Descripción: El ‘Bloqueo de Proceso’ en el contexto de sistemas operativos se refiere a la capacidad de prevenir que un proceso se ejecute o acceda a recursos del sistema que no están explícitamente permitidos. Este mecanismo de seguridad se basa en la idea de que, al restringir el acceso a recursos críticos, se puede mitigar el riesgo de que un software malicioso o comprometido cause daños al sistema o acceda a información sensible. El bloqueo de proceso se implementa mediante la creación de reglas que especifican las acciones permitidas y prohibidas para cada aplicación, lo que permite un enfoque granular en la seguridad del sistema. Esta técnica es especialmente relevante en entornos donde la seguridad es primordial, como servidores y sistemas que manejan datos sensibles. Al limitar las capacidades de un proceso, se reduce la superficie de ataque y se mejora la resiliencia del sistema frente a vulnerabilidades y exploits.
Historia: AppArmor fue desarrollado por la empresa Immunix en 2003 como una respuesta a la necesidad de un sistema de control de acceso más flexible y fácil de usar que SELinux. En 2009, AppArmor fue integrado en el kernel de Linux, lo que facilitó su adopción en diversas distribuciones de Linux. A lo largo de los años, ha evolucionado para incluir características como la carga dinámica de perfiles y la integración con herramientas de gestión de seguridad.
Usos: El bloqueo de proceso en sistemas operativos se utiliza principalmente en entornos de producción para proteger aplicaciones críticas y datos sensibles. Permite a los administradores de sistemas definir políticas de seguridad que limitan el acceso de las aplicaciones a recursos del sistema, como archivos, redes y dispositivos. Esto es especialmente útil en servidores web, bases de datos y sistemas que manejan información confidencial.
Ejemplos: Un ejemplo práctico de bloqueo de proceso es la restricción de un servidor web para que solo pueda acceder a los archivos necesarios para servir contenido, evitando que acceda a archivos de configuración sensibles o a la base de datos. Otro ejemplo es el uso de perfiles para aplicaciones de mensajería que limitan el acceso a la red y a los archivos del sistema, protegiendo así la información del usuario.
