Cómo montar un entorno de desarrollo aislado con crosvm

Fuentes: Creating a development sandbox with crosvm

Un desarrollador explica paso a paso cómo construyó un entorno de trabajo aislado (sandbox) sobre Debian utilizando crosvm, el hipervisor de código abierto que Google emplea en ChromeOS para Crostini. La motivación principal es reducir el riesgo de ataques a la cadena de suministro al ejecutar código de terceros —por ejemplo, npm install en proyectos clonados—, aislando esa actividad del sistema principal donde se almacenan credenciales, correo y cookies. Tras años apoyándose en un Chromebook, la decisión de migrar llegó en 2026 cuando Google anunció que los futuros Googlebook con Aluminium OS sustituirán ChromeOS, junto con bugs prolongados en Crostini y hardware anticuado. Antes que depender únicamente de bubblewrap y namespaces de Linux —comprometidos por varias CVE del kernel durante 2026—, el autor opta por la virtualización como barrera de aislamiento más fuerte. La guía detalla la compilación de crosvm sobre Debian con Podman (alternativa a Docker), describe la descarga de varios gigabytes de dependencias y la ubicación resultante del binario. El artículo, además de servir como tutorial práctico, reflexiona sobre las alternativas si Google dejase de mantener crosvm (menciona Firecracker como opción de microvm) y expone el dilema de depender de software de un mismo proveedor del que se pretende escapar.