Seguridad informática/Lo que afecta a las distribuciones de Gnu/Linux

¿Es GNU/Linux seguro?

editar

Existe la fiel creencia entre los usuarios noveles de redes y ordenadores de que un sistema operativo GNU/Linux es ya 100% seguro. Esto conlleva un grave riesgo, al crear una falsa sensación de seguridad en el usuario, que pone en riesgo su sistema.

Al tratarse de software libre, cualquier persona tiene acceso al código fuente, con lo que es posible estudiarlo en detalle.

Esto, que a primera vista puede parecer una espada de doble filo, es en la práctica una gran ventaja, al ser pocos los errores que pasan desapercibidos.

Del mismo modo que se rechaza el secretismo, en cuanto a por ejemplo: algoritmos de cifrado, por parte de expertos en seguridad informática, es de esperarse que en un futuro cercano la libre disposición del código fuente sea un requisito indispensable para considerar segura a cualquier aplicación.

Una gran ventaja de este sistema es su herencia, el diseño tipo UNIX.

El sistema de privilegios básico, que es parte íntegra e indispensable, permite controlar el acceso a los recursos, ya sean ficheros o dispositivos de hardware. Sumado a esto, es posible usar listas de control de acceso y aplicar esquemas de seguridad más complejos, como SELinux o AppArmor, que permiten una mucho mayor precisión a la hora de aplicar restricciones.

Todo esto hace mucho mas compleja la escalada de privilegios.

Como en todo sistema tipo UNIX, la norma básica de seguridad es asignarle a cada uno de los usuarios sólo los permisos mínimos necesarios para que este pueda realizar su trabajo, sin comprometer el de los demás y la integridad del sistema.

Virus en GNU/Linux

editar

Otro tema que crea controversia en la red sobre la seguridad en GNU/Linux es el hecho de la posibilidad de un virus en nuestro sistema.

Según un estudio reciente publicado en SecurityFocus existen cerca de 60,000 virus conocidos para Windows, 40 para Macintosh, 5 para los Unix comerciales y 40 para Gnu/Linux [cita requerida].

Muchos de los virus de Windows no tienen importancia, pero existen cientos que causan un amplio daño. Dos o tres de Macintosh son peligrosos y ninguno de Unix o Gnu/Linux causa un daño grave, la mayoría se encuentra confinado a un laboratorio.

Todo ello añadido a la diferencia del concepto de seguridad que planteábamos en el apartado anterior, implica que nuestro sistema no es inmune, pero es altamente improbable que resulte dañado por un virus. Desde hace mucho tiempo se han hecho pruebas de concepto en este sentido, en busca de un malware multiplataforma, como el llamado sadmind/IIS que atacaba demonios Solaris y Servidores IIS, o el mas moderno Virus.Linux.Bi.a/ Virus.Win32.Bi.a, el virus dual capaz de infectar a ficheros PE de Windows y ELF de Gnu/Linux.

Aunque hasta ahora todos ellos han requerido de la intervención del usuario. Como cabria esperar en estos casos, la Ingenieria Social precede a cualquier ataque de estos virus, y es el usuario el que en gran medida debe ejecutar de manera voluntaria en mayor o en menor medida el virus.

GNU/Linux domestico Vs empresarial

editar

En principio GNU/Linux y los sistemas *nix fueron pensados para ámbitos universitarios, empresariales.... Pero el auge de estos sistemas y la gran demanda de los mismos ha hecho que este sistema adquiera muchos adeptos entre los usuarios domésticos.

En el ámbito empresarial, todos conocemos varias firmas de software antivirus que han hecho mercado vendiendo también sus productos adaptados al software libre. Sus sistemas de protección para servidores están especializados no solo en el saneamiento de los servidores en si, sino de la red basada en Windows. SE puede hallar en la red mucha información la respecto, de como securizar nuestro server, y también de las diferentes herramientas a nuestro alcance, como Netfilter, Snort, IPCOP, FWbuilder, Squid...

En el ámbito domestico nuestro trabajo es algo más sencillo. Con buen optimizado de un firewall como Firestarter o una configuración óptima de iptables podemos estar mas seguros en nuestro equipo. Si bien no debemos de vigilar que nuestro sistema este siempre actualizado y que no debemos pasar por alto los bugs que vayan apareciendo, podremos también garantizar nuestra seguridad con un monitoreo de la red con aplicaciones como Wireshark.

Conclusiones

editar

La conclusión que podemos sacar de este articulo es clara e inequívoca. GNU/Linux es más seguro, sí, pero no a cualquier precio. Si un usuario ha adquirido un sistema basado en Unix , un BSD o un GNU/Linux en cualquiera de sus distribuciones ha dado un importante paso para la comprensión de lo que conlleva la seguridad en un sistema informático, pero no ha recorrido todo el camino. El concepto de seguridad que vamos adquirir nos lleva a un nivel mas jerárquico y funcional de la misma, basado en privilegios, y la posesion o carencia de los mismos. En un principio puede resultarnos algo desconcertante que necesitemos identificarnos como root ante el sistema, para algo tan simple como cambiar la fecha y la hora del reloj, pero así asimilamos el concepto de seguridad mas globalmente. Recordad que el metodo de seguridad proviene del usuario en si mismo, y en estos sistemas libres el superusuario es quien tiene la ultima palabra.