo que informan sobre sus actividades, incluso una sola violación de seguridad por una aplicación web podría ser suficiente para robar sus claves y detalles de autenticación, que un atacante podría utilizar para acceder sus datos en la nube y navegue en su tiempo libre.
Las aplicaciones nativas están llegando
Para empeorar las cosas, el entorno limitado de ChromeOS no es un paradigma particularmente puro: las extensiones de navegador que se ejecutan en las páginas web, como Adblock Plus y Google Translate, son código nativo que se ejecuta en la máquina y pueden hacer todo tipo de cosas desagradables ( incluyendo mostrar adware y espiar sus contraseñas). Incluso hay extensiones que puede descargar para detectar y eliminar otras extensiones maliciosas, una forma del software antivirus que se supone que ChromeOS no necesita. Para crédito de Google, ChromeOS solo instalará aplicaciones de la extensión de Chrome que ya hayan pasado por el proceso de aprobación de Google. Desafortunadamente, ese proceso de investigación se basa en el juicio humano, y las garantías proporcionadas por esa verificación son mucho más débiles que las proporcionadas por un buen sandboxing.
Se pone peor: Google planea implementar aplicaciones nativas en forma de aplicaciones de Android, ejecutarse en Chrome OS a través de una capa de interfaz. Estas serían aplicaciones nativas que introducirían una gran cantidad de problemas de seguridad a ChromeOS, y esas preocupaciones de seguridad se agravan por la vulnerabilidad relativa de la nube al robo de claves. Las violaciones son más serias cuando son invisibles y persistentes.
Ahora, por supuesto, cualquier aplicación de Android permitida en ChromeOS será presumiblemente examinada cuidadosamente por el equipo de Google en busca de código malicioso, pero eso simplemente no es una garantía lo suficientemente fuerte como para suspender la seguridad de la máquina. Incluso si el código no es malicioso, casi con seguridad vendrá con sus propios exploits y vulnerabilidades que podrían usarse para obtener acceso al sistema operativo. El código nativo es peligroso e infringe los principios de seguridad que tienen la intención de mantener a ChromeOS seguro.
ChromeOS: seguro, pero existen preocupaciones
Vale la pena tomarse un momento para reiterar que ChromeOS es muy seguro. Si usa Windows, Linux u OSX, ChromeOS es más seguro y más rápido. De hecho, eso es cierto básicamente en todos los sistemas operativos, excepto Plan 9, un sistema operativo hiperseguro tan oscuro que evita el malware, al menos parcialmente, al no tener ningún 'ware' del que hablar. Sin embargo, no lo tomes como una excusa para ser descuidado: las serias preocupaciones de seguridad sobre ChromeOS permanecen, y vale la pena tenerlas en cuenta cuando confías en tu computadora con información sensible.
Créditos de las imágenes: hacker con una computadora portátil a través de Shutterstock, "Chrome Solae Pin" de Stephen Shankland, "Chromebook", de slgckgc, "Chromebook foto test", por ?? ?, "Kryha-Chiffriermaschine, Kryha-Encryption Device", por Ryan Somma