Friday, November 16, 2012

Seguridad en linux

Muchos usuarios de windows habrán oído acerca de linux por algún fanboy que, ante sus quejas por la cantidad de virus, le habrá dicho -con cierto aire de grandeza- que linux "no tiene ese problemita"



Lo cierto es, que sí existen virus, troyanos, spyware y otros tipos de malware hechos para linux, pero ¿por qué sigue siendo linux más seguro que windows? Por varias cosas que iré enumerando:

  • Política de usuarios, grupos y permisos. En linux, el usuario que viene a ser el administrador supremo del sistema es el llamado root o súperusuario. La única manera de tener acceso directo al corazón del sistema es tener la clave del root, que dicho sea de paso todas las distros de linux tienen desactivado el acceso al sistema como root. Actualmente solo se pueden ejecutar ciertos comandos, como instalar un software, con permisos de root. Esto limita el rango de acción de cualquier malware ya que para poder dañar el sistema generalmente se necesita tener privilegios elevados, haciendo bastante complicada la labor del supuesto cracker.
  • Actualizaciones de seguridad frecuentes. Más allá del debate sobre si el software libre es de mejor calidad que el privativo, lo que sí es cierto es que los errores de seguridad, bugs y puertas traseras son detectados con prontitud y corregidos mucho más rápidamente. En linux todo se actualiza constantemente, lo cual hace que un supuesto cracker tenga que trabajar más y a contrarreloj.
  • Nivel de conocimiento técnico de los usuarios. No es mentira que linux tiene una curva de aprendizaje más elevada que windows. Se necesita tener mayores conocimientos de sistemas para instalar un linux que para un windows. ¿Qué tiene que ver esto? Muchos usuarios malintencionados logran hacer que instales un malware engañándote para tu mismo lo hagas, sin saberlo. Los crackers se aprovechan de la ignorancia de los usuarios de windows para hacer que ellos instalen software que no es confiable. Un usuario promedio de linux está bien informado y tiene criterio para saber qué está instalando en su sistema.
  • Poca popularidad y difusión de linux. Aunque hayas oído hablar mucho de linux en los últimos tiempos, lo cierto es que a nivel mundial, más del 90% de las PC de escritorio corren bajo windows, por distintas razones -de marketing principalmente. Linux está a años-luz de tener la cuota del mercado que tiene windows, y como sabemos que esto del malware es un negocio, tanto para el que los hace como para el que los cura, a ninguno le conviene crear virus para un sistema que usa muy poca gente. No es rentable.
  • El software malicioso hecho para windows no afecta a linux. Cada software se escribe para una plataforma y para hacerlo compatible con otra necesita ser reescrito en otro lenguaje o framework. Linux no lee los binarios ejecutables de windows, no los reconoce ya que tiene sus propios binarios y son totalmente diferentes, por lo general no tienen extensión o son archivos de script que se ejecutan vía consola. Pueden hacer la prueba e intentar abrir un exe o bat sospechoso en linux y verán que no pasa nada.
  • A los expertos en software libre no les interesa esas tonterías. A diferencia de los genios de windows, que siempre andan con el interés económico de por medio, los hackers de linux solo están interesados en mejorar su software, no en buscar los medios para joder al prójimo. Recomiendo leer los términos (sé que estoy exigiendo mucho :-P) de la licencia pública general de GNU, el contrato social Debian, las 4 libertades esenciales del software libre para que sea considerado como tal. A esta gente solo le interesa compartir el conocimiento, superarse cada día es su filosofía de trabajo.
  • Uso generalizado de los repositorios de software oficiales. Los usuarios de linux en general tienen todos los programas que necesitan en repositorios administrados por la misma comunidad que mantiene el sistema. En otras palabras, un usuario de linux no se descarga los programas buscándolos en la web, sino que la gran mayoría del software que necesitará se encuentra en los repositorios de la distro que esté usando. Estos repositorios son auditados para asegurarse que ningún paquete extraño se cuele en ellos.
No son todas pero creo que sí las principales razones por la que linux es más seguro que windows. He sabido de muchos usuarios recién adentrados al mundo del software libre que dicen que ahora pueden navegar por la web sin miedo, claro esto no es lo más importante pero se siente muy bien.



Por otro lado, si investigaron un poco se habrán enterado que existe software antivirus para linux. Se preguntarán ¿cuál debería usar? En mi opinión, usar un antivirus en linux no es necesario al menos quizás que vayas a montar un servidor. Y eso para que no se infecten los clientes con windows no tu servidor ;-)

¿Qué hago si encuentro un programa sospechoso?

En linux, para saber si una unidad tiene software sospechoso, deberás revisarla. Todo archivo o carpeta que no identifiques como tuya, bórrala. Haz una búsqueda de los archivos con extensión exe, bat, ini o msi y revísalos a ver si son legítimos. Si no los reconoces, bórralos. Así limpias una unidad. Puedes hacer la prueba con una unidad infectada, hacer lo que indiqué anteriormente y luego pasarla por el antivirus, no encontrará nada. Aunque siempre hay la posibilidad de falsos positivos, personalmente no confío en los software antivirus, prefiero confiar en mis propios conocimientos y sentido común.
Publicado por a las

1 comment:

  1. Unknown11/26/2012 11:11 AM

    aunque sea más seguro que Windows, mejor tener un antivirus para linux instalado.. en la empresa tenemos kaspersky http://www.kaspersky.com/sp/

    ReplyDelete

Subscribe to: Post Comments (Atom)