Sobre virus y Linux

Últimamente he leído unos comentarios generalizados sobre virus y su incidencia en el sistema operativo del pingüino, a los que me gustaría responder con mi opinión.

Cita. “Linux no tiene virus.”

Respuesta. Más o menos estoy de acuerdo; si los hay, son escasos y no creo que la gente se deba preocupar demasiado por ello a día de hoy. Me preocupan más posibles ataques directos que ataques por virus.

Cita. “La diversidad hace que Linux esté a salvo de virus.”

Respuesta. Ciertamente, las diferentes configuraciones y distros disponibles dificultan un ataque coordinado de algún virus, aunque la mayoría comparten una base de herramientas, normalmente actualizadas a la última versión (kernel, GUI, etc.), cuyos agujeros de seguridad comprometerían a diferentes distribuciones a la vez.

Cita. “Un virus para Linux pediría contraseña de administrador para instalarse, de lo contrario, sólo afectaría a la carpeta “home” del usuario”.

Respuesta. El directorio personal es donde el usuario guarda sus archivos importantes, de modo que un acceso malintencionado a este lugar, bien para borrar la información o para acceder a ella sin permiso, ya sería un importante varapalo. Pero creo que es un pensamiento bastante erróneo: un virus que se precie comenzaría por realizar una escalada de privilegios en el sistema atacado y se instalaría sin llamar la atención.

Cita. “Si Windows tiene virus y Linux no, es porque Windows es un sistema operativo mal planteado desde el punto de vista de la seguridad, no por ser popular. Linux está en los servidores, y el interés por atacarlos es alto, por lo tanto también habría virus para Linux si fuese un sistema tan frágil como dicen algunos.”

Respuesta. Creo que son intereses distintos. Cada servidor tiene su propia seguridad, y matarse en crear un virus que va a ser neutralizado con rapidez no compensa. Es más interesante el ataque directo a servidores que el ataque mediante virus. Un virus es más interesante como medio de ataque automatizado que se pueda propagar a otros PCs con idéntica configuración, sobre todo teniendo en cuenta que los ordenadores de gran parte de los usuarios ni siquiera tienen firewall ni antivirus, y muchos ni actualizan sus sistemas operativos.

Cita. “Si apareciese algún virus para Linux, sería neutralizado enseguida por la comunidad de desarrolladores”.

Respuesta. Esto también ocurre con los virus para Windows a manos de las empresas de seguridad. No obstante, un buen virus puede causar estragos en unas horas, y con eso basta. Da igual que la respuesta llegue rápido, si a tu ordenador ya llega tarde. No hay diferencias en este aspecto entre plataformas.

Cita. “Los virus los crean las compañías de antivirus. De vez en cuando sacan alguno “gordo” para que la gente compre sus productos. ¿Nadie se da cuenta de que cuando sale algún virus potente siempre hay una compañía antivirus que es la primera en tener una solución?”.

Respuesta. No se puede decir a ciencia cierta qué hay de verdad o mentira en esta cita,  pero creo que está clara una cosa: si suponemos que los virus los crea gente “normal”, habrá siempre una compañía que será la primera en dar una respuesta al problema. Por otro lado tenemos el dato de que existen más virus que los que las compañías incluyen en sus bases de datos, porque no dan abasto. Más bien, van neutralizando los más relevantes. Creo que hay actividad vírica de sobra como para tener que crear virus a propósito.

¿Qué quiero decir con todo esto? Creo que hablar tanto de que Linux es tan tremendamente seguro puede causar esta idea general, sobre todo en los usuarios noveles, y no considero conveniente despreocuparse totalmente de la seguridad del sistema. Yo, como la mayoría de usuarios de GNU/Linux, me olvido de programas antivirus y productos específicos de seguridad en este sistema, no obstante, no dejo de prestar atención a las consignas básicas de seguridad: el firewall activado, precaución con las direcciones web y correos electrónicos extraños, y atento a cualquier comportamiento extraño de la máquina (mayormente ruido de disco duro) así como a si en estado de reposo hay tráfico hacia alguna dirección de internet que no debiera.

Anuncios

Escribe tu comentario :)

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s