9 de agosto de 2010

La seguridad en Linux

Siempre he escuchado que los sistemas Linux en particular, o basados en Unix en general son sistemas estables y seguros. Lo cierto es que a día de hoy estos sistemas sufren ataques, cada día salen nuevos exploits, troyanos y fallos de seguridad que afectan a estos sistemas, bien directamente o bien a través del software que corre por encima (e incluso por debajo). Entonces, ¿porque aceptamos de facto que estos sistemas son mas seguros? ¿Es realmente así?

Hoy en día los usuarios de sistemas Linux son una minoría, y casi siempre son usuarios avanzados, y que no tendrían problemas de seguridad trabajando bajo Windows, ya que no cometerían uno de los mayores errores de este sistema, usar una cuenta de administrador por defecto, además de tener un antivirus actualizado y un firewall, y tener cuidado de donde entran y que se descargan. Sin embargo cada vez más usuarios "básicos" se pasan a distribuciones de Linux orientadas a escritorio. ¿Y que medidas de seguridad brinda la comunidad a estos usuarios? Bueno, además de la política de permisos heredada de Unix y la imposibilidad de acceder como administrador del sistema, lo que da Linux a los nuevos usuarios es una falsa sensación de seguridad. Ante la premisa que encontraran en cualquier foro, blog etc etc... de que Linux es un sistema seguro muy pocos se molestaran en instalar y configurar un firewall, sobre todo teniendo en cuenta que las alternativas que hay no son muy indicadas a un usuario con pocos o nulos conocimientos de TCP/IP, iptables y puertos. Muy pocos o ningunos se molestaran en instalar un antivirus. Algunos con un poco mas de curiosidad no dudarán en instalar repositorios no estables o no testados a cambio de poder descargar e instalar las ultimas aplicaciones y por supuesto ninguno se molestara en auditar la seguridad de su equipo para cerrar las posibles vías de acceso.

Con este panorama a día de hoy, y con Linux como SO minoritario en escritorio en plena expansión no podemos afirmar que Linux sea un sistema seguro, y mucho menos que lo vaya a ser en un futuro. Pero podemos evitar caer en la autocomplacencia de creerlo, y ayudar a las personas que optan por este SO a que su experiencia sea lo mas agradable y segura posible. Sencillamente hay que ser sinceros, realistas y consecuentes con lo que decimos en los foros de ayuda, ya que nunca sabemos quien nos puede estar leyendo.