7 cosas que incluso los nuevos usuarios de Linux pueden hacer para asegurar mejor el sistema operativo

7 cosas que hasta los nuevos usuarios de Linux pueden hacer para mejorar la seguridad del sistema operativo

pingüinos amenazando a una foca

No es ningún secreto que Linux es una opción mucho más segura que Windows. Desde sus inicios, Linux fue diseñado para ser altamente seguro. Desde que empecé a usar Linux (allá por el ’97), solo he tenido una amenaza de ciberseguridad, que fue un rootkit en un servidor que heredé. Lamentablemente, ese servidor estaba tan comprometido que tuve que reinstalar el sistema operativo y empezar desde cero.

Esa fue la única instancia, en décadas, en la que tuve que sufrir las consecuencias de una brecha de seguridad. De lo contrario, todo ha ido sobre ruedas.

También: Los mejores servicios de VPN (y cómo elegir el adecuado para ti)

Tú también puedes disfrutar de la mayor seguridad que ofrece el sistema operativo Linux. Sin embargo, no deberías asumir que puedes instalar Linux y no preocuparte nunca más por la seguridad. Mi opinión sobre la seguridad es que si un dispositivo está conectado a una red, es vulnerable.

Con ese fin, pensé en compartir algunos consejos que incluso aquellos que son completamente nuevos en Linux pueden seguir fácilmente. No te preocupes, no vamos a editar scripts de inicio, emitir comandos complicados de iptables o instalar software como fail2ban. En su lugar, se trata de lo que los nuevos usuarios pueden hacer para ayudar a prevenir malware, ransomware u otros ataques.

Si eres un administrador de Linux, esto podría ser algo bueno para compartir con los usuarios finales que utilizan Linux como su sistema operativo principal.

Dicho esto, vamos a ver los consejos.

1. Actualizar regularmente

Este es el primer consejo que doy a cualquier usuario, independientemente del sistema operativo que utilicen, y siempre me sorprende la cantidad de personas que lo ignoran.

También: 6 reglas sencillas de ciberseguridad para tener en cuenta

Verás, las actualizaciones no se trata solo de obtener nuevas funcionalidades. Lo más importante en esas actualizaciones son los parches de seguridad que solucionan vulnerabilidades. Yo compruebo (y aplico) las actualizaciones a diario. A veces esas actualizaciones son menores, pero otras veces incluyen parches cruciales que solucionan Vulnerabilidades y Exposiciones Comunes (CVE) críticas.

No importa qué distribución de Linux hayas elegido, comprueba a diario (o como máximo semanalmente) las actualizaciones. Tan pronto como veas que hay actualizaciones disponibles, aplícalas y (si se actualiza el kernel) reinicia cuando el proceso haya concluido.

2. No instalar aplicaciones de fuentes desconocidas

Al igual que el consejo que doy a los usuarios de Android, lo más seguro que puedes hacer es instalar aplicaciones solo desde los gestores de paquetes integrados. Ya sea que tu sistema utilice apt, dnf, snap, flatpak, pacman o zypper, te recomendaría encarecidamente que solo instales aplicaciones usando esos métodos.

También: Nuevo protocolo criptográfico busca reforzar la seguridad del software de código abierto

Sé lo que estás pensando: eso elimina un mundo de aplicaciones que se pueden instalar. Aunque eso es cierto, siempre recomiendo el método de “más vale prevenir que lamentar” cuando se trata de instalar software.

Por supuesto, puedes encontrar una aplicación que realmente quieres instalar y que no se encuentra en los repositorios estándar. Si ese es el caso, verifica si está disponible como paquete Snap o Flatpak. Si es así, instálala utilizando alguno de esos métodos. Si no y realmente necesitas esa aplicación, investiga un poco para ver si puedes confiar en el repositorio.

Solo hace falta instalar una aplicación maliciosa para comprometer un sistema. Un poco de precaución puede ayudarte a evitar ese problema.

3. Utilizar una contraseña fuerte

Es tu escritorio, no un servidor. ¿Verdad? Aunque eso pueda ser cierto, no significa que debas seguir utilizando “password” o “12345678” como tu contraseña. Hay un par de cosas que debes tener en cuenta al establecer tu contraseña de usuario:

  • Ataques de red
  • Ojos curiosos

La violación de seguridad cibernética más probable en una computadora de escritorio es que alguien inicie sesión en tu computadora y acceda a tu información. Pero solo porque estés usando una computadora de escritorio no significa que no pueda ser vulnerada por un actor de amenazas que haya obtenido acceso a tu red.

También: Los mejores gestores de contraseñas

Por esta razón, es esencial que uses una contraseña fuerte y única. Recuerda, esa contraseña no solo es necesaria para iniciar sesión en tu computadora de escritorio, sino también para realizar actualizaciones, instalar aplicaciones y realizar otras tareas de administración.

4. No uses Chrome

La mayoría de las distribuciones de Linux utilizan por defecto el navegador web Firefox o Chromium. Aunque Chrome está disponible para instalarse fácilmente en el sistema operativo de código abierto (y es el navegador web más utilizado en el planeta), también es uno de los menos seguros.

También: Cómo usar el navegador Tor (y por qué deberías hacerlo)

Si consultas nuestra lista de navegadores más seguros para 2023, notarás que Chrome no aparece en ninguna parte. En esa lista encontrarás a Brave, Firefox, Tor, DuckDuckGo y Mullvad. De esos navegadores, te sugiero que uses Firefox o Tor en Linux.

5. Activa tu firewall

Puede sorprenderte, pero algunas distribuciones de Linux se envían sin el firewall activado. Por ejemplo, muchas distribuciones basadas en Ubuntu no habilitan el Firewall Descomplicado de forma predeterminada. Y la mayoría de las distribuciones populares de Linux basadas en Ubuntu tampoco incluyen una interfaz gráfica para el firewall.

Para evitar tener que ejecutar comandos (aunque habilitar UFW desde la línea de comandos es tan sencillo como “sudo ufw enable”), puedes instalar la aplicación gráfica gufw (que se puede instalar desde la tienda de aplicaciones de tu distribución). Una vez instalado, puedes habilitar el firewall moviendo el interruptor de encendido/apagado a la posición de encendido.

La ventana gufw en Ubuntu Budgie.

Gufw es una de las interfaces gráficas de firewall más sencillas que podrás utilizar.

Después de habilitar el firewall, puedes permitir cualquier servicio (como SSH o Samba) que necesites, sin tener que ejecutar comandos (como “sudo ufw allow ssh”).

6. Nunca inicies sesión como root

Aunque las distribuciones basadas en Ubuntu deshabilitan la cuenta de root, algunas distribuciones (como Debian y Fedora) la mantienen habilitada, lo que te permite iniciar sesión fácilmente como usuario root y hacer lo que quieras sin tener que preocuparte por sudo.

También: Seguridad en Linux: ¿Qué es sudo y por qué es tan importante?

Esto no es bueno. Si inicias sesión como usuario root, estás abriendo una cuenta con hiperprivilegios. Si alguien compromete tu sistema, también tendrían acceso ilimitado a todos los servicios, aplicaciones y datos que hayas almacenado.

Por esta razón, nunca inicies sesión como usuario root. Utiliza siempre sudo para tareas de administración, para no dejar tu sistema expuesto a ataques más peligrosos.

7. Utiliza el cifrado de disco completo

Si eres el encargado de instalar Linux en tu equipo y tu distribución preferida ofrece Cifrado de Disco Completo (FDE), lo mejor es que lo actives. ¿Por qué? Es simple. Supongamos que alguien roba tu laptop. Sin el cifrado de disco completo, podrían extraer el disco y montarlo en otra máquina (sin necesidad de descifrar tu contraseña de usuario) y acceder a los datos.

Con FDE habilitado, si esa amenaza intentara extraer tu disco y montarlo, no lo lograría a menos que conociera tu contraseña de cifrado. Por supuesto, esto tampoco es una garantía absoluta. Recuerda el viejo dicho, donde hay voluntad, hay un camino. Pero si habilitas FDE, dificultarás considerablemente el acceso a tus datos sin esa contraseña de cifrado.

Conclusión

No necesitas ser un administrador de sistemas para mantener tu distribución de escritorio de Linux segura de las amenazas de ciberseguridad. Sigue estos consejos y estarás en buen camino para mantener todos los datos que tienes en tu computadora a salvo de ataques.