A la hora de trabajar en la seguridad de un sitio o dispositivo, o cualquier otra tarea de ciberseguridad, es vital entender que nuestra seguridad también importa. Para ello, es vital contar con un hipervisor.
Si estás en camino de construir tu propia máquina virtual para un pentesting, este artículo es ideal para ti. Te contaremos qué es el hipervisor y cuáles son los tipos que puedes emplear.
¿Qué es un hipervisor?
Un hipervisor, también conocido como monitor de máquinas virtuales, es un proceso que crea y gestiona máquinas virtuales. Su función esencial es permitir que un ordenador, conocido como ‘host’, pueda soportar y administrar múltiples sistemas operativos a la vez, utilizando máquinas virtuales denominadas ‘guests’.
Este proceso se realiza al compartir virtualmente los recursos del host, como la memoria y el procesamiento. De este modo, cada sistema operativo ‘guest’ siente y opera como si estuviera en su propia máquina física. Sin embargo, en realidad, todos coexisten en un único hardware gracias al hipervisor.
La capacidad del hipervisor de dividir y asignar recursos del hardware a las diferentes máquinas virtuales es crucial. Esta gestión garantiza que cada ‘guest’ reciba los recursos que necesita, permitiendo una operación eficiente y coexistente de varios sistemas en un solo equipo físico. Es esta flexibilidad y eficiencia lo que ha posicionado a la virtualización, y por ende al hipervisor, como herramientas indispensables en el mundo de la ciberseguridad y la administración de sistemas.
¿Por qué usar un hipervisor?
Emplear un hipervisor te permite maximizar los recursos de hardware de una máquina física. Este software especializado facilita la gestión de múltiples sistemas operativos en un solo equipo, otorgándote una eficiencia sin precedentes.
Además, es una cuestión de movilidad. Las máquinas virtuales creadas con un hipervisor son independientes del hardware en el que residen. Esto implica una libertad significativa, permitiéndote transferirlas entre diferentes servidores físicos sin contratiempos.
Por último, en un mundo donde la adaptabilidad es clave, la flexibilidad que ofrece un hipervisor es esencial. Las demandas cambian, y la capacidad de ajustar y reasignar recursos rápidamente es invaluable para cualquier profesional de TI. Es, sin duda, una herramienta que no puede faltar en tu arsenal tecnológico.
Tipos de hipervisores: Ejemplos
En cuanto a hipervisor se trata, encontramos principalmente dos categorías: el tipo 1 y el tipo 2.
Hipervisores de tipo 1
En primer lugar, el hipervisor tipo 1, también conocido como hipervisor bare metal, tiene una característica distintiva: se instala directamente en el hardware. No necesita intermediarios. A causa de esta directa conexión con el hardware físico, ofrece un rendimiento superior, lo que lo hace especialmente popular en centros de datos.
Los mejores hipervisores bare metal
- VMware ESXi: Desarrollado por VMware, es una solución líder en el mercado con una licencia propietaria. Su última versión es VMware ESXi 8.0.
- OpenStack: Una plataforma cloud de código abierto, creada inicialmente por Rackspace Hosting y la NASA. Está bajo la Apache License 2.0.
- KVM: Integrado en el kernel de Linux, este hipervisor fue una iniciativa de la comunidad Linux Kernel. Su licencia es GNU GPL o LGPL.
- LXC: Se centra en la virtualización a nivel del sistema operativo. Su licencia es GNU GPL v2.1.
- Proxmox VE: Una solución de código abierto que combina LXC y KVM. Está bajo la licencia GNU AGPL v3.
- Hyper-V: Ofrecido por Microsoft, es una robusta opción para ambientes Windows.
- XEN: Liderado por la Fundación Linux, su licencia es GNU GPL.
- Citrix Hypervisor: Basado en XEN, es desarrollado por Citrix.
Hipervisores de tipo 2
Por otro lado, el hipervisor tipo 2, a menudo referido como hipervisores alojados, opera de manera diferente. Este se superpone sobre un sistema operativo ya existente, actuando como una capa de software adicional. Dado que funciona como una aplicación más dentro del sistema operativo, es ideal para aquellos que buscan manejar múltiples sistemas en una máquina física sin grandes complicaciones.
Mejores hipervisores alojados
- VMware Workstation Player: Un producto de VMware, diseñado para ejecutarse en Microsoft Windows o Linux PC.
- VMware Fusion: Específicamente desarrollado para Mac OS, también es una creación de VMware.
- VirtualBox: Esta solución de código abierto desarrollada por Oracle, anteriormente conocido como Innotek VirtualBox, es ideal para aquellos que buscan opciones flexibles y potentes.
- Parallels Desktop: Otro hipervisor destinado para Mac, que permite un entorno virtual donde Windows se ejecuta directamente sin necesidad de reiniciar.
- QEMU: Un hipervisor gratuito y de código abierto, que puede funcionar tanto como emulador como virtualizador.
¿Cuál es la diferencia entre un hipervisor y una máquina virtual (VM)?
Al adentrarte en el mundo de la virtualización, es esencial distinguir entre hipervisor y máquina virtual. Mientras que el primero es el software que gestiona y permite la ejecución de estas últimas, la máquina virtual es una representación software de un equipo físico.
Profundicemos un poco más en esta diferencia.
La máquina virtual emula un sistema informático. Piénsalo como un ordenador encapsulado en un solo archivo. Este archivo tiene su propio sistema operativo, aplicaciones e incluso configuraciones de red. Su función es simular el comportamiento de un equipo real dentro de otro.
Por otro lado, tenemos al hipervisor. Este actúa como el director de orquesta. Es el encargado de asignar recursos de hardware, como memoria o CPU, a cada máquina virtual que gestiona. Además, garantiza que cada una opere de manera autónoma, evitando conflictos entre ellas.
Algunos consejos de seguridad para tu hipervisor
Para garantizar la integridad de tu entorno virtual, gestionar adecuadamente la seguridad del hipervisor es esencial. Sigue estos pasos para garantizar que estás haciendo lo correcto:
- Identifica el tipo de hipervisor: No todos los hipervisores son iguales. Ya sea que estés trabajando con hipervisores tipo 1 o con otro tipo, es esencial conocer sus características para implementar las medidas de seguridad adecuadas.
- Aísla tus máquinas virtuales: Aunque una máquina virtual proporciona un entorno aislado por naturaleza, es crucial garantizar que, si una de ellas se ve comprometida, no afecte a las demás. Este aislamiento evita que un incidente de seguridad se propague.
- Fortifica tu hipervisor: Si bien las máquinas virtuales están aisladas, si tu hipervisor es comprometido, todas están en riesgo. Implementa controles de seguridad robustos, como la autenticación de dos factores y parches regulares, para garantizar su integridad.
- Monitorea constantemente: Establece sistemas de monitoreo en tiempo real para detectar y responder a cualquier amenaza en el acto. Recuerda que un problema en el hipervisor afecta a todas las máquinas virtuales que gestiona.
Conclusión
Emplear un hipervisor es una excelente estrategia para resguardar los datos críticos de tus dispositivos mientras te encargas de la seguridad de otros. Existen dos tipos esenciales que puedes utilizar para esta tarea. Ten en cuenta que, como toda herramienta, también tiene algunas consideraciones de seguridad a la que debes estar atento para evitar vulnerabilidades no deseadas.
