Ni Windows ni Mac OS, estos son los sistemas operativos que usan los hackers
Aunque los hackers pueden utilizar los sistemas operativos más conocidos, como Windows o mac OS, estos tienen bastantes limitaciones en tareas de seguridad. Por ello, en muchas ocasiones verás que usan otros como Qubes OS o Tails, ambos con herramientas exclusivas que no verás en ningún otro.
Ningún sistema operativo es totalmente privado o seguro, aunque algunos de ellos han sido desarrollados pensando en aquellas personas que busquen lo último en navegación anónima o herramientas específicas de análisis.
El más popular de todos ellos es, probablemente, Kali Linux, una distribución con más de 600 repositorios dedicadas al análisis de redes, el análisis forense digital o las pruebas de penetración, es decir, especialmente dirigidas a los conocidos como hackers éticos.
Este tipo de equipos tienen que enfrentarse a diferentes amenazas, por lo que automatizar ciertos procesos es fundamental para abarcar la mayor parte de la superficie de ataque. Con Kali Linux, todo se simplifica para poder llevar a cabo la tarea, aunque hay otros sistemas de este tipo.
Aquí aparece Qubes OS, un sistema basado en la compartimentación, es decir, la separación de los diferentes entornos, según los niveles de confianza, en diferentes máquinas virtuales, para aislar cualquier posible ataque a uno de estos del conjunto del sistema.
Así también existen otros, como Tails, que van aún más allá y eliminan cualquier rastro de archivos o datos personales al desconectar la memoria USB, ya que se usa desde este medio en cualquier máquina.
Estos son los sistemas operativos más usados por los hackers, más allá de los populares Windows y mac OS.
Qubes OS y el aislamiento en entornos
Aunque no es muy conocido en el ámbito del consumo masivo, Qubes OS es un sistema imprescindible que está basado en la virtualización de los dominios o entornos de usuario, con lo que se conoce como compartimentación.
Independientemente del sistema en el que se basen los diferentes entornos de usuario, estos se lanzan como si fueran aplicaciones totalmente independientes a su micronúcleo, Xen, con lo cual un ataque en un servicio no afectará a la máquina completa.
Esto se debe a que se diferencia en el tipo de virtualización que elige, distinta a lo que se puede ver en máquinas virtuales como VirtualBox o VMWare, por ejemplo. En estas últimas, si el sistema anfitrión se infecta, las VM acabarán comprometidas.
En el caso de Qubes OS, el usuario se protege mediante el aislamiento de los diferentes entornos, con lo cual si un atacante tiene acceso a uno de ellos, esta queda separado de los demás en el dispositivo, una gran ventaja para no comprometer el terminal al completo.
De hecho, cuenta con un hipervisor de tipo 1 –las VM usan uno de tipo 2– para que las diferentes máquinas virtuales se ejecuten como si fuera un sistema operativo totalmente integrado, marcando los diferentes niveles de confianza de estas VM.
En definitiva, Qubes OS es un sistema imprescindible para aquellas personas que busquen mayor seguridad al iniciar procesos que pueden llegar con software malicioso, para evitar infectar todo el dispositivo.
Tails, el sistema que no deja rastro
Este sistema operativo se iniciar directamente desde una memoria USB en el que lo tengas descargado, en lugar de acceder a la máquina en cuestión desde otros como Windows, mac OS o Linux.
Tails se diferencia de otros sistemas operativos en que, una vez que desconectes el USB, todo vuelve al estado inicial, con lo cual todo lo que hayas hecho desaparece sin dejar ningún tipo de rastro.
Una herramienta fundamental si quieres realizar estudios o investigaciones –siempre con fines educativos y desde la ética– en máquinas que creas que están infectadas, ya que Tails nunca escribe en el disco duro y se ejecuta solo desde la memoria del ordenador.
Esta memoria, adicionalmente, se elimina al apagar Tails, con lo cual no rastrea ningún tipo de dato, ni siquiera los archivos que hayas abierto, e incluso eliminado, ni otras cuestiones como contraseñas, datos de navegación o redes WiFi.
Como ya habrás notado, es un sistema especializado en quien necesite borrar totalmente su rastro al identificar archivos confidenciales o importantes, como activistas o periodistas en zonas de conflicto.
Por ello, usa la red Tor para evitar que ningún sitio web conozca la identidad de la persona al navegar por Internet, además de estar basado en Debian y llegar con entorno de escritorio GNOME, con numerosas herramientas incluidas de forma predeterminada.
Kali Linux, el más versátil
Seguramente esta distribución de Linux sea la más popular, ya que cuenta con herramientas imprescindibles para el hacking ético, como las pruebas de penetración o los análisis forenses digitales; no en vano se conoce a esta distro como una navaja suiza para hackers éticos.
En este sentido, hay un gran número de paquetes disponibles desde el sistema, como nmap, para escanear los puertos abiertos de una máquina; Wireshark, para ver el tráfico en tiempo real de redes, o el popular John the ripper, para romper sistemas de contraseñas.
Como ves, todas estas son un arma de doble filo, así que deberías tener en consideración que un mal uso de las mismas puede dar lugar a actividades ilegales o, directamente, a poner en peligro tu seguridad.
En definitiva, Kali Linux es el mejor sistema operativo si estás aprendiendo algo relacionado con la ciberseguridad, gracias a que también permite la automatización de diferentes procesos tediosos que pueden alertar de una posible amenaza en el sistema.