Aunque GNU/Linux
tenga fama de ser seguro (o al menos más seguro que Windows), eso no quiere
decir que por defecto sea un búnker impenetrable al que no haga falta hacerle
nada para que dé lo mejor de sí en este apartado.
El Centro Nacional de
Ciberseguridad (NCSC) de Reino Unido, que forma parte del Grupo de Seguridad en
Comunicaciones Electrónicas (CESG) y es un organismo relativamente reciente, ha
publicado una guía de seguridad para Ubuntu 18.04, la última LTS de la
distribución de Canonical.
No hay que confundir
esto como una recomendación de Ubuntu sobre el resto de sistemas operativos, ya
que el NCSC ha publicado diversas guías de seguridad que abarcan casi todos los
sistemas operativos con presencia comercial y algunos servicios, como Windows
10, Android 8 Oreo, macOS 10.13 High Sierra, iOS 11, dispositivos Samsung con
Knox Worspace, Windows 10 con gestión de dispositivos móviles, Ubuntu 16.04 y
más.
Básicamente, se puede
decir que llegó la hora de crear la guía de Ubuntu 18.04, que dentro de unos
meses se convertirá en sistema operativo de referencia de Canonical. La guía
resulta bastante completa y detallada, abarcando aspectos que van más allá del
sistema operativo como la configuración de características de seguridad de la
placa base. Resumiendo mucho y tomando lo resaltado por OMG Ubuntu, los pasos a
seguir para reforzar la seguridad de una instalación de Ubuntu 18.04 son los
siguientes:
·
Configurar
acceso remoto mediante VPN.
·
Mejorar
las contraseñas con el módulo de calidad de contraseñas PAM.
·
Establecer
un tiempo de espera máximo en el bloqueo de pantalla.
·
Inhabilitar
el reporte de errores, los concursos de popularidad, etc.
·
Habilitar
Secure Boot en UEFI (esto podría no ser una opción para los que usen NVIDIA con
el driver privativo).
·
Habilitar
Livepatch para parchear el kernel en caliente.
·
Solo
instalar paquetes Snap de la Snap Store (este consejo está repetido hasta la
saciedad cuando se habla de aplicaciones para Android).
·
Establecer
protección externa de interfaz.
·
Evitar
la ejecución de ficheros binarios desde la partición o la carpeta del usuario
(por algo similar hubo bastante debate por las restricciones que intenta
establecer GNOME).
·
Habilitar
el Firewall (para facilitar esto al máximo, recomendamos GUFW).
Es importante tener
en cuenta que lo expuesto en esta guía no es ninguna obligación, sino una serie
de recomendaciones para reforzar la seguridad y la privacidad del sistema y el
usuario frente a posibles amenazas. Por otro lado, Ubuntu es un sistema
operativo que intenta facilitar al máximo la usabilidad, por lo que por defecto
ya incluye muchas configuraciones a nivel de seguridad, aunque igualmente sería
una buena idea habilitar el cortafuegos mediante GUFW.
Fuente: Muy Linux.com