Ya hemos visto otros artículos en Protégeme sobre esta temática, como aquel de las mejores configuraciones de seguridad para Windows y Mac. Sin embargo, también queremos cubrir la necesidad de aquellos que disponen de un sistema operativo Linux. Como sabemos, es un software realmente abierto y con todo tipo de posibilidades, asi que, en algunas ocasiones, como esta, puede resultar complejo.
En este artículo vamos a ver cómo reforzar y fortalecer la seguridad de tu PC con Linux de diferentes formas complementarias.
Un recorrido por el sistema operativo Linux
Mejores distribuciones de Linux enfocadas a privacidad y seguridad
Mejores programas para hacer copias de seguridad de forma local y en la nube
Te enseñamos a proteger tus archivos y carpetas con contraseña
Seguridad Endpoint, te enseñamos qué es y cómo usarla para prevenir amenazas
¿Cómo mejorar la seguridad en Linux?
Como hemos dicho, existen diferentes vías, en algunos casos, combinables para mejorar y reforzar los aspectos de privacidad y seguridad de un ecosistema Linux. Veámoslos.
Usa un cortafuegos
Una de las mejores medidas para fortalecer la seguridad en Linux es usar un cortafuegos para asegurar las conexiones. En redes públicas, es especialmente importante. Algunas distribuciones Red Hat, como Fedora, utilizan firewalld, pero también hay opciones más sencillas disponibles.
Refuerza el Kernel de Linux
Como sabemos, el Kernel es el núcleo del sistema operativo, el encargado de mediar entre los procesos de usuario y el hardware. Hay diferentes maneras de reforzar su seguridad como las claves sysctl y los parámetros de línea de comandos del kernel.
Existen paquetes o distribuciones reforzadas
Algunas distribuciones como Arch Linux vienen con el paquete de kernel mejorado, incluyendo parches de refuerzo y ajustes predeterminados más sólidos
Ten en cuenta a LKRG
LKRG (Linux Kernel Runtime Guard) es un módulo del núcleo que verifica la integridad en tiempo de ejecución y ayuda a detectar vulnerabilidades en el kernel de Linux. Aunque puede ser evitado intencionalmente, es eficaz contra malware comercial no dirigido específicamente, dificultando el desarrollo del mismo.
Obtener LKRG y mantener las actualizaciones de los módulos proporciona una mejora significativa en la seguridad. Las distribuciones basadas en Debian pueden obtener el paquete LKRG DKMS del repositorio seguro de KickSecure. En Fedora, se puede instalar desde el repositorio COPR de fepitre, desarrollador de QubesOS. Los sistemas basados en Arch pueden obtener el paquete LKRG DKMS a través de AUR (Arch User Repository).
Deshabilita la herramienta SUID
SUID permite a los usuarios ejecutar aplicaciones con los privilegios del propietario, también considerado como usuario root, lo que puede generar vulnerabilidades en los permisos. Es por ello que resulta muy recomendable eliminar SUID.
Kicksecure y Whonix ofrecen un servicio experimental de refuerzo de permisos y una lista blanca de aplicaciones para automatizar la eliminación de SUID en la mayoría de los archivos y bibliotecas del sistema.
Protege los puertos USB
Estos puertos pueden suponer ser una buena entrada de malware en cualquier sistema operativo. En el caso de Linux, se recomienda usar USBGuard u otros sistemas derivados que analizan la entrada y salida de cualquier dispositivo con el objetivo de prohibir la entrada de malware.
La importancia de activar el arranque seguro
El Arranque seguro protege el proceso de inicio al evitar la carga de controladores UEFI o cargadores de arranque ilegítimos. Sin embargo, en Linux, la verificación se detiene en el cargador de cadena, el cargador de arranque y el kernel, dejando el initramfs sin verificar y abierto a ataques.
Si la distribución es compatible con el Arranque seguro, se pueden registrar las propias claves y agregar la clave EFI de la distribución a la lista de claves confiables. Si no es compatible, se puede utilizar la firma automática del kernel y el gestor de arranque o crear un EFI Boot Stub firmado.
Es importante establecer una contraseña de firmware para evitar que alguien desactive el Arranque seguro. Estas recomendaciones mejoran la resistencia a ataques, pero no son tan robustas como los procesos de arranque verificados en otros sistemas operativos como Android, ChromeOS, macOS o Windows.
Conclusiones
Fortalecer la seguridad de un PC ese esencial para salvaguardar la integridad de la privacidad de los usuarios en cualquier sistema operativo. En el caso de Linux, ya hemos visto que puede resultar verdaderamente complejo, pero teniendo en cuenta algunos de los consejos que te hemos dado como usar un cortafuegos o garantizar el arranque seguro, puede ser suficiente.
Recuerda que la seguridad informática es un proceso constante. Además de implementar las medidas mencionadas, es crucial mantener tus programas y sistemas operativos actualizados, utilizar contraseñas sólidas, cifrar tus datos y ser consciente de las prácticas de seguridad en línea.
