Noticias como la de Turla y semejantes hacen que surjan comentarios con la cantinela del “¿pero Linux no eran tan seguro?”, a los que no vale la pena rebatir con un “seguro no es impenetrable”, porque habría que explicarles aparte la biblia -el sistema de repositorios, el de permisos, etc- para que lo entendieran, y hay veces que no suele compensar el rato gastado.
Sin embargo, el lícito, exigible incluso, que haya usuarios que se preocupen por su seguridad y que ante tal tipo de noticias se pregunten si están seguros en su Linux o no, o qué deberían hacer para estarlo. A vosotros van dirigidos estos consejos, básicos como una bota de vino, con los que podréis estar mucho más tranquilos que en el Windows más blindado.
Elije una distro acorde a tus conocimientos
Hay distribuciones enfocadas en el usuario común y distribuciones para usuarios avanzados. Si no sabes interpretar los logs del sistema, configurar y gestionar las herramientas de red y control, deja que los profesionales lo hagan por ti.
Grandes distribuciones como Debian, Ubuntu, openSUSE y otras tienen equipos de seguridad que se encargan de preconfigurar el sistema y estar al día en todo lo que se cuece en materia de seguridad, vulnerabilidades, parches, actualizaciones, etc., y normalmente actúan en tiempo récord.
Mantén tu sistema siempre actualizado
GNU/Linux tiene una ventaja importante frente a otros sistema operativos en la forma de repositorios, dondetodo el software que utilizas está listo para ser actualizado de una vez.
Además, las distros grandes incluyen gestores de actualizaciones automáticas, así que no hay excusa. Cuando aparezca el ‘chivato’ le das y es suficiente, tu sistema actualizará todos los paquetes que lo requieran, si no a su última versión, a una que haya sido parcheada por alguna vulnerabilidad o fallo.
Si instalas software adicional, utiliza el sentido común
Aunque en los repositorios oficiales suele haber software de sobra para todas las necesidades, también es habitual querer echarle el guante a aplicaciones que quedan fuera y que hay que instalar aparte. ¿Cómo encararlo? Con sentido común, sí señor. Es lo mínimo imprescindible.
El sentido común te dirá o te debería decir que no instales la primera tontería que encuentres por Internet, que acudas al sitio del proveedor oficial y que compruebes su fiabilidad. Por ejemplo, si quieres instalar Steam o Skype, vas a sus respectivas páginas, y te fías del proveedor -no entramos en la discusión del código ofuscado- porque son empresas conocidas.
Ahora bien, ¿qué pasa cuando se trata de una empresa o desarrollador que no conoces, cuando no hay instaladores para tu distribución y tienes que acudir a repositorios o fuentes extra? Ahí está el peligro, porque en todos lados se cuecen habas, como hemos visto con anterioridad, y aunque es realmente difícil que algo así se aguante y no caiga rápidamente, no hay nada imposible en el mundo de los bits.
La recomendación sería la misma que para cualquier usuario de Android ávido de probar toda aplicación que se cruza por su camino: busca referencias en sitios especializados de confianza -blogs, foros, páginas oficiales, etc- y no te apresures, no importa si hablamos de software alojado en servicios como Launchpad -ahí se alojan los famosos PPA de Ubuntu- o el openSUSE Build Service, portales de descargas como OpenDesktop y cía o páginas personales o comerciales. En dos palabras: infórmate antes.
Así las cosas, cabe señalar que gran parte del software que encuentres vía repositorios extra estará mantenido y supervisado por la propia comunidad de la distribución, lo que otorga ciertas garantías. O lo que es lo mismo: tienes que tener mucha, mucha mala suerte para acabar infectado, salvo excepciones más raras todavía.
Dicho lo cual…
Para infectarse, solo hace falta estar conectado
Al igual que para morirse solo hace falta estar vivo, para infectarse solo hace falta conectarse a Internet… y a veces ni eso. En el caso de GNU/Linux, que es el que nos ocupa, puedes llevar a rajatabla los tres consejos dados y aplicar diferentes medidas de seguridad por tu cuenta, y aun así caer víctima de un engaño de tipo phishing, por ejemplo. Es decir, el usuario sigue teniendo su responsabilidad.
Para rematar, la vida nos dio ese fenómeno tan singular llamado imprevistos, por el que cualquier situación se puede torcer en un tres i no res que dicen por mi tierra y que os traduciré como en lo que canta un gallo. O sea que no hay nada escrito en piedra y menos en el sector de la tecnología.
No obstante, apostar por el software libre tiene un plus indiscutible y si al pasarte a Linux una de las características que te atraían era lo de sentirte más seguro que en Windows “por defecto” y sin complicaciones, disfruta, porque muy mal lo tienes que estar haciendo para que no sea así.
Fuente: http://www.muylinux.com/2014/12/16/consejos-basicos-seguridad-linux