Qubes OS

Qubes OS es el "sistema operativo razonablemente seguro" — un SO de escritorio basado en Xen. Calificado como Grade A · seleccion del editor. Creado por Joanna Rutkowska en 2010. GPLv2. Xen 4.x. 6 GB RAM minimo, 16 GB practico, 32 GB recomendado. Financiamiento: donaciones + NLnet + Open Tech Fund.

What you trust. Hipervisor Xen, aislamiento por defecto, GUI aislada, sys-net, qubes desechables, sin llamadas a casa. Lo que no confias: hardware, ataques de canal lateral (CPUs mas nuevas tienen mitigaciones de hardware), compromiso de dom0.

Operational specs. Plantillas: Fedora, Debian, Whonix. Tipos de qube: AppVM, TemplateVM, NetVM, ProxyVM, DispVM. qrexec para comunicacion. GUI por dom0. Actualizaciones por plantilla. VMs desechables. HVM para aplicaciones legacy.

Philosophy. Aislamiento de hipervisor como seguridad primaria. Avalado por Snowden, recomendado por Tails/Whonix.

Grade rationale. GPLv2; 15+ anos; equipo nombrado; hipervisor de seguridad; Whonix nativo; VMs desechables; Snowden; web3privacy.

Useful when. Compromiso a nivel de aplicacion. Ya usas Whonix. VMs desechables. Compartimentacion de flujo de trabajo. Investigador de seguridad. Periodista. Postura de privacidad mas fuerte.

Caveats. Requisitos de hardware pesados. Solo bare metal. Curva de aprendizaje empinada. GPU limitada (Zoom, Discord, VR dificiles). Sin movil. dom0 es objetivo de alto valor. Ataques de canal lateral. Secure Boot variable. Bateria de laptop peor. Copia de datos entre qubes explicita. Estrategia de respaldo critica.