Hoy en día, conectarnos a Internet sin unas medidas de seguridad básicas, como un antivirus o un firewall, es bastante arriesgado, ya que Internet está lleno de todo tipo de amenazas informáticas que buscan la menor oportunidad para infectar nuestro equipo y robar (o cifrar) nuestros datos. Sin embargo, desde siempre se ha oído que Linux es seguro y no necesita antivirus ni firewall. ¿esto es verdad?
No podemos negar que Linux es menos vulnerable que otros sistemas como Windows o macOS, pero no es 100% invulnerable, sino simplemente oculta en su interior menos fallos de seguridad (al menos conocidos), lo que hace que, de cara a los usuarios y las empresas, el riesgo de que logren comprometer su seguridad es mucho menor.
Además, la cuota de mercado de Linux es muy inferior a la de Windows, por lo que la probabilidad de conseguir beneficio a partir de una infección por parte de los piratas informáticos es muy inferior, por lo que no se molestan en desarrollar malware para Linux. Esto hace que el número de virus y troyanos para Windows sea muy superior al de otros sistemas como Linux, lo que ha terminado por popularizar la expresión errónea de que «Linux no tiene virus».
A la hora de descargar e instalar aplicaciones, el riesgo de infectarnos es mucho menor. La mayoría del software se encuentra disponible en repositorios para instalar mediante utilidades atp, por lo que con un comando (apt install) podemos instalar y actualizar cualquier aplicación. En el caso de Windows, por ejemplo, es necesario descargar de Internet un binario (.exe o .msi, por ejemplo) que puede estar infectado e incluso puede que, en vez de descargarlo desde su web principal lo hayamos bajado desde una web con malas intenciones.
Un ejemplo de esto es, por ejemplo, para instalar GIMP, en Linux nos bastaría con ejecutar en un terminal «sudo apt install gimp», mientras que en Windows tendremos que intentar averiguar cuál de todas las páginas es la oficial.
Eso sí, la gestión de los permisos hace que, si por algún motivo un malware logra infectar el sistema, sea muy complicado que logre permisos de root sin interacción del usuario, y sin permisos de root, el acceso a los recursos del sistema es bastante limitado, por lo que el daño real ante una infección sería bastante reducido.
En el caso del firewall, Linux no lo necesita salvo que estemos utilizando aplicaciones que funcionan como servidor (por ejemplo, un servidor web o un servidor de juego). Por defecto, la mayoría de las distribuciones diseñadas para usuarios domésticos no tienen ningún servidor instalado por defecto, por lo que, al no haber servidores a la espera de paquetes, el sistema bloquea todas las conexiones entrantes no autorizadas.
En caso de tener alguna aplicación funcionando en modo servidor, IPtables es el firewall por defecto de Linux, y es el más potente que existe en toda la red (aunque también el más complicado de configurar).
Linux no es invulnerable, aunque sí es mucho más difícil infectarnos de malware
Como hemos visto, no es que Linux sea invulnerable a las amenazas informáticas que se ocultan en la red, sino más bien que al ser un sistema operativo con menos usuarios, los piratas informáticos no suelen prestarle demasiada atención, centrando todos sus esfuerzos en Windows y macOS.
Además, a diferencia de Windows, los usuarios de Linux pueden estar protegidos de las amenazas informáticas simplemente siguiendo unos consejos de seguridad básicos (es decir, utilizar software actualizado, no utilizar complementos como Flash, Java y Silverlight y tener cuidado con las webs que visitamos), mientras que en Windows, además de estos consejos, debemos tener también un antivirus que nos proteja en tiempo real de las amenazas.
Los compañeros de RedesZone, además, nos facilitan una serie de conceptos básicos para proteger tu sistema o servidor Linux, reduciendo aún más la probabilidad de caer víctimas de los piratas.
Para finalizar, queremos indicar que sí existen antivirus para Linux (como ClamAV), aunque todos ellos están diseñados principalmente para analizar discos duros con Windows a demanda, y no funcionan como motores de análisis en tiempo real.
¿Crees realmente que los antivirus y los firewall para Linux son innecesarios?