Ir al contenido

Seguridad informática/Lo básico en seguridad

De Wikilibros, la colección de libros de texto de contenido libre.
En la imagen, las mascotas oficiales de los proyectos GNU y Linux.

Para empezar, primero hay que saber que es exactamente GNU/Linux. Como pueden ver en el artículo de nuestro proyecto hermano Wikipedia, se trata de un sistema operativo moderno, orientado a redes desde sus inicios, seguro y cada vez se hace más fácil de aprender sin mencionar que es el 3° sistema operativo más usado solo después de Mac y Windows [cita requerida].

GNU es de Código libre y Linux es de Código abierto, lo que significa que todo el mundo puede acceder al código fuente y verlo, aprender de el y modificarlo. Esto en lo que respecta a seguridad tiene tanto sus ventajas y desventajas [cita requerida].

Dominios del usuario

[editar]

A diferencia de Windows, en Linux, es el Usuario y no el sistema el que decide lo que tiene que hacerse; sólo un usuario raíz o Root (conocido como Superusuario) puede copiar, mover y eliminar archivos del sistema y los programas deben contar con el permiso de este usuario para poder realizar este tipo de acciones, en otras palabras: El usuario es la máxima autoridad y no el sistema.

Pero, si el ordenador solo tiene un solo usuario, no es necesario adueñarse de la contraseña de root para causar gran daño.

Ventajas de seguridad en Linux

[editar]
  • Al disponerse del código fuente, muchas más personas pueden verlo y corregir los errores. Esto significa que comúnmente el exploit sale semanas después del parche.
  • Sólo el usuario raíz puede instalar y desinstalar programas.
  • El usuario es el que tiene la última palabra.
  • Soporte técnico de voluntarios, también muchos foros de ayuda y opción de soporte profesional de pago.

Desventaja de seguridad en Linux

[editar]
  • Según la distribución requiere un conjunto de conocimientos superiores a la media.
  • El desconocimiento de los paquetes por parte del usuario puede acarrear problemas.
  • Esto no lo hace inmune a otro tipo de prácticas como pueden ser el Phishing.