Linux
no es invulnerable – en la vulnerabilidad KRACK descubierta en 2017 fue uno de los más afectados. De hecho, ese es uno de los mitos
de la seguridad informática más comunes que ponen a los usuarios de Linux
en problemas. Esta creencia hace que sea fácil bajar la guardia, y cuando tu
guardia está baja, es cuando es más probable que te den puñetazos.
Pero
el hecho de que Linux tenga fallas de
seguridad no significa que necesites antivirus o firewall. Si bien
puedes decidir instalar uno de todos modos, y no hay nada malo con eso, aquí
hay algunos motivos por los que puede no ser tan útil como crees.
¿Por qué Linux no necesita un antivirus?
El malware para Linux no es común
Como
Linux es el sistema operativo de escritorio menos popular, y dado
que los usuarios de Linux tienden a ser un grupo experto en tecnología, y otros
sistemas operativos tienen fallas de seguridad más fáciles de explotar, no es
tan rentable atacar Linux.
Por
supuesto, el malware para Linux existe. Decir
lo contrario sería ingenuo y falso. Sin embargo, no es un problema tan
grande como lo es para otros sistemas operativos, y casi no hay posibilidades
de que te topes con uno (a menos que estés viendo contenido inapropiado o torrenteando desde sitios de mala
reputación).
Las instalaciones de software son más seguras en Linux
Piensa
en cómo se instala el software. En Windows y Mac, los usuarios a menudo
descargan archivos de instalación EXE, MSI y DMG que solicitan acceso a nivel
de sistema para realizar los cambios de instalación necesarios. Esa es una vía
principal para los ataques de malware. Un error, un truco, y
estás frito.
Pero
Linux es diferente. Los archivos de instalación existen pero no son
convencionales: la mayoría de los usuarios confían únicamente en los
administradores de paquetes como APT y YUM. Siempre y cuando se mantengan en
repositorios de confianza, el riesgo de obtener malware de esta manera es
virtualmente nulo. Ese riesgo aumenta cuando comienzas a jugar con PPA oscuros
y cosas por el estilo.
Linux se protege contra malware
La
estructura fundamental de Linux hace que sea difícil que el malware se arraigue,
e incluso si terminas contrayendo un virus o un troyano, será difícil hacer
cualquier daño real al sistema. Esto se debe a cómo funcionan los permisos
en Linux.
Cada
archivo en Linux tiene tres configuraciones de permiso:
- ¿Qué puede hacer
el propietario del archivo con este archivo?
- ¿Qué puede hacer
el grupo propietario del archivo con este archivo?
- ¿Y qué pueden
hacer todos los demás con este archivo?
Si
un virus infecta hipotéticamente tu sistema, es probable que se ejecute bajo tu
cuenta local y por lo tanto, se limitará a las acciones de usuario. Las
cuentas de usuario locales no pueden hacer nada a los archivos “root” de nivel
del sistema, por lo que el malware quedará atrapado y restringido (suponiendo
que no ejecutes accidentalmente el malware con “sudo”).
La eficacia del antivirus es cuestionable
Supongamos
que un día hay un nuevo malware que se dirige a Linux. Hace uso de un
exploit de seguridad nunca antes visto y llega a tu sistema. Antes de que
puedas darte cuenta, el malware hace estragos en tus datos y te deja
preguntándote qué podrías haber hecho para evitarlo.
¿Un antivirus te pudo haber ayudado? Probablemente no.
En
términos generales, el software antivirus siempre está un paso detrás de los virus. No puede protegerte contra amenazas que no conoce, lo
que significa que los desarrolladores de antivirus son, por
definición, reactivos. Lo más probable es que el malware te afecte antes
de que el antivirus entienda cómo lidiar con él.
¿Y
sabías que los clientes
de antivirus de Linux principalmente buscan malware
de Windows? Algunos encuentran infecciones en Linux, pero
limpian principalmente los archivos de las infecciones de Windows para que no
pasen ese malware a sus otras computadoras o a sus amigos y familiares a través
de transferencias de archivos.
Los hábitos de seguridad inteligentes son a menudo suficientes en Linux
Dos
de los vectores de ataque más conocidos en los escritorios Linux son Flash y
Java. Estas dos plataformas multiplataforma son conocidas por sus
vulnerabilidades de seguridad, por lo que lo más recomendables es deshacerse
de Flash y dejar de usar Java.
Pero
esos no son los únicos. Otros vectores potenciales para malware incluyen
Silverlight, archivos PDF, extensiones obsoletas y complementos, aplicaciones
multiplataforma actualizadas con poca frecuencia como OpenOffice y más. Las
unidades USB también pueden llevar malware latente.
Todo
esto para decir: si eliminas posibles vectores de ataque, evitas las amenazas
de la web, evita las unidades USB
perdidas y desarrollas
buenos hábitos de seguridad, entonces no hay mucho que ganar con
el software antivirus.
¿Por qué Linux no necesita un firewall?
No
te preocupes, esta respuesta es mucho más corta.
Un firewall es
simplemente un filtro que determina qué paquetes de red (es decir, datos) pueden
ingresar a tu computadora desde Internet y cuáles pueden salir de tu
computadora a Internet. Se utiliza principalmente para permitir y/o
rechazar las conexiones entrantes. Las conexiones salientes rara vez se
filtran.
Para
la mayoría de los usuarios de escritorio de Linux, los cortafuegos son innecesarios.
La
única vez que necesitarás un servidor de seguridad es si estás ejecutando algún
tipo de aplicación de servidor en tu sistema. Esto podría ser un servidor web,
servidor de correo electrónico, servidor de juegos, etc. En este caso, un
servidor de seguridad restringirá las conexiones entrantes a ciertos puertos,
asegurándose de que solo puedan interactuar con la aplicación de servidor
adecuada.
Si
no estás ejecutando ninguna aplicación de servidor, entonces un servidor de
seguridad no tiene ningún propósito. Si no se están ejecutando servidores,
entonces tu sistema no está escuchando las conexiones entrantes, y si no estás
escuchando las conexiones entrantes, nadie puede conectarse.
Consejos para maximizar la seguridad de Linux
A
pesar de todos estos motivos para no instalar software antivirus, es posible
que desees hacerlo de todos modos, y está bien. Incluso si nunca atrapas una
sola infección de malware, no es que hayas perdido nada al tener antivirus
disponibles. Mejor prevenir que lamentar, ¿Verdad?
También
te recomiendo sistemas
operativos Linux centrados en
la seguridad, que aumentan las medidas de seguridad en
varias etapas. De ellos, uno de los mejores es Qubes OS: aísla
las aplicaciones a través de la virtualización, básicamente ejecutándolas en un
entorno limitado y minimizando el riesgo de infecciones de malware.
¿Ejecutas software antivirus o firewall
en Linux? ¡Comenta las razones!
Fuente: Makeuseof
Muchas gracias, muy buen articulo, de ser posible sacar la lista a titulo personal de los mejores Antivirus en Linux.
ResponderBorrarGracias por comentar Felipe, en un futuro haré un post sobre eso. ¡Saludos!
BorrarFelipe aquí puedes encontrar los mejores antivirus para Linux
BorrarExelente artículo
ResponderBorrar¡Saludos cordiales Jorge!
BorrarHe visto tantos Linux hackeados, se me hace difícil estar de acuerdo con este post.
ResponderBorrarTal vez se pueda prescindir de un antivirus tradicional (basado en firmas), pero las intrusiones y aprovechamiento malicioso de vulnerabilidades abundan.
No le pongan Firewall a Linux? En desacuerdo absoluto.