Linux no es vulnerable a varios ataques. De hecho, este es uno de los mitos más comunes sobre la ciberseguridad que pone a los usuarios de Linux en muchos problemas. Esta creencia le facilita dejar de lado su precaución, y cuando su precaución es baja, es más probable que reciba un puñetazo, y aún más.
Pero el hecho de que Linux tenga vulnerabilidades no significa que necesite una aplicación antivirus o de firewall. Si bien puede decidir instalar uno de todos modos, y no hay nada de malo en eso, aquí hay algunas razones por las que podría no ser tan útil como cree. Verificar ¿Necesita una aplicación antivirus para su Chromebook?.
Por qué Linux no necesita una aplicación antivirus
Veamos las razones por las que no debería necesitar una aplicación antivirus en Linux.
1. El malware dirigido a Linux en particular es raro
Dado que Linux es Sistemas operativos de escritorio menos populares Los usuarios de Linux tienden a ser un grupo de expertos técnicos, otros sistemas operativos tienen vulnerabilidades que son más fáciles de explotar y simplemente no es rentable atacar a Linux.
Por supuesto, el malware de Linux existe. Decir lo contrario sería ingenuo y deshonesto. Sin embargo, no es un problema tan grande como lo es en otros sistemas operativos, y casi no hay posibilidad de que te encuentres con ninguno de ellos (a menos que estés viendo contenido inapropiado o descargando torrents de sitios web notorios).
2. Instalación más segura de aplicaciones en Linux
Piense en cómo instalar la aplicación en su computadora. En Windows y Mac, el usuario suele descargar archivos del asistente de instalación que preceden a EXE, MSI y DMG que solicitan acceso a todo el sistema para realizar los cambios de instalación necesarios. Esta es la vía principal para los ataques de malware. Un error, un engaño y eres una víctima.
Pero Linux es diferente. Hay archivos de asistente de instalación, pero no son convencionales: la mayoría de los usuarios confían solo en administradores de paquetes como APT y YUM. Siempre que mantenga repositorios confiables, el riesgo de detectar malware es prácticamente inexistente. Este riesgo aumenta cuando comienza a modificar con oscuros PPA (destinados a aplicaciones/actualizaciones no estándar) y similares. Verificar Cómo crear una estrategia de copia de seguridad y restauración de Linux.
3. Linux se protege contra el malware
La infraestructura de Linux dificulta la raíz del malware, e incluso si termina infectado con ataques de virus o troyanos, tendrá dificultades para causar un daño real al sistema. Esto es porque Cómo funcionan los permisos en Linux.
Cada archivo en Linux tiene tres configuraciones de permisos:
- ¿Qué puede hacer el propietario del archivo con este archivo?
- ¿Qué puede hacer el grupo de propietarios de archivos con este archivo?
- ¿Y qué puede hacer alguien más con este archivo?
Si un virus infecta su sistema de forma predeterminada, lo más probable es que se ejecute en su cuenta local y, por lo tanto, se limitará a sus acciones de usuario. Las cuentas de usuarios locales no pueden hacer nada para rootear los archivos a nivel del sistema, por lo que el malware quedará atrapado y restringido (suponiendo que no haya ejecutado accidentalmente el malware con 'sudo').
4. Efectividad de antivirus cuestionada
Digamos que un día hay un nuevo malware que apunta a los escritorios de Linux. Se aprovecha de una vulnerabilidad sin precedentes y se abre camino en su sistema. Antes de que pueda darse cuenta, el malware está causando estragos en sus datos y lo deja preguntándose qué podría haber hecho para evitarlo.
¿Te ayudaría una aplicación antivirus aquí? Mayormente no.
En términos generales, las aplicaciones antivirus siempre están un paso por detrás de los virus. La aplicación no puede protegerlo de amenazas que ni siquiera sabe que existen, lo que significa que los desarrolladores de aplicaciones antivirus están inherentemente comprometidos. Puede estar infectado con malware antes de que su aplicación antivirus sepa cómo lidiar con él.
¿Y sabía que los desarrolladores de aplicaciones antivirus de Linux buscan principalmente malware de Windows? Algunos encuentran infecciones de Linux, pero básicamente desinfectan los archivos potencialmente infectados en Windows para que no transmita este malware a otras computadoras oa sus amigos y familiares a través de transferencias de archivos.
5. Los hábitos de seguridad inteligentes suelen ser suficientes en Linux
Algunos de los vectores de ataque más populares en Linux son aplicaciones de fuentes desconocidas, torrents, sitios web dudosos y más. Estas son algunas de las fuentes principales que puede evitar fácilmente con las mejores prácticas.
Pero estas opciones no son las únicas. Otros vectores potenciales de malware incluyen archivos PDF, extensiones y complementos obsoletos, aplicaciones que se actualizan con poca frecuencia en todas las plataformas y más. Las unidades USB también pueden contener malware latente.
Todo esto para decir: si elimina los posibles vectores de ataque, evita las partes sospechosas de la web, se mantiene alejado de las unidades USB errantes, se deshace de los malos hábitos de seguridad y desarrolla buenos hábitos de seguridad, no hay mucho que pueda aprovechar con las aplicaciones antivirus. Verificar Cómo encontrar torrents legales en línea: las mejores fuentes.
Por qué Linux no necesita un cortafuegos
no te preocupes. Esta respuesta es mucho más corta.
Un firewall es simplemente un filtro que identifica paquetes de red (es decir, datos) que pueden llegar a su computadora desde Internet y que pueden dejar su computadora en Internet. Se utiliza principalmente para permitir y/o rechazar conexiones entrantes. Las conexiones salientes rara vez se filtran.
Para la mayoría de los usuarios de escritorio de Linux, los firewalls son innecesarios.
La única vez que necesita un firewall es si está ejecutando algún tipo de aplicación de servidor en su sistema. Esto podría ser Servidor web o un servidor de correo electrónico o Servidor de juegos y así. En este caso, el firewall restringirá las conexiones entrantes a ciertos puertos, asegurándose de que solo puedan interactuar con la aplicación de servidor adecuada.
Si no está ejecutando ninguna aplicación de servidor, el cortafuegos no servirá de nada. Si no hay servidores en ejecución, su sistema no está escuchando las conexiones entrantes, y si no está escuchando las conexiones entrantes, nadie puede conectarse.
La mayoría de los escritorios Linux no ejecutan ninguna aplicación de servidor lista para usar. Nuevamente, no hay nada malo en activar un firewall en su máquina Linux. No desaconsejamos hacer esto. Todo lo que decimos es que puedes vivir sin un antivirus o un firewall en Linux.
Consejos para mejorar la seguridad en Linux
A pesar de todas estas razones para no instalar aplicaciones antivirus, es posible que desee hacerlo de todos modos, y está bien. Incluso si nunca ha sido infectado con un solo malware, no es como si hubiera perdido nada debido a un antivirus. Es mejor prevenir que curar, ¿verdad? Después de todo, Linux no es tan seguro como muchos piensan.
Como cualquier otra aplicación en Linux, hay muchas Aplicaciones antivirus que puede instalar y probar de forma gratuita.
