Baratos, ligeros, arrancan en unos segundos, se actualizan en otros tantos... Así son los chromebooks, ordenadores portátiles con el sistema operativo de Google Chrome OS. Por sus atractivos precios y sencillo manejo se han convertido en uno de los ordenadores más exitosos del sector educativo en los Estados Unidos (lo que ha obligado a Apple a mover ficha) y también para aquellos, empresas o particulares, a los que no les importa o prefieren trabajar en la nube: apenas tienen memoria interna y todo lo que se crea se almacena en una cuenta de Google Drive.
Pero los chromebooks resultan interesantes por algo más. Los hackers y expertos en seguridad alaban su solidez a la hora de mantenernos a salvohackers mientras navegamos. No en vano, la propia Google invierte gran parte de sus esfuerzos en que sus portátiles conserven esta imagen. En 2016, ofrecieron 100.000 dólares (más de 81.000 euros al cambio actual) a quien fuera capaz de encontrar una vulnerabilidad persistente en el modo invitado de Chrome OS.
Ramón Vicens, CTO de la compañía de análisis de ciberamenazas Blueliv, explica a HojadeRouter.com que la colaboración de la compañía con programadores e investigadores en seguridad “sigue siendo clave para mejorar la seguridad de los productos y en la lucha contra los delitos de ciberamenazas, tanto a nivel empresarial como para el público en general”.
El estadounidense Jake Williams, fundador de la compañía de soluciones empresariales de ciberseguridad Rendition Infosec, ha contado que no solo él usa estos ordenadores, sino su hija en la escuela, algo que le agrada: “Siento que ella está más segura con un chromebook que con un portátil Windows”chromebook. Kenneth White, director del proyecto Open Crypto Audit, también defiende Chrome OS: “Se ha desarrollado durante años con la ciberseguridad como principio central”.
En España, David Sancho, analista sénior de amenazas en Trend Micro Iberia, explica a HojadeRouter.com que su entorno “personal y familiar más cercano” utiliza los chromebooks por el factor seguridad. Él destaca que estén tan limitados para la instalación de programas externos (recordemos, apenas tienen memoria interna), lo que dificulta que se infecten.
Sancho también explica que el depender de la nube, que puede parecer “un factor limitante”, es una bendición a la hora de viajar y evitar ser espiados o infectados: el cifrado de los datos en Drive es muy robusto, por ese interés de Google en la seguridad. También es útil “si lo que tratamos es de evitar perder el trabajo y el hardware en caso de robohardware, extravío o de que el equipo fuera requisado al tratar de pasar alguna frontera”. White, de Open Crypto Audit, lo ejemplifica del siguiente modo: “Si me he dejado 2000 dólares en un bonito Macbook Pro y se pierde, me lo confiscan o me lo roban, me volvería loco”. En cambio, “si fuera mi chromebook de Samsung de 150 o 160 dólares, entonces, en fin, no sería nada del otro mundo”.
Vicens también ve positivo que se centre en la nube por el atractivo del cifrado y el aislamiento de procesos, lo que se conoce como sandboxing: cada pestaña del navegador Chrome funciona de manera autónoma, de forma que si entramos en una página web con contenido malicioso este no afecta, en principio, al resto del equipo. “Proporcionan capas adicionales de seguridad que pueden faltar en otros sistemas operativos”, resume. Si accediéramos a alguna web maliciosa y Chrome no rechazara el ataque, con reiniciar el equipo y no restaurar la ventana del navegador debería ser suficiente.
Por otra parte, el CTO de Blueliv destaca que las actualizaciones continuas son buenas para ese trabajo en la nube: “Significan que Google puede enviar actualizaciones y parches, y generalmente estos funcionan en segundo plano, por lo que su máquina (en teoría) está constantemente protegida contra el malware”. A veces es necesario que estas actualizaciones las haga manualmente el usuario, pero se realizan en pocos segundos, para satisfacción de quien no tiene que aguardar a que la barra llegue al 100 %.
Aplicaciones, extensiones y phishing
phishingEse “en teoría” que apuntaba Vicens es importante. Aunque Chrome OS tenga la ciberseguridad por bandera, hay formas de que un chromebook se infecte o corra peligrochromebook. “Todavía es importante recordar que ningún usuario está 100 % seguro en línea”, advierte, y aunque Google trabaja para que el sistema operativo sea impenetrable, los ciberdelincuentes pueden atacar por otras vías, como el wifi o una memoria USB.
También entrañan riesgos las aplicaciones de la Play Store (se pueden instalar en algunos modelos) o las extensiones de la Chrome Store. En 2016, una falsa calculadora, que pedía permisos para leer y modificar los datos de las webs que visitábamos, fue descargada más de 1.000 veces antes de ser eliminada. Incluso, se han notificado ataques existosos al sandbox. Ante la duda de haber sufrido un ataque, siempre está la opción de volver al modo de fábrica, algo que Google ha hecho muy sencillo para el usuario.
Vicens también recuerda que una campaña de phishingphishing puede tener éxito para robar las contraseñas y otras credenciales de los usuarios, independientemente del ordenador y el sistema operativo que utilice.
A pesar de todas las ventajas que les ven los hackers y expertos en ciberseguridad, los chromebooks conllevan todavía algunas limitaciones para su trabajo, relacionadas con la imposibilidad de instalar ciertos programas. “Hay tareas diarias que los investigadores de seguridad no podemos realizar, porque no es posible instalar el software que necesitamos para ejecutarlas”, explica Sancho.
Que el sistema operativo de Google se vuelva cada vez más popular hará que los desarrolladores se pongan las pilas y vayan cubriendo algunos de esos huecos. Sin embargo, también hará que los ciberdelincuentes destinen a atacar estos ordenadores parte del tiempo que en la actualidad, probablemente, destinan a plataformas más populares como Windows o Mac. Si se vuelven más atractivos, lo hacen para todos.
Will Drewry y Kan Liu, dos de los miembros del equipo original de desarrollo de Chrome OS, han dicho que los tres principios de diseño de los chromebooks eran simplicidad, seguridad y rapidez. Ahora, casi siete años después del lanzamiento comercial del primer portátil con sistema operativo de Google, los hackers y expertos en ciberseguridad reconocen esas virtudes y los recomiendan.
--------------
Las imágenes son propiedad, por orden de aparición, de Adam Dachis, Rachel Wente Chaney, Luis Roca y Pixabay