Un Chromebook ofrece Computación defensiva cuando viaja
Richard Engel de NBC informó recientemente sobre cómo sus computadoras recién listas para usar fueron hackeadas inmediatamente una vez que aterrizó en Rusia. La historia tuvo más publicidad de la que merecía.
Para hacer una analogía, lo que hizo la NBC fue el equivalente a emborrachar a Engel, vendarle los ojos, ponerlo al volante de un automóvil en una noche lluviosa y luego, cuando tuvo el inevitable accidente, informar que la carretera no era segura. No hace falta decir que hubo alguna reacción violenta (aquí y aquí y aquí).
Sin embargo, el informe de Engel me hizo pensar en lo que haría en un entorno en el que se creía que el hackeo y el espionaje eran desenfrenados. Aquí, en el primero de dos blogs sobre el tema, me centro en lo que creo que es el dispositivo informático más seguro para viajar: un Chromebook.
Para simplificar brutalmente las cosas, los Chromebooks, una creación de Google, son computadoras portátiles que solo ejecutan el navegador web Chrome. Las Chromebooks son un nuevo paradigma en la informática. Aunque físicamente se parecen mucho a un MacBook Air, casi no comparten una filosofía de diseño con sistemas de escritorio (Windows, OS X, Linux) o sistemas móviles (iOS, Android).
SEGURIDAD DE CHROMEBOOK
Sin lugar a dudas, un Chromebook es más seguro que Windows, OS X, Linux, iOS o Android. La seguridad está incorporada en el diseño.
Para empezar, el sistema operativo, Chrome OS, no permite la instalación de software. Claro, esto es molesto si desea ejecutar Skype (no es posible), pero la otra cara es que un archivo adjunto de correo electrónico malicioso no puede instalar un virus. Los anuncios Flash maliciosos en una página web pueden infectar los sistemas Windows u OS X, pero las Chromebooks son inmunes, a pesar de que Flash es compatible.
Una página web con un applet Java malicioso tampoco puede infectar un Chromebook. No hacen Java.
Existe una excepción a la regla sobre la instalación de software en un Chromebook: web apps desde Chrome web store.
Como cualquier software, las aplicaciones web de Chrome también pueden ser maliciosas. Pueden inyectar anuncios en páginas web o espiarte.
Una aplicación de Chrome puede comenzar de forma segura, luego venderse por el desarrollador original y luego volverse maliciosa (esto ha sucedido). O los malos podrían engañar al usuario para que instale una aplicación web maliciosa.
La buena noticia es que hay una defensa simple contra aplicaciones web maliciosas: modo invitado. Los usuarios de Chromebook normalmente inician sesión con una dirección de correo electrónico y una contraseña de Gmail. Pero también puede iniciar sesión como usuario “invitado” sin proporcionar ninguna dirección de correo electrónico o contraseña. Simplemente haga clic en “Navegar como invitado” y estará dentro.
Todos los invitados comienzan con una pizarra limpia, sin aplicaciones web instaladas. Los invitados no pueden instalar aplicaciones web ni crear marcadores (falta la estrella habitual en la barra de direcciones).
No solo es más seguro entrar en modo invitado, sino que también está más seguro cuando cierra sesión porque Chrome OS borra todos los rastros de su actividad. No solo el historial de navegación y las cookies habituales, sino que también elimina los archivos que se descargaron en el Chromebook (para guardar los archivos descargados, cópielos en una unidad flash USB). Toma esas agencias de espionaje.
El modo invitado es mucho más seguro que el modo de incógnito que se ofrece en las versiones de escritorio del navegador Chrome. Pierdes el acceso a tus marcadores y contraseñas guardadas, pero la seguridad vale la pena.
Incluso usando un Chromebook normalmente, con una cuenta de Google, aún proporciona seguridad porque Chrome OS cifra todos tus archivos. No hay forma de que otra persona que use el mismo Chromebook pueda ver algo tuyo (suponiendo que no des tu contraseña de Google).
Si vas a perder un dispositivo informático, quieres que sea un Chromebook. Sus archivos están protegidos incluso si alguien elimina el disco duro de estado sólido. Y, a diferencia de otros sistemas operativos, el cifrado no requiere estrés. Es decir, un usuario de Chromebook no tiene que habilitar nada, ejecutar nada o incluso recordar nada, para tener sus archivos encriptados.
Además, Chrome OS realiza comprobaciones variadas en el inicio del sistema para asegurarse de que el sistema operativo no haya sido manipulado. Citando a Google:
Cada vez que el Chromebook se inicia, realiza una comprobación automática llamada Arranque verificado. Si detecta que el sistema ha sido manipulado o dañado de alguna manera, por lo general se reparará a sí mismo sin ningún esfuerzo, volviendo al Chromebook a un sistema operativo que está como nuevo.
Con un Chromebook tampoco hay necesidad de preocuparse por las actualizaciones de software. El sistema operativo descarga automáticamente las actualizaciones silenciosamente en segundo plano. La actualización se instala en el siguiente inicio del sistema. Al igual que con el cifrado, el usuario final no está involucrado en absoluto. ¿Segundo martes del mes? Me escapé.
Las Chromebooks también se benefician de ser impopulares, una situación familiar para los usuarios de MacBook que no ejecutan software antivirus. Debido a que tan pocas personas las usan, hay pocos incentivos para que los espías y los malos se dirijan a los Chromebooks. Y, en caso de que los Chromebooks se vuelvan populares, los espías y los malos tardarían un tiempo en ponerse al día. Mientras tanto, los usuarios de Chromebook están seguros.
El único dispositivo informático en la misma liga que un Chromebook en modo invitado por seguridad es un ordenador de escritorio que ejecuta Linux desde un CD de arranque (denominado Live CD). Lo que es más seguro puede ser un punto discutible, pero un Chromebook es, con mucho, la opción más práctica. Y, como se señaló anteriormente, es más seguro que cualquier cosa que ejecute Windows, OS X, Linux (normalmente instalado), iOS o Android.
EXTRAS DE SEGURIDAD DE GOOGLE
Los usuarios de Gmail obtienen un poco más de seguridad cuando usan el navegador Chrome de Google, ya sea en un sistema operativo de escritorio o en una Chromebook. El sistema detrás de las páginas web seguras (HTTPS) tiene muchos defectos de diseño y Google ofrece a sus usuarios seguridad adicional al admitir algo llamado fijación de certificados que asegura que realmente está tratando con Gmail en lugar de una copia fraudulenta del sitio. Un usuario de Chrome en gmail.com es más seguro que alguien que usa otro navegador web. Esta protección adicional se aplica a todas las propiedades de Google, no solo a Gmail.
Gmail también ofrece Perfect Forward Secrecy, una función de seguridad avanzada de la que escribí en junio. Esta función no se limita al navegador Chrome, pero tampoco funciona con todos los navegadores.
VPN
Cualquier momento que se conecte a una red pública, sea por cable o inalámbrica, su mejor defensa es una Red Privada Virtual (VPN).
Para los empleados de grandes empresas, las VPN ofrecen cifrado entre su dispositivo informático y la oficina en casa. Para el resto de nosotros, las VPN ofrecen cifrado entre donde estamos y un servidor VPN mantenido por un proveedor de VPN. Es decir, las VPN crean conexiones cifradas que nos protegen del espionaje por parte de aquellos que ejecutan la red (o el país en el caso de los Juegos Olímpicos) al que estamos conectados.
Alguien en Sochi Rusia, por ejemplo, puede establecer una conexión VPN a un servidor en Florida. Esto ofrecería protección contra el espionaje de cualquier persona o cosa en Rusia. Sin embargo, cuando los datos salen de Florida, ya no están encriptados.
Si alguien en los Juegos Olímpicos se conectara a un servidor VPN en Moscú, sus datos que salieran de Moscú ya no estarían cifrados y diversas entidades rusas podrían espiarlos. Sin embargo, nadie en Sochi podía leerlo.
Hay tres tipos comunes de VPN, dos de los cuales se cree que son seguros, mientras que el tercer tipo es el equivalente a WEP, mejor que nada, pero apenas.
El tipo menos seguro de VPN se llama PPTP y es compatible con la mayoría de los sistemas operativos, incluidos Windows 7, Windows 8, Android, iOS y OS X. Las Chromebooks no son compatibles con PPTP.
Los tipos más seguros de VPN son L2TP sobre IPsec y OpenVPN (también llamado SSL). Los Chromebooks son compatibles con ambos.*
Probé mi Chromebook con una VPN L2TP/IPsec y me sorprendió descubrir que, a pesar de haber creado una conexión de red para la VPN como usuario invitado, la definición de VPN se mantuvo después de un reinicio. Lo único que no se guardó fue la contraseña, tenía que volver a ingresarla cada vez que me conectaba a la VPN como usuario invitado.**
Desde hace bastante tiempo, Chrome OS ha tenido una molestia con las definiciones de VPN: no puede editarlas. Si desea, por ejemplo, conectarse al servidor VPN A en lugar de B, no puede cambiar una definición de VPN existente, debe crear una completamente nueva. Por lo tanto, si utiliza un proveedor de VPN que ofrece servidores en varias ciudades, terminará con definiciones de conexión para cada ciudad.
Las VPN también ofrecen un beneficio secundario, nuevos servidores DNS.
DNS es el sistema que traduce el nombre de un equipo (www.computerworld.com) a su dirección IP subyacente (23.78.186.53). Todos los datos que viajan en Internet utilizan la dirección IP, los nombres son solo una conveniencia para nosotros, los humanos. Un servidor DNS malicioso puede enviarte a una copia falsa de un sitio web y, sin la fijación de certificados, no tendrías ni idea de la estafa.
Nerds como yo configuran sus dispositivos informáticos para usar servidores DNS de organizaciones conocidas de confianza, como OpenDNS. Sin embargo, la mayoría de las personas tienen sus servidores DNS proporcionados por la red a la que se conectan. Los usuarios de Comcast, por ejemplo, suelen utilizar servidores DNS mantenidos por Comcast. Confiar en los servidores DNS proporcionados por una cafetería rusa, como hizo Richard Engel, no es una buena idea.
Cuando se conecta a una VPN, su dispositivo informático cambia a usar servidores DNS del proveedor de VPN, lo que debería ser más seguro.
OTRAS VENTAJAS
Además de la seguridad, puedo atestiguar personalmente que los Chromebooks son divertidos de usar. Fuera de la caja, la puesta en marcha y el apagado rápidos causan una buena primera impresión.
Los críticos señalan, correctamente, que las Chromebooks no pueden hacer tanto como una máquina que ejecuta Windows, OS X, Linux, iOS o Android. La otra cara de esto, sin embargo, es que la interfaz de usuario es muy simple. No importa lo fóbico que pueda ser una persona con tecnología, ponerse al día con una Chromebook lleva muy poco tiempo.
El fracaso del mercado de Windows 8 ha llevado a más y más empresas de hardware a introducir Chromebooks. La mayoría tiene pantallas de poco menos de 12 pulgadas, pero un modelo reciente de Toshiba es de 13.3 pulgadas y HP lanzó uno recientemente con una pantalla de 14 pulgadas.
¿Odias el trackpad? Un Chromebook debe funcionar con cualquier ratón, con cable o inalámbrico.
Un ordenador fuera de línea siempre es más seguro que uno conectado a Internet.
Inicialmente, las Chromebooks eran inútiles sin una conexión a Internet, pero eso ha cambiado a medida que más aplicaciones web están disponibles para uso fuera de línea. Quizás lo más importante es que las Chromebooks son compatibles con el procesamiento de textos y la edición de texto fuera de línea. No con Palabras, por supuesto, los Chromebooks son como kriptonita para Microsoft. Gmail también está disponible fuera de línea.
Por último, las Chromebooks son baratas. Casi todos se venden por entre 2 200 y 3 300.
Sí, las Chromebooks son menos funcionales que otros dispositivos informáticos, pero es posible que sean lo suficientemente funcionales para su uso a corto plazo. Si es así, el enorme aumento en la seguridad que ofrecen, combinado con sus precios baratos, los convierten en un excelente compañero de viaje.
* No he probado un Chromebook con una VPN de tipo OpenVPN/SSL. Según PrivateTunnel, un proveedor de OpenVPN, Chrome OS ” ha implementado un subconjunto muy limitado del cliente OpenVPN en su interfaz. La limitación que existe ahora no permitiría que el sistema operativo se conecte a nuestros servicios.”Esta declaración, sin embargo, no está fechada y no dice a qué versión de Chrome OS se refiere.
**Hay dos formas de identificarse con una VPN L2TP/IPsec. Solo probé usando una contraseña (normalmente conocida como “clave pre-compartida”). No hice la prueba con un certificado digital, por lo que no estoy seguro de si eso permite el acceso VPN con un solo clic cuando inicié sesión como invitado.