La seguridad de Ubuntu, en entredicho: su tienda de aplicaciones «segura» se ha llenado de virus
El sistema operativo Linux en alguna de sus distribuciones, como Ubuntu, es la principal alternativa a la propuesta que nos ofrece Microsoft para los equipos de sobremesa. La mayoría de los que se han acostumbrado a su uso, lo consideran un software mucho más estable y seguro.
De hecho, podemos ir un paso más allá, ya que tenemos la posibilidad de afirmar que, al hablar de sistemas operativos basados en Linux, en la mayoría de las ocasiones no tendremos que preocuparnos por la seguridad. Al menos eso es lo que afirman buena parte de los habituales de este software de código abierto. Pero con el paso del tiempo nos hemos ido dando cuenta de que las distribuciones de Linux no son totalmente infalibles en lo que a la seguridad se refiere.
Precisamente esto es de lo que os vamos a hablar a continuación debido a un reciente descubrimiento descubierto en la tienda oficial de Ubuntu, una de las propuestas de este tipo más conocidas. Para que os hagáis una idea de lo que os hablamos realmente, en diversos foros se han hecho públicos diversos descubrimientos por parte de algunos usuarios que dejarían en entredicho la seguridad del sistema. Estos descubrieron algunos snaps que podrían contener código dañino que por supuesto afectaría de forma negativa a nuestro PC. Quizá lo más llamativo aquí no sea el código malicioso como tal, sino más bien el lugar donde se ha encontrado.
Aquellos que siempre han alardeado de este componente seguro de Ubuntu, ahora podrían ver sus afirmaciones en peligro. Incluso lugares de confianza como las tiendas de aplicaciones de Canonical podrían tener problemas de este tipo que perjudicarían a los usuarios. Eso sí, por su parte los máximos responsables de la mencionada tienda, la Snap Store, han reaccionado muy rápido. Os contamos esto porque los responsables de la tienda eliminaron estos snaps maliciosos de la plataforma enseguida.
Esta es la nueva medida de seguridad de la tienda de Ubuntu
Con este rápido movimiento lo que realmente lograron fue que nadie más pudiese localizar o instalar estos snaps maliciosos. Pero los cambios no se detuvieron ahí, ya que los desarrolladores de Ubuntu quieren que la seguridad de su sistema operativo sea uno de los principales atractivos.
Para que nadie más pueda localizar o instalar estos snaps, ahora aquellos que quieran añadir nuevos contenidos de este tipo, tendrán que pasar un filtro. Y es que se ha tomado la determinación de que se añadirá una comprobación adicional a través de un mensaje de confirmación para así asegurar que todo es seguro. Evidentemente este es un paso que se llevará a cabo antes de que el contenido nuevo se añada a la tienda.
Al mismo tiempo hay que tener en consideración que todo esto no afecta a aquellos que vayan a actualizar los snaps ya existentes. Por tanto, esto se podría considerar como una buena noticia para aquellos desarrolladores que ya tienen sus proyectos incluidos en la plataforma. De manera paralela la propia empresa responsable, Canonical, ha pedido disculpas a los editores y desarrolladores de estos elementos para Ubuntu. La razón, cualquier problema que el cambio pueda causar. Pero quieren estudiar detenidamente este incidente para que no se repita.
Snap: una gran idea muy mal implementada
Los problemas con las dependencias de Linus son uno de los más comunes y molestos que nos podemos encontrar. Cuando un programa no tiene una dependencia, o una versión concreta de la misma, da error. Si dos programas necesitan versiones diferentes de una dependencia, tendremos conflictos. Y, solucionar estos problemas, llega a ser tedioso.
Para solucionar esto llegaron los paquetes Snap. Estos vienen a ser parecidos a los programas de Windows, donde cada programa tiene todas sus dependencias incluidas de manera que ya no haya problemas con ellos. Sin embargo, aunque la teoría es buena, la práctica lo ha convertido en una característica odiada.
Tener dos librerías iguales para dos programas es redundante, y eso va en contra de la filosofía Linux. Además, el hecho de que este sistema sea propio de Canonical, aunque deje que otras distros lo usen, no ha gustado la comunidad. Si a esto le sumamos la falta de control, y los problemas que dan estos paquetes, estamos ante una idea muy buena que, por culpa de Canonical, ha sido un fracaso.