LinuxParty

No es ningún secreto que Linux es una opción mucho más segura que Windows . Desde cero, Linux fue diseñado para ser altamente seguro. Desde que comencé a usar Linux (allá por el 97), solo me ha surgido una amenaza de ciberseguridad, que fue un rootkit en un servidor que heredé. Lamentablemente, ese servidor estaba tan comprometido que tuve que reinstalar el sistema operativo y empezar desde cero.

Ese fue el único caso, en décadas, en el que tuvimos que sufrir las consecuencias de una violación de seguridad. Por lo demás, todo ha sido viento en popa.

Usted también puede disfrutar de la mayor seguridad que viene con el sistema operativo Linux. Sin embargo, no debería simplemente asumir que puede instalar Linux y no volver a preocuparse nunca más por la seguridad. Mi opinión sobre la seguridad es que si un dispositivo está conectado a una red, es vulnerable. 

Con ese fin, pensé en compartir algunos consejos que incluso aquellos que son nuevos en Linux pueden seguir fácilmente. No te preocupes, no voy a permitir que edites scripts de inicio, emitas comandos iptables complicados o instales software como fail2ban. En cambio, se trata de lo que los nuevos usuarios pueden hacer para ayudar a prevenir malware, ransomware u otros ataques.

Si es administrador de Linux, podría ser bueno compartir esto con los usuarios finales que utilizan Linux como su sistema operativo de controlador diario.

Dicho esto, vayamos a los consejos.

1. Actualízate periódicamente

Este es el primer consejo que le doy a cualquier usuario, independientemente del sistema operativo que utilice y siempre me sorprende la cantidad de gente que lo ignora.

Verá, las actualizaciones no se tratan solo de obtener nuevas funciones. Más importantes en esas actualizaciones son los parches de seguridad que abordan las vulnerabilidades. Reviso (y aplico) actualizaciones diariamente. A veces, esas actualizaciones son menores, pero otras veces incluyen parches cruciales que corrigen vulnerabilidades y exposiciones comunes (CVE) críticas.

No importa qué distribución de Linux haya elegido, verifique las actualizaciones diariamente (en el mejor de los casos) o semanalmente. Tan pronto como vea actualizaciones disponibles, aplíquelas y (si el kernel está actualizado) reinicie cuando se complete el proceso.

2. No instales aplicaciones de fuentes desconocidas

De manera similar al consejo que doy a los usuarios de Android, lo más seguro que puede hacer es instalar únicamente aplicaciones desde los administradores de paquetes integrados. Ya sea que su sistema use apt, dnf, snap, flatpak, pacman o zypper, le recomiendo que solo instale aplicaciones usando esos métodos.

Sé lo que estás pensando: eso elimina un mundo de aplicaciones que se pueden instalar. Aunque eso es cierto, siempre recomiendo el método "prevenir antes que lamentar" cuando se trata de instalar software.

Claro, es posible que encuentres una aplicación que realmente quieras instalar y que no se encuentre en los repositorios estándar. Si ese es el caso, verifique si está disponible como paquete Snap o Flatpak . Si es así, instálelo con uno de esos métodos. Si no es así, y realmente necesitas esa aplicación, investiga un poco para ver si se puede confiar en el repositorio.

Sólo hace falta la instalación de una aplicación maliciosa para comprometer un sistema. Un poco de precaución puede ayudarle a evitar este problema.

3. Utilice una contraseña segura

Es su escritorio, no un servidor. ¿Bien? Aunque eso puede ser cierto, no significa que debas continuar usando la contraseña o 12345678 como contraseña. Hay un par de cosas que debes tener en cuenta al configurar tu contraseña de usuario:

• Ataques de red
• Miradas indiscretas

La violación de ciberseguridad más probable en una computadora de escritorio es que alguien inicie sesión en su computadora y acceda a su información. Pero el hecho de que esté utilizando una computadora de escritorio no significa que no pueda ser violada por un actor de amenazas que haya obtenido acceso a su red.

Por eso, es esencial que utilice una contraseña segura/única. Recuerde, esa contraseña no solo es necesaria para iniciar sesión en su escritorio, sino también para ejecutar actualizaciones, instalar aplicaciones y manejar otras tareas administrativas.

4. No uses Chrome

La mayoría de las distribuciones de Linux utilizan de forma predeterminada el navegador web Firefox o Chromium. Aunque Chrome está disponible para instalarse fácilmente en el sistema operativo de código abierto (y es el navegador web más utilizado del planeta), también es uno de los menos seguros.

Si consulta nuestra lista de los navegadores más seguros para 2023 , notará que Chrome no se encuentra por ningún lado. En esa lista encontrarás Brave, Firefox, Tor, DuckDuckGo y Mullvad. De esos navegadores, sugeriría Firefox o Tor para Linux.

5. Habilite su firewall

Puede que le sorprenda, pero algunas distribuciones de Linux se envían sin el firewall habilitado. Por ejemplo, muchas distribuciones basadas en Ubuntu no habilitan el Firewall sin complicaciones de fábrica. Y la mayoría de las distribuciones populares de Linux basadas en Ubuntu tampoco incluyen una GUI de firewall.

Para evitar tener que ejecutar comandos (aunque habilitar UFW desde la línea de comandos es tan simple como sudo ufw enable ), puede instalar la aplicación GUI gufw (que se puede instalar desde la tienda de aplicaciones de su distribución). Una vez instalado, puede habilitar el firewall cambiando el control deslizante Activado/Desactivado a la posición Activado.