La Seguridad del Escritorio GNU/Linux en Entredicho

La noticia se sabe desde hace ya dos o tres días, y la he visto comentada en varios sitios de Internet. El caso es que “la seguridad del escritorio GNU/Linux podría ser mucho mejor”, o esa es la conclusión a la que ha llegado Ilja van Sprundel, consultor de seguridad y director de Pentest de la empresa IOActive.

Para informar sobre ello, ha preparado una presentación PPT de unas 74 páginas, en la que expone todas las conclusiones a las que ha ido llegando a lo largo del estudio. Según cuenta en las primeras páginas, se tomó varios días para probar algunas distribuciones GNU/Linux, entre las que figuran Ubuntu, Fedora, OpenSUSE, y Knoppix.

Como cuenta en el documento publicado, el autor había sido usuario de Linux unos 7 años atrás, y como comenta, el entorno gráfico que se ha encontrado en las distribuciones más actuales nada tiene que ver con el entorno de las X que conocía tiempo atrás. Justamente, el entorno de escritorio del que podemos disfrutar a día de hoy, a sido el blanco de su estudio.

La presentación es bastante extensa, y en ella ha ido enumerando todos los distintos problemas de seguridad que ha ido encontrando. Al final, después de una semana de jugar con diferentes distribuciones, ha llegado a encontrar unas 60 vulnerabilidades, que básicamente todas acaban haciendo referencia a componentes usados en la interfaz gráfica de usuario.

Concretamente, el autor ha encontrado fallos en X.Org, Dbus, KDE/QT, GNOME/GTK, LightDM, e incluso algunos gestores de paquetes. Muchos de las vulnerabilidades tienen que ver con malas configuraciones por defecto, problemas de memoria compartida, problemas con el permiso SUID, y otros problemas con componentes que hacen uso de SUID.

Por suerte, algunas de las vulnerabilidades ya están siendo estudiadas para ser corregidas. De hecho, es muy probable que ahora que se han hecho públicas, muy pronto serán corregidas. Lo que queda claro es que la seguridad absoluta no existe ni ha existido nunca, y siempre hay margen de mejora para todo. Eso ocurre en GNU/Linux, al igual que en Windows, macOS, iOS, Android y cualquier sistema que se precie.

Aún así, hay que tener en cuenta siempre que la seguridad no la da un único sistema operativo o aplicación, sino que es algo que depende de multitud de factores sumados entre si y de manera sinérgica.

Sin dejar de tener esto presente, personalmente considero que GNU/Linux es un sistema altamente flexible y configurable, de modo que como usuario tienes un gran margen de maniobra en ese sentido (teniendo en cuenta tanto tus conocimientos, como tus requerimientos de seguridad).

En el caso de GNU/Linux, si cuidas los puntos que menciono a continuación, considero que ya partes de una base bastante sólida:

Como medida adicional, no está de más contar con un antivirus como ClamAV, muy útil en el caso de disponer de un servidor de correo, o para escanear otras particiones con Windows, o cualquier memoria USB que conectes con tu sistema.

Fuente original  |  Phoronix

Anuncios

Publicado por

Oriol

Soy un chico de Barcelona. Estoy aquí para compartir mis Hobbies e intentar aportar mi granito de arena a todos aquellos usuarios interesados en el mundo de la informática, internet y las tecnologías de la información en general.

2 comentarios en “La Seguridad del Escritorio GNU/Linux en Entredicho”

  1. Como se dice por ahi: “El único computador 100% seguro es el que esta apagado, totalmente desconectado y encerrado en una boveda”. Bueno para dejar de lado los fanatismos, no hay ningún sistema infalible, otra cosa es que se sienta más afinidad por uno que por el otro; también existe el hecho que el mismo usuario puede convertir un ordenador con un sistema bueno, robusto y confiable en un pisapapeles costoso, simplemente por tener malos hábitos (respecto a la seguridad), ya sea en Win, GNU, Mac o cualquier otro. La seguridad dependerá finalmente de las buenas prácticas y el conocimiento.

    Me gusta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.