martes, 17 de octubre de 2017

No, Linux no necesita antivirus o firewall

Linux no es invulnerable – en la recién descubierta falla KRACK es uno de los más afectados. De hecho, ese es uno de los mitos de la seguridad informática más comunes que ponen a los usuarios de Linux en problemas. Esta creencia hace que sea fácil bajar la guardia, y cuando tu guardia está baja, es cuando es más probable que te den puñetazos.


Pero el hecho de que Linux tenga fallas de seguridad no significa que necesites antivirus o firewall. Si bien puedes decidir instalar uno de todos modos, y no hay nada malo con eso, aquí hay algunos motivos por los que puede no ser tan útil como crees.

¿Por qué Linux no necesita un antivirus?

El Malware para Linux no es común.

Como Linux es el sistema operativo de escritorio menos popular, y dado que los usuarios de Linux tienden a ser un grupo experto en tecnología, y otros sistemas operativos tienen fallas de seguridad más fáciles de explotar, no es tan rentable atacar Linux.
Linux no necesita antivirus o firewall

Por supuesto, el malware para Linux existe. Decir lo contrario sería ingenuo y falso. Sin embargo, no es un problema tan grande como lo es para otros sistemas operativos, y casi no hay posibilidades de que te topes con uno (a menos que estés viendo contenido inapropiado o torrenteando desde sitios de mala reputación).

Las instalaciones de software son más seguras en Linux
Piensa en cómo se instala el software. En Windows y Mac, los usuarios a menudo descargan archivos de instalación EXE, MSI y DMG que solicitan acceso a nivel de sistema para realizar los cambios de instalación necesarios. Esa es una vía principal para los ataques de malware. Un error, un truco, y estás frito.

Pero Linux es diferente. Los archivos de instalación existen pero no son convencionales: la mayoría de los usuarios confían únicamente en los administradores de paquetes como APT y YUM. Siempre y cuando se mantengan en repositorios de confianza, el riesgo de obtener malware de esta manera es virtualmente nulo. Ese riesgo aumenta cuando comienzas a jugar con PPA oscuros y cosas por el estilo.

Linux se protege contra malware

La estructura fundamental de Linux hace que sea difícil que el malware se arraigue, e incluso si terminas contrayendo un virus o un troyano, será difícil hacer cualquier daño real al sistema. Esto se debe a cómo funcionan los permisos en Linux.
Cada archivo en Linux tiene tres configuraciones de permiso:
  • ¿Qué puede hacer el propietario del archivo con este archivo?
  • ¿Qué puede hacer el grupo propietario del archivo con este archivo?
  • ¿Y qué pueden hacer todos los demás con este archivo?
Si un virus infecta hipotéticamente tu sistema, es probable que se ejecute bajo tu cuenta local y por lo tanto, se limitará a las acciones de usuario. Las cuentas de usuario locales no pueden hacer nada a los archivos “root” de nivel del sistema, por lo que el malware quedará atrapado y restringido (suponiendo que no ejecutes accidentalmente el malware con “sudo”).

La eficacia del antivirus es cuestionable

Supongamos que un día hay un nuevo malware que se dirige a Linux. Hace uso de un exploit de seguridad nunca antes visto y llega a tu sistema. Antes de que puedas darte cuenta, el malware hace estragos en tus datos y te deja preguntándote qué podrías haber hecho para evitarlo.

¿Un antivirus te pudo haber ayudado? Probablemente no.

En términos generales, el software antivirus siempre está un paso detrás de los virus. No puede protegerte contra amenazas que no conoce, lo que significa que los desarrolladores de antivirus son, por definición, reactivos. Lo más probable es que el malware te afecte antes de que el antivirus entienda cómo lidiar con él.

¿Y sabías que los clientes de antivirus de Linux principalmente buscan malware de Windows? Algunos encuentran infecciones en Linux, pero limpian principalmente los archivos de las infecciones de Windows para que no pasen ese malware a sus otras computadoras o a sus amigos y familiares a través de transferencias de archivos.

Los hábitos de seguridad inteligentes son a menudo suficientes en Linux

Dos de los vectores de ataque más conocidos en los escritorios Linux son Flash y Java. Estas dos plataformas multiplataforma son conocidas por sus vulnerabilidades de seguridad, por lo que lo más recomendables es deshacerse de Flash y dejar de usar Java.

Pero esos no son los únicos. Otros vectores potenciales para malware incluyen Silverlight, archivos PDF, extensiones obsoletas y complementos, aplicaciones multiplataforma actualizadas con poca frecuencia como OpenOffice y más. Las unidades USB también pueden llevar malware latente.

Todo esto para decir: si eliminas posibles vectores de ataque, evitas las amenazas de la web, evita las unidades USB perdidas y desarrollas buenos hábitos de seguridad, entonces no hay mucho que ganar con el software antivirus.

¿Por qué Linux no necesita un firewall?

No te preocupes, esta respuesta es mucho más corta.

Un firewall es simplemente un filtro que determina qué paquetes de red (es decir, datos) pueden ingresar a tu computadora desde Internet y cuáles pueden salir de tu computadora a Internet. Se utiliza principalmente para permitir y/o rechazar las conexiones entrantes. Las conexiones salientes rara vez se filtran.

Para la mayoría de los usuarios de escritorio de Linux, los cortafuegos son innecesarios.
La única vez que necesitarás un servidor de seguridad es si estás ejecutando algún tipo de aplicación de servidor en tu sistema. Esto podría ser un servidor web, servidor de correo electrónico, servidor de juegos, etc. En este caso, un servidor de seguridad restringirá las conexiones entrantes a ciertos puertos, asegurándose de que solo puedan interactuar con la aplicación de servidor adecuada.

Si no estás ejecutando ninguna aplicación de servidor, entonces un servidor de seguridad no tiene ningún propósito. Si no se están ejecutando servidores, entonces tu sistema no está escuchando las conexiones entrantes, y si no estás escuchando las conexiones entrantes, nadie puede conectarse.

Consejos para maximizar la seguridad de Linux

A pesar de todos estos motivos para no instalar software antivirus, es posible que desees hacerlo de todos modos, y está bien. Incluso si nunca atrapas una sola infección de malware, no es que hayas perdido nada al tener antivirus disponibles. Mejor prevenir que lamentar, ¿Verdad? 

También te recomiendo sistemas operativos Linux centrados en la seguridad, que aumentan las medidas de seguridad en varias etapas. De ellos, uno de los mejores es Qubes OS: aísla las aplicaciones a través de la virtualización, básicamente ejecutándolas en un entorno limitado y minimizando el riesgo de infecciones de malware.

Y para una máxima privacidad, asegúrate de usar una VPN en Linux.

¿Ejecutas software antivirus o firewall en Linux? ¡Comenta las razones!
Por favor comparte el post en las redes sociales.


Fuente: Makeuseof

6 comentarios:

  1. Muchas gracias, muy buen articulo, de ser posible sacar la lista a titulo personal de los mejores Antivirus en Linux.

    ResponderEliminar
  2. He visto tantos Linux hackeados, se me hace difícil estar de acuerdo con este post.

    Tal vez se pueda prescindir de un antivirus tradicional (basado en firmas), pero las intrusiones y aprovechamiento malicioso de vulnerabilidades abundan.

    No le pongan Firewall a Linux? En desacuerdo absoluto.

    ResponderEliminar

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.