Maquina virtual: ¿por qué usarla?

Existen muchas razonas para usar una maquina virtual o VM (por sus siglas en inglés), tanto desde el punto de vista de la seguridad como el de la privacidad. En este artículo, indicamos algunas de dichas razones, que le ayudarán a evitar que su dispositivo quede expuesto a riesgos innecesariamente.

virtual machine

Aislamiento del sistema operativo anfitrión

El eslabón más débil en cualquier sistema digital es el omnipresente «error humano». Tendemos a cometer errores (por ejemplo, hacer clic en un enlace sospechoso, abrir un archivo adjunto de manera automática, o archivos de Word/Excel con macros maliciosas, etc.). Una maquina virtual limita el daño que se le puede infligir, mientras que el sistema operativo que la alberga permanece intacto. Imagíneselo en el caso hipotético de un ransomware. Una VM podría representar la salvación para los datos de su sistema operativo subyacente.

Recuperación rápida mediante pantallazos

Existen situaciones en las cuales usted podría tener claras sospechas de que un archivo fuese malicioso. Sin embargo, podría verse obligado a abrirlo por motivos profesionales. Las aplicaciones de VM le permiten tomar un «pantallazo» (tanto manual como automáticamente) de la configuración actual de la VM. Si el archivo (o un servicio) causara un problema irreversible en la MV, aun así, usted podría retornar a un pantallazo previo, estable, de la VM.

Los dispositivos de maquina virtual son fáciles de replicar

Una vez que haya instalado un sistema operativo invitado en una VM, y haya completado todas las aplicaciones y configuraciones, es posible guardar la VM como un «dispositivo». Este dispositivo puede ser usado posteriormente por otro investigador, o estudiante. Usted puede copiarlo y usarlo con facilidad en otro ordenador. Por ejemplo, un usuario establece una configuración compleja en una maquina virtual, que le permite ejecutar tareas específicas, y guarda un dispositivo virtual. En caso de un incidente de seguridad, donde un malware se apodera de la máquina virtual – el usuario puede simplemente conectarse de vuelta a ese dispositivo virtual. Incluso puede colaborar con actividades forenses, donde los investigadores de seguridad pueden obtener el dispositivo VM infectado (con o sin el estado previo) para poder investigarlo.

Usar una máquina virtual evita la identificación de su SO anfitrión

La mayoría de los servicios que usamos en internet nos rastrea y elabora perfiles de nosotros. Esto normalmente ocurre debido a la identificación única de nuestro dispositivo. Una aplicación de Maquina Virtual le permite evitar esto, haciendo que se identifique a su VM en lugar de al sistema operativo anfitrión. Sin embargo, esto requiere de una adecuada configuración de su VM a nivel de redes para evitar cualquier fuga en los atributos del sistema operativo.

Hacer verificaciones en software y archivos sospechosos

Las aplicaciones de MV le permiten suspender la maquina virtual y guardar su estado. Esto guarda su MV en un estado específico antes de apagar la MV. Esto resulta sumamente útil para profesionales muy ocupados o estudiantes. Por ejemplo, un investigador de seguridad, o un administrador de sistema puede cambiar de tarea o apagar un ordenador, y después reiniciar la MV en exactamente el mismo estado en el que estaba cuando la detuvo para continuar trabajando. Sin embargo, para implementar parches de seguridad y actualizaciones, esto podría requerir un reinicio del sistema.

¿Cuál aplicación de máquina virtual?

Existen varios productos registrados, pero recomendaremos software de código abierto, que no tiene coste alguno. P.ej. VirtualBox (para Windows, GNU/Linux, MacOS), KVM (para GNU/Linux) y Xen (para GNU/Linux). Estos tienen el desempeño y funcionalidad que los usuarios suelen desear. Y, sobre todo, le ayudarán verdaderamente a proteger la estabilidad de su ordenador anfitrión.

Las maquinas virtuales le ayudan a crear lo que se conoce como entorno de prueba, un espacio altamente aislado y restrictivo. Los programas que use, tales como los navegadores, hacen su trabajo en segundo plano (en el entorno de prueba), mientras usted permanece protegido. Usted también puede usar un servicio online, como la funcionalidad de entorno de prueba de FilePreviews.io, que le permite abrir rápidamente un archivo o enlazar con su página web sin riesgo alguno de infección. Sin embargo, esto no es suficiente en muchos escenarios, y tener en ejecución una máquina virtual le será de gran ayuda para proteger su seguridad digital.

Mailfence es un servicio de E-mail seguro y privado. ¡Haga nuestro curso de Seguridad para E-mail y conciencia acerca de la privacidad, para defenderse mejor contra las ciber amenazas más importantes de hoy en día!

¡Obtenga su email seguro!

Síganos en twitter/reddit y manténgase actualizado en todo momento.

– El Equipo de Mailfence


¡Corra la voz!

También te podría gustar...