Los sistemas operativos Linux están ampliamente reconocidos como mejores para la privacidad y la seguridad que sus homólogos de Mac y Windows. Una de las razones es que son de código abierto, lo que significa que es mucho menos probable que escondan puertas traseras para sus desarrolladores, la NSA o cualquier otra persona.
Es por esta razón que las distros de Linux son el sistema operativo elegido por los profesionales de la seguridad y los defensores de la privacidad, así como por la mayoría de los servidores informáticos de todo el mundo.
Hay muchas distros de Linux para elegir. Y esto puede confundir a cualquiera que quiera alejarse de Windows en favor de algo más seguro. Incluso los usuarios existentes de Linux pueden estar un poco inseguros en cuanto a qué distro de Linux deben utilizar si valoran la privacidad y la seguridad.
En este artículo, le guiaremos a través de dos de las mejores distros de Linux para proteger sus datos y mantenerse alejado de los hackers.
Otras formas de mantener la privacidad al usar Linux
Si eres un usuario de linux que se toma en serio la privacidad, tenemos una serie de recursos que te pueden interesar:
- ¿Necesitas un antivirus para Linux?
- Las mejores VPN para Linux
- Las mejores VPN para Ubuntu
- Las mejores VPN para Debian
- Cómo configurar una VPN para Linux
Una VPN es una pieza de software que cambia tu dirección IP y encripta todo tu tráfico de Internet. Esto significa que es más difícil que el gobierno, tu proveedor de internet, los anunciantes y los hackers rastreen lo que haces en internet. Para saber más, consulta nuestra guía sobre qué es una VPN.
¿Qué tipo de Linux debería elegir?
Todas las distribuciones de Linux tienen peculiaridades y ventajas específicas, lo que significa que todas hacen cosas ligeramente diferentes. Sin embargo, hay dos distros de Linux que destacan en lo que respecta a la privacidad…
Qubes OS
La mejor distro de Linux para la privacidad &seguridad
Descarga: Qubes
Basado en: Fedora OS
¿Por qué Qubes es bueno para la privacidad?
En primer lugar, Qubes funciona aislando y virtualizando varias Máquinas Virtuales, promoviendo así la «seguridad por aislamiento». Esto asegura que cualquier aplicación riesgosa que puedas ejecutar esté confinada a una Máquina Virtual (VM) separada. Como resultado, Qubes protege sus datos aislándolos en entornos completamente aislados.
Lo bueno de Qubes, es que el escritorio utiliza ventanas codificadas por colores para identificar fácilmente las máquinas virtuales con diferentes niveles de seguridad. Esto hace que sea fácil hacer un seguimiento de su flujo de trabajo en las distintas VMs.
En Qubes, la pila de red y los controladores WiFi se ejecutan en una VM de red dedicada y sin privilegios (NetVM). Esto reduce la superficie de ataque haciéndola mucho menos vulnerable a los hackers. Además, el sistema operativo de Qubes tiene un cortafuegos por defecto para que ningún puerto entrante esté abierto. Las marcas de tiempo TCP e ICMP están deshabilitadas por defecto.
Qubes también hace posible la protección contra las fugas de datos del usuario mediante el establecimiento de un campo NetVM vacío para la VM correspondiente. Todas estas son características de primera categoría que ayudan a proporcionar seguridad y privacidad mientras se trabaja en red.
Para proteger a los usuarios contra la posibilidad de malware persistente a través de los reinicios de la VM, Qubes ServiceVMs se puede configurar como un Static DisposableVM. Una VM desechable puede ser utilizada para abrir rápidamente aplicaciones no confiables, enlaces, archivos adjuntos, o cualquier otra cosa percibida como una posible amenaza.
Para mayor seguridad, la minimización de amenazas de hardware está en su lugar, lo que garantiza que los micrófonos nunca se adjuntan a las VM por defecto. Y, para mejorar la seguridad, los usuarios pueden optar por utilizar un Yubikey para fines de autorización, que protegerá contra el espionaje de contraseñas y reforzará la seguridad del teclado USB. Lo que es más, es posible aislar la pila USB en una VM USB dedicada, que protege el dominio administrativo (dom0) de los dispositivos USB no confiables.
Por último, Qubes implementa el cifrado de disco completo por defecto (utiliza LUKS dm-crypt), y los usuarios pueden configurar manualmente sus parámetros de cifrado si lo desean. Esto asegura que los datos están siempre asegurados entre sesiones.
Como es el caso de muchas distros de Linux, Qubes es difícil de usar y definitivamente no es para el consumidor «promedio». Sin embargo, usted instala Qubes directamente (en lugar de arrancar cada vez desde un CD); lo que lo hace mejor para el uso diario que Tails.
Para instalar el sistema operativo de forma segura en su máquina, siempre debe verificar la firma digital en la ISO descargada. Debido a que es posible que el servidor ISO haya sido comprometido, también vale la pena señalar que inmediatamente después de instalar la última versión de Qubes (4.0.1) tendrá que actualizar manualmente todos sus TemplateVMs de Debian y Whonix con el fin de parchear la vulnerabilidad del mecanismo de actualización APT que se descubrió desde su lanzamiento.
Una vez verificada la autenticidad puede optar por un medio de instalación como un DVD o una memoria USB. Cualquiera que lo desee puede instalar Qubes en una memoria USB y arrancar desde ella (aunque esto será mucho más lento que un disco duro interno, puede ser bueno para hacer pruebas). Sin embargo, no se puede instalar Qubes en una máquina virtual; no funcionará.
En general, Qubes es un sistema operativo muy estable que no es propenso a los accidentes y que está construido desde el principio con la privacidad y la seguridad en mente. También hace un uso extremadamente eficiente de los recursos del sistema, lo que es genial para el rendimiento.
Tails
La mejor distro de Linux para permanecer en el anonimato
Descarga: Tails
Basado en: Debian
¿Por qué Tails es bueno para la privacidad?
Tails es una distro de Linux (basada en Debian) que es generalmente aceptada como la mejor para los usuarios que quieren permanecer súper anónimos en la red. Cuando usamos Internet, estamos constantemente monitorizados; se colocan cookies en nuestras máquinas para rastrear cuando visitamos sitios web y se rastrea nuestra dirección IP.
Tails está diseñado para resolver completamente estos problemas y otros. Es por esta razón que Tails es la distro de Linux elegida por denunciantes como Edward Snowden o periodistas como Glenn Greenwald.
A diferencia de Qubes, que puedes instalar directamente en tu máquina -y que puedes usar en el día a día- Tails está diseñada para ejecutarse siempre desde un LiveCD. Esto asegura que no deja rastros en tu ordenador. El objetivo de Tails, de hecho, es que nunca guardes nada de forma permanente en tu disco duro. Cuando terminas una sesión, reinicias tu PC, borras la RAM de la máquina; ¡y es como si nunca hubieras estado allí!
Por esta razón, Tails no es realmente una opción para un conductor diario (y sólo debe ser utilizado por personas que requieren la funcionalidad de una sola sesión segura). Cualquiera que quiera un conductor diario debe seguir con Qubes o Whonix.
Entonces, ¿por qué Tails es tan bueno para la privacidad? Tails enruta todo a través de Tor para que nunca puedas ser rastreado en línea. Esto te da un anonimato completo. El anonimato proporcionado por la red de cebolla de Tor (sumado al hecho de que el sistema operativo nunca deja ningún rastro después de cada sesión) hace que Tails sea extremadamente atractivo para los usuarios que quieren asegurarse de que sus datos nunca son susceptibles de intrusión o robo de datos. Recuerda que mientras Qubes encripta tu disco por seguridad, Tails resuelve el problema garantizando literalmente que nunca se deja nada atrás. Esto se llama un sistema amnésico.
Tails puede ser arrancado desde un LiveCD, USB o tarjeta SD. Sin embargo, es mucho más seguro arrancar siempre desde un LiveCD. Esto se debe a que un CD se graba permanentemente y no puede ser alterado (este no es el caso de los otros medios de arranque; que son susceptibles al malware).
Hay que decir que Tails no es para los débiles de corazón. Es complicado, difícil de instalar y sólo funciona en ciertos ordenadores. Sin embargo, si tienes una máquina compatible con Linux (sin una tarjeta de vídeo de alta potencia o algún otro hardware que pueda estropear las cosas) deberías ser capaz de ponerlo en marcha.
También vale la pena señalar que si bien es posible obtener una configuración estable, hay muchas maneras en que los usuarios pueden accidentalmente arruinar su propia configuración de seguridad. Como resultado, este sistema operativo es realmente para usuarios avanzados que tienen el conocimiento (y la paciencia) para conseguir que funcione correctamente.
Para esos usuarios, un LiveCD de Tails puede incluso ser utilizado para arrancar una sesión en un café internet o en una biblioteca. Incluso si un ordenador tiene Windows, los usuarios de Tails pueden arrancar desde el CD y el PC ignorará Windows y cargará lateralmente Tails en la máquina; proporcionando una sesión fresca cargada en la RAM que desaparece completamente cuando el PC se reinicia. Y, las versiones más recientes de Tails pueden incluso esconderte dentro de una red local, realizando una suplantación de direcciones MAC para hacer más difícil tu seguimiento.
Una vez dentro de una versión arrancada de Tails, los usuarios obtienen acceso a versiones especializadas de aplicaciones para la navegación web, el correo electrónico, el chat, etc. Esas aplicaciones están específicamente reforzadas para la privacidad, lo que puede llevar algún tiempo para acostumbrarse. El lado positivo es que se trata de una útil colección de programas de código abierto ideal para los usuarios de Tails. Y Tails emplea criptografía de última generación para encriptar tus archivos, correos electrónicos y mensajería instantánea para hacerlos seguros mientras están en tránsito.
En general, Tails es una distro de Linux avanzada que es ideal para cualquiera que quiera evitar el rastreo y ganar privacidad en línea, mientras que también conserva una máquina completamente neutral y limpia. No es para la gente que quiere usar Internet en el día a día – para navegar por sitios web y servicios normales.
Además, Tails no es eficaz en la protección contra los ciberataques con exploits y root exploits. Para este tipo de funcionalidad Qubes y Whonix son una mejor opción.
Mejor distro de Linux para la privacidad (principiantes)
Las distros de Linux mencionadas anteriormente se consideran dos de las mejores para la privacidad (ambas tienen capacidades muy específicas que hacen que cada una sea mejor para diferentes casos de uso y modelos de amenazas). Sin embargo, hay otras como Whonix (una distro de privacidad que se conecta a Tor y arranca en una VM) que también pueden ser de interés para usuarios específicos.
Lo que es importante recordar es que no hay realmente una «mejor» distro de Linux para la privacidad – porque todas hacen cosas ligeramente diferentes que pueden ser mejores para los escenarios de casos de uso individuales.
También vale la pena señalar que las distros de Linux mencionadas en este artículo no se consideran adecuadas para los principiantes que hacen su camino hacia Linux por primera vez. Para esos usuarios, es mejor optar por una distro de Linux como Mint o Ubuntu.
Estas versiones de Linux se consideran mejores que Windows y Mac en cuanto a privacidad y seguridad – porque son de código abierto. Sin embargo, también son mucho más adecuados para el uso regular del día a día.
Lo bueno de esas distros de Linux es que no tienen hinchazón, son mejores para el rendimiento del sistema y son gratis. Así que, si quieres pasar a un entorno más consciente de la privacidad, considera Ubuntu o Mint antes de trabajar con versiones más avanzadas del sistema operativo.