R&S®Browser in the Box: tecnología de capas, virtualización y diversificación para una navegación segura

Clemens Schulz, director de seguridad de equipos de escritorio de Rohde & Schwarz Cybersecurity, fue una pieza clave en el desarrollo de un software que emplea una máquina virtual para encapsular por completo el navegador del usuario sin restringir las comunicaciones. En esta entrevista hace hincapié en las ventajas de la solución de seguridad, además de explicar cómo funciona el R&S®Browser in the Box y por qué este navegador seguro ofrece una protección más eficaz contra el malware y los virus incluso con la migración de Windows 7 a Windows 10.

Clemens Schulz, director de seguridad para equipos de escritorio de Rohde & Schwarz Cybersecurity

«Para alcanzar la seguridad partimos de dos ideas básicas. La primera consiste en separar internet de la intranet. La segunda consiste en implantar medidas de aislamiento directamente en la computadora».

Clemens Schulz, director de seguridad para equipos de escritorio de Rohde & Schwarz Cybersecurity

En el sector informático, el R&S®Browser in the Box está considerado como el navegador más seguro del mundo. ¿En qué se basa ese título no oficial de «campeón del mundo»?

A diferencia de los productos convencionales, el R&S®Browser in the Box no trabaja con una sola capa de seguridad. Para alcanzar la seguridad partimos de dos ideas básicas. La primera consiste en separar internet de la intranet. En eso somos mejores que nadie. La segunda consiste en implantar medidas de aislamiento directamente en la computadora. Ahí también ofrecemos más de una capa de aislamiento. En primer lugar usamos una virtualización completa, y en segundo lugar ofrecemos diversidad de sistemas operativos utilizando Linux en el sistema virtual en el que se ejecuta nuestro navegador. También tenemos un sistema host basado en Windows. La cuenta de usuario de Windows con la que funciona el navegador está extremadamente restringida. Solo dispone de las funciones estrictamente necesarias para ejecutar el R&S®Browser in the Box. Para un atacante, esto significa tener que manejar dos sistemas operativos, lo que representa una enorme dificultad.

¿Por qué se utiliza un sistema de código abierto?

Linux ofrece muchas más posibilidades para reforzar el sistema. Existen dos métodos para ello y, a diferencia de otros proveedores, usamos los dos. Reducimos el número total de vectores de ataque potenciales y, en consecuencia, las opciones de ataque. Definimos cuáles son las cosas que el navegador está autorizado a hacer. Solo se instala el software realmente necesario. Esto significa que no se puede llevar a cabo un ataque a través de un canal lateral.

Además, por medio de un perfil de lista blanca de AppArmor, definimos los servicios que necesitamos explícitamente. AppArmor, que viene a significar «armadura de aplicaciones», es uno de los métodos existentes en el núcleo de Linux. Hemos elegido AppArmor porque es un método ya muy maduro. En los últimos diez años solo ha sufrido una vulnerabilidad de seguridad, que además no se habría podido explotar con R&S®Browser in the Box.

Actualmente, muchos organismos públicos están migrando a Windows 10. ¿Qué riesgos presenta esto desde el punto de vista de la seguridad?

Los organismos públicos que están migrando actualmente de Windows 7 a Windows 10 lo hacen forzados por el hecho de que Windows 7 dejará de tener soporte al finalizar el año. Muchos de ellos tendrán dificultades para llevar a cabo la migración antes de esa fecha. Se verán obligados a solicitar una prolongación del soporte en enero de 2020, ya que, de lo contrario, dejarán de recibir actualizaciones de seguridad para sus sistemas Windows 7 durante el periodo de transición. En ese caso, sus sistemas quedarían totalmente desprotegidos, y cualquier persona podría penetrar en ellos sin ser descubierta. Este acuerdo de prolongación de soporte resulta sumamente costoso, ya que implica pagar por mantener la seguridad de un software obsoleto que en realidad se desea eliminar.

Entonces, ¿sería mejor instalar directamente R&S®Browser in the Box?

Desde luego. Una vez instalado R&S®Browser in the Box, Windows 7 deja de ser vulnerable a los ataques procedentes de internet y los organismos públicos pueden migrar sin prisas a Windows 10. Otra ventaja: tras la migración, podrán continuar usando las licencias de R&S®Browser in the Box que hayan adquirido y proteger así el sistema Windows 10 y la red, ya que el software también funciona en modo mixto entre Windows 7 y Windows 10. Así, Windows 10 queda protegido contra los ataques procedentes de internet, y se cuenta con una enorme ventaja: la protección proactiva contra la telemetría.

¿Por qué es importante la protección contra la telemetría?

El estudio SiSyPHuS de la oficina alemana de seguridad informática BSI muestra que el sistema Windows 10, al igual que Office 365, envía continuamente telemetría cifrada al fabricante. Dado que los organismos públicos no pueden monitorizar esos procesos, no les queda más remedio que confiar en que Microsoft envía únicamente metadatos, y no, por ejemplo, contenido protegido por leyes de propiedad intelectual. Además, los metadatos pueden servir para extraer conclusiones acerca de datos potencialmente sensibles.

¿El BSI no ha tomado medidas para evitarlo?

El BSI ha publicado una lista de direcciones de servidores y puertos que deben bloquearse mediante firewall. Una vez implantado ese bloqueo, esa versión concreta del software ya no puede extraer datos de telemetría. Sin embargo, no se trata de una solución limpia desde el punto de vista de la ciberseguridad, ya que no ofrece protección proactiva como la que brinda Rohde & Schwarz Cybersecurity.

¿Por qué es necesaria la protección proactiva?

Un firewall o un software antivirus convencional solo funcionan con las direcciones y puertos concretos para los que están diseñados. El problema es que el fabricante detecta enseguida cuáles son los elementos bloqueados, y le basta con integrar un servidor diferente en la próxima actualización. En consecuencia, hay que bloquear una y otra vez, y en ese juego del gato y el ratón, Microsoft siempre tendrá las de ganar. Este tipo de procedimiento reactivo ha sido el pan de cada día en informática durante décadas, pero hoy en día ha quedado claro que no conduce a nada.

Los principales actores del sector también lo reconocen. Por eso el CEO de Symantec afirmó una vez que el software antivirus está muerto. Por supuesto, se refería a las soluciones antivirus convencionales, no a sus propios productos innovadores. Pero incluso esos productos están muy lejos de ser proactivos.

Una función fundamental del R&S®Browser in the Box es el túnel VPN. ¿Cómo funciona?

La tecnología VPN basada en nuestra pasarela R&S®Trusted VPN separa internet de la intranet no solo a nivel de la computadora, sino que también ofrece aislamiento completo a nivel de red. Con el software R&S®Browser in the Box se abre un túnel VPN en la computadora de cada empleado. Así, el tráfico queda cifrado de extremo a extremo y ningún router del mundo puede leerlo. Desde el punto de vista técnico, lo que sucede es que el firewall lo bloquea todo excepto el contrapunto de la VPN. Tras ello, el software R&S®Browser in the Box establece una conexión con internet.

El switch de internet determina qué enlaces deben abrirse y dónde. En los navegadores internos se abren enlaces internos que no acceden a internet, pero por supuesto sí a la intranet. En R&S®Browser in the Box se abren también otros enlaces en los que se puede acceder a internet, pero no a los servidores internos. Cualquier otro tipo de tráfico se redirige. La función «Docs in the Box» también permite ver en una vista previa de un entorno virtual los archivos adjuntos de correos, que podrían contener virus. Esto libera al empleado individual de una responsabilidad a menudo difícil, y le permite navegar con seguridad.

Volver a R&S®Browser in the Box

Temas relacionados

Rohde & Schwarz Cybersecurity

Más información

Seguridad de equipos de escritorio

Más información

Seguridad de redes

Más información

Seguridad en las comunicaciones móviles

Más información

Solicitar información

¿Tiene preguntas o necesita información adicional? Simplemente complete este formulario y nos pondremos en contacto con usted.

Deseo recibir información de Rohde & Schwarz por

Permiso de marketing

¿Qué significa esto exactamente?

Estoy de acuerdo con que ROHDE & SCHWARZ GmbH & Co. KG y la entidad o subsidiaria ROHDE & SCHWARZ que figure en la Declaración de confidencialidad del sitio web se ponga en contacto conmigo a través del canal elegido (correo electrónico o correo postal) para fines de marketing y publicitarios (p. ej., información sobre ofertas especiales y promociones de descuentos) en relación con, pero sin limitarse a, productos y soluciones para prueba y medición, comunicaciones seguras, monitoreo y pruebas de redes, broadcast y media así como ciberseguridad.

Sus derechos

Esta declaración de consentimiento se puede retirar en cualquier momento enviando un correo electrónico a news@rohde-schwarz.com con el asunto «Cancelar mi suscripción». Además, en cada correo electrónico enviado se incluye un enlace para cancelar por correo electrónico la suscripción a futuros anuncios. En la Declaración de privacidad encontrará información adicional sobre el uso de los datos personales y el procedimiento de retirada.

Se ha enviado su solicitud. Nos pondremos en contacto con usted en breve.
An error is occurred, please try it again later.