Alta Seguridad para los XO

Leo en WiredNews sobre el diseño de la seguridad en los laptops XO, también conocidos como los laptops de U$S100, o simplemente el proyecto One Laptop Per Child.

Según la nota, se espera que millones de laptops entren en producción más adelante en el 2007 para distribuirlos a los niños de varios paises, ente ellos Uruguay. “Si todo sale como esperado, el sistema operativo de los laptop XO [una versión modificada de fedora core linux] será una de las plataformas más comunes en el mundo”, convirtiéndolo entonces en un gran blanco para los crackers.

La parte interesante consiste en que la seguridad del laptop no se basa en el uso ni de firewalls, ni de antivirus, ni de antispyware. Ivan Krstic (gurú de seguridad de Hardvard) ha diseñado una plataforma llamada BitFrost, la cual se encarga de imponer límites a las aplicaciones que ejecutan en el laptop.

“Bajo BitFrost cada aplicación ejecuta en una máquina virtual, con un conjunto limitado de permisos, así [por ejemplo] un visor de fotos no puede acceder a la Web, por lo cual, aunque a un hacker [debió decir cracker] se le ocurra una forma de explotar una vulnerabilidad que le permita controlar el programa, no lo podría utilizar para tomar todas las fotos en la computadora y subirlas a Internet”.

“Las aplicaciones ya no andan rampantes”. “Spyware se vuelve muy difícil. No puede espiar el teclado.”

Según la nota,

“Ivan Krstic contrapone este enfoque contra el de MS Windows XP, donde cada aplicación, incluyendo el solitario, tiene el permiso de acceder a la Web, prender la cámara, abrir hojas de cálculo y enviar e-mail.” La única forma de que un programa descargado pueda obtener más permisos es si está firmado por una autoridad, como puede ser One Laptop Per Child, o bien el país que solicitó los equipos. También es posible que los niños asignen más permisos a un programa manualmente, desde el panel de control.

La única limitante de este modelo de seguridad es que pone la carga de la seguridad sobre los programadores de aplicaciones y hace más difícil (sino imposible) poder combinar aplicaciones existentes en una nueva, sin embargo Ivan Krstic observa que el 99% de las aplicaciones no necesitan ser combinadas.

Entonces, a todo esto y para concluir, dejemos la pregunta de Slashdot abierta: ¿Podría ser que niños con un laptop de 100 dólares terminen con una mejor infraestructura de seguridad que ejecutivos con laptops de 5000 ejecutando Vista?

This entry was posted in Exploits, Free & Open, Linux. Bookmark the permalink.

2 Responses to Alta Seguridad para los XO

Comments are closed.