Como proteger rápidamente Ubuntu
Linux es uno de los sistemas operativos más confiables que existen. Sin embargo, no es perfecto: como cualquier software, con el tiempo está expuesto a las vulnerabilidades y siempre se puede hacer algo más para mejorar su seguridad. Para ello no es necesario ser un usuario experimentado o un gurú.
Lo más aconsejable es realizar el cifrado completo del disco duro durante la primera instalación de Ubuntu.
Esto es muy útil para proteger tanto la confidencialidad como la integridad de los datos, y evitar que un usuario experimentado, con acceso físico al dispositivo, pueda acceder a ellos.
Por otro lado, si hemos cifrado el disco con una contraseña, un pirata informático que acceda a nuestros archivos si desconoce la clave no podrá leer la información que contienen.
Si bien en teoría es posible cifrar el directorio de inicio y el espacio de intercambio después de la instalación, hacer lo mismo con todo el disco duro no es una buena idea.
Seguramente, borraremos todo lo que hay actualmente en el disco o partición, ya que normalmente para cifrar todo el disco deberemos reinstalar Ubuntu.
Por lo tanto, si no lo hemos hecho al principio, lo mejor es olvidarnos del tema.
A no ser que tengamos datos muy sensibles en un ordenador portátil susceptible de ser robado, no es estrictamente necesario.
Actualizar el sistema operativo regularmente
Igual que pasa con los famosos «martes de parches» de Windows, Ubuntu también necesita ser actualizado regularmente (aunque no tanto).
Si bien muchas personas consideran que las actualizaciones del sistema operativo son una molestia, instalar los últimos parches de seguridad es la mejor manera de mantener un sistema seguro.
Dado que Linux es de código abierto, cualquiera puede buscar errores en su código y ayudar a solucionarlos.
Esto significa que una vez que se encuentre una vulnerabilidad, generalmente se solucionará rápidamente.
Por lo tanto, es importante actualizar lo antes posible, ya que dicha vulnerabilidad será hecha pública, y cualquier villano podrá crear un exploit para aprovecharla.
Se puede hacer mediante el terminal introduciendo el siguiente comando:
sudo apt update && sudo apt upgrade -y.Pero la forma más fácil de actualizar Ubuntu es ejecutar la aplicación de actualizaciones de software incluida en el sistema operativo.
Además de actualizar el sistema operativo, también es esencial mantener actualizadas las aplicaciones instaladas, los navegadores web y los complementos.
Muchas vulnerabilidades de seguridad surgen de software obsoleto o desactualizado
Configurar el firewall
Habilitar y configurar el firewall de Ubuntu es esencial para asegurar el sistema y protegerlo de ataques basados en la red.
Los cortafuegos actúan como una barrera entre nuestros datos e Internet, bloqueando el tráfico entrante y saliente en función de un conjunto de reglas y políticas.
En este sentido, Ubuntu viene con un firewall incorporado con una configuración y administración muy sencillas.
Si queremos afinar un poco más, podemos configurar el firewall integrado en Ubuntu, para bloquear todo el tráfico entrante innecesario y permitir solo los puertos y protocolos imprescindibles para que el sistema y las aplicaciones funcionen correctamente.
Por ejemplo, es posible permitir el tráfico entrante en los puertos 80 y 443 para el tráfico web, y bloquear el resto.
Siempre podemos denegar o dar acceso a lo que nos interese desde la interfaz gráfica del cortafuegos.
Copia de seguridad de los datos
La copia de seguridad es fundamental, ya que ayuda a proteger nuestros datos de pérdidas o daños debidos a fallos de hardware, ransomware, robo, u otros imponderables.
Ubuntu tiene herramientas de copia de seguridad integradas, pero también las hay de terceros.
Nunca está de más probar las copias de seguridad regularmente para asegurarnos de que funcionan correctamente y que podrán restaurar los datos en caso de desastre.
Una de las herramientas de copia de seguridad más populares de Ubuntu es Deja Dup, que está disponible en su repositorio oficial.
Puede hacer copias de seguridad de los archivos y directorios en un disco duro externo, un recurso compartido de red, o un servicio de almacenamiento en la nube.
Evitar instalar aplicaciones innecesarias o de fuentes desconocidas
Es importante instalar solo aplicaciones en las que confiemos y que provengan de fuentes acreditadas.
El Centro de software de Ubuntu es un buen punto de partida para encontrar e instalar aplicaciones. Proporciona acceso a una amplia gama de software gratuito y de código abierto, que es examinado y verificado por la comunidad.
Cuenta con los repositorios Main, Universe, Multiverse, Restricted y Partner
Y si quieres instalar programas desde un repositorio de terceros, siempre puedes añadirlo a la lista.
Eso sí, asegúrate de que es confiable.
También es esencial revisar regularmente las aplicaciones instaladas en el sistema y eliminar las que ya no son necesarias o que ya no utilizamos.
Esto no solo reducirá en gran medida la superficie de ataque, sino que también mejorará el rendimiento en general.
Usar contraseñas seguras y únicas
Como hemos dicho en otros artículos, una contraseña compleja y única es uno de los métodos fundamentales para asegurar cualquier sistema.
Y Ubuntu no es una excepción.
Las contraseñas seguras actúan como una barrera contra el acceso no autorizado, y ayudan a evitar que los villanos puedan descifrarlas fácilmente mediante fuerza bruta, u otros métodos.
No son la panacea, presentan muchas vulnerabilidades, y se están quedando obsoletas, pero exceptuando los tokens de hardware y la autenticación en múltiples factores, es lo único que tenemos para proteger nuestra información confidencial.
Y a no ser que se haya visto comprometida y compartida en foros de ciberdelincuentes, no hace falta cambiarla cada dos por tres.
El hecho de tener que cambiar las contraseñas constantemente, es agobiante, y en consecuencia puede llevarnos a bajar la guardia, o a reutilizar las antiguas.
Hoy en día, varias empresas y servicios web ofrecen a los usuarios la opción de configurar MFA para proteger aún más sus cuentas.
La autenticación de dos factores es un método de autenticación que requiere ingresar información adicional, antes de poder iniciar sesión correctamente en una cuenta o dispositivo.
Para configurar 2FA en Ubuntu se puede instalar el módulo PAM de Google para Linux.
El paquete está alojado en el repositorio de Ubuntu.
$ sudo apt install libpam-google-authenticator. También hay que instalar la aplicación Google Authenticator en un teléfono móvil (Android o iOS).
¿Necesito tener instalado un software antivirus?
Afirmar hoy en día que Ubuntu es inmune al malware sería una broma de mal gusto.
Pero la estructura de Linux, basada en permisos, hace que cada aplicación necesite la autorización del superusuario para poder ejecutarse.
Esta barrera dificulta que el malware común se cuele en el sistema y haga desastres.
Dicho esto, en un momento de despiste, nadie se libra de abrir un correo electrónico de phishing, pulsar en un enlace malicioso, o abrir un archivo adjunto con una carga útil de ransomware.
Pero en nuestra opinión, el uso de un antivirus con protección en tiempo real, es completamente innecesario para los usuarios de escritorio de esta distribución de Linux.
Otra cosa distinta son los servidores diseñados a partir del kernel de Linux (CentOS, Red Hat Enterprise, Ubuntu Server o TurnKey Linux) que ofrecen a las empresas una opción de bajo coste para entregar contenido, aplicaciones y servicios a sus clientes.
La razón principal para tener un antivirus ejecutándose en servidores Linux, no es proteger el servidor en sí, sino mantener a salvo del malware a los usuarios que usan los servicios
Pero es posible que de vez en cuando queramos analizar el sistema de forma puntual.
Para ello, podemos usar ClamAV: un antivirus de código abierto que se encuentra disponible en todos los repositorios predeterminados de Ubuntu.
Conclusión
Asegurar Ubuntu es algo esencial para garantizar la seguridad y confidencialidad de los datos personales y también para evitar accesos no autorizados.
Los procedimientos descritos en este artículo, no nos van a convertir en invulnerables, pero pueden reducir significativamente el riesgo de amenazas de seguridad y garantizar la integridad y disponibilidad de los datos.
Recuerda que la seguridad es un proceso continuo.
Independientemente del sistema operativo que tengas instalado, es necesario mantenerte bien informado sobre las últimas amenazas y vulnerabilidades.