Hoy vi un artículo interesante sobre la “no necesidad de usar antivirus en Linux” (aqui), y aunque me parece muy interesante, creo que hay ciertas cosas que hay que explicarles a los usuarios nuevos de linux (y además en español, que es el público al que dirijo mi blog).
Es cierto que Linux en general es seguro, pero no es completamente seguro, eso todo mundo lo debe entender, ningún sistema lo es. Por otro lado, la seguridad de Linux, y todos los Unixes y relacionados se basa en la forma de otorgar privilegios, de tal manera que un usuario no privilegiado solo puede afectarse a si mismo, o a aquellos archivos para los que otros (super)usuarios le dieron acceso, se oye bonito verdad 🙂
Volviendo al tema de antivirus, la realidad es que un usuario en red privada probablemente no debería preocuparse demasiado, normalmente va a ser muy complicado que sea atacado, ya que no tiene puertos abiertos al mundo, y solo puede ser atacado por medio de lo que baja de Internet, a través del navegador, transferencias de archivos, etc. Pero el punto clave de esta cómoda despreocupación está en que mantenga su sistema actualizado. Hablemos mas de esto.
En todo sistema, la medida mas importante de seguridad es actualizar, sabemos perfectamente que si tenemos un sistema viejo, que ya no tiene actualizaciones, seguramente en minutos vamos a ser infectados o atacados por gusanos, etc. Tal como es inseguro usar win98, porque ya no salen parches para sus múltiples hoyos, es completamente inseguro usar por ejemplo Redhat 9, o un mandrake de hace 4 años, y así nos podemos ir. Siempre hay que estar al filo de la navaja en cuanto a actualizaciones de seguridad, y la mejor manera es manteniéndonos en la ultima versión estable de la distribución que usemos.
Sobre las distribuciones, el paso de actualizar no es necesariamente trivial, ni agradable todo el tiempo. Aún distribuciones de las mas robustas llegan a ser problemáticas (Debiab, Redhat, Suse), por lo que el paso de estar al filo de la navaja (estable) frecuentemente puede no ser totalmente posible, sin embargo en general para usuarios de escritorio es menos probable enfrentar problemas. Aquí mi consejo sería usar una distribución robusta, no necesariamente popular, o no necesariamente comercial (no todo el SL es gratuito), Debian tiene un historial muy bueno, y toda actualización se dá en red, sin tener que sacar fuera de linea la máquina, pudiendo trabajar mientras tanto; Gentoo también es similar, si lo usas sabes que va a ser costoso en cuestion de tiempo, y solo de vez en cuando las actualizaciones llegan a ser problemáticas, otras distribuciones como fedora, mandrake, suse, etc, pueden ser cómodas, y fáciles de usar, pero no necesariamente 100% transparentes en las actualizaciones, y si tienes que sacarlas de linea para hacer el proceso (gran problema en mi opinión). Ubuntu es una de las nuevas populares y decentes, pero pues en general le debe mucho a ser basada en Debian, pero su juventud todavía a producido algunos dolores de cabeza en actualizaciones.
Otro punto importante, y que no cualquier usuario novato comprende es la diferencia entre experimentar con servicios (http, smtp, pop3, imap, etc) cuando estas en una red privada y cuando estas en una publica. La regla de oro es aprender a usar alguna herramienta para administrar iptables (firewall) antes que nada, de tal manera que sepas por lo menos con la ayuda de una aplicación gráfica (guardog, kmyfirewall, etc) mantener tus puertos cerrados al mundo, y solo abrir aquellos que DE VERDAD necesitas o quieres abrir. Esto no es gran problema en red privada, porque a menos que estemos en un ambiente de trabajo bastante hostil, o totalmente desprotegido 🙂
En resumen, el poder es peligroso, windows por default abre cosas que no debería y es inseguro por ello, pero Linux puede ser convertido en algo parecido rápidamente (Redhat lo aprendió de la manera dura por la versión 7.0) si nos ponemos a instalar servicios a diestra y siniestra sin empezar por implementar un sistema de actualizaciones automáticas, y por lo menos cerrar los puertos innecesarios de nuestra máquina con iptables.
Lo mejor es tener a alguien que nos aconseje, y que pueda detectar nuestros errores, y sobre todo, un p…dejo con iniciativa siempre es peligroso, así que hay que evitar convertirnos en uno 🙂
No Comments | In: Uncategorized | | #