La seguridad de los sistemas GNU/Linux viene casi garantizada «de fábrica», un tema del que se encargan los desarrolladores de las distribuciones y que para la mayoría de usuarios suele pasar bastante desapercibido. En distribuciones del «hazlo tú mismo» la cuestión se agrava, y si tomamos a Arch Linux como ejemplo, la situación empeora. ¿Por qué?
Arch Linux es una de las «distros del momento», y tiene sus razones para serlo. Se «monta» más o menos al gusto de cada uno, es una rolling release muy fiable, con las últimas versiones de las aplicaciones disponibles al poco de ser publicadas y con una garantía de estabilidad bastante alta. Su configuración básica es extremadamente sencilla con apenas un par de archivos importantes a editar, tiene una documentación espléndida, una comunidad muy activa y por extensión un repositorio comunitario llamado AUR realmente genial.
Los valores de Arch Linux han hecho que muchos usuarios relativamente nuevos en GNU/Linux se hayan aventurado en estos últimos tiempos a probar la distribución, y con ella andan. Eso está muy bien porque quieras o no para instalar y configurar Arch Linux algo hay que leer (y comprender). Poco, pero un mínimo de esfuerzo es exigido.
Además de todo lo dicho, todo bueno, Arch Linux tiene sus problemas como cualquier otro sistema. Uno de ellos es que no firman los paquetes de los repositorios, dejando un clarísmo agujero de seguridad que a muchos de sus usuarios y desarrolladores parecía no importarles nada. La solución a esta anomalía está a la vuelta de la esquina, así que los interesados, que sé que son muchos, en un tiempo no tendrán de qué preocuparse a este respecto.
En cuanto al resto de usuarios de la distribución, esos a los que nos les importan en nada la seguridad del sistema, ellos verán, GNU/Linux les da la ventaja de hacer lo que les dé la gana. Por eso mismo, este artículo no va dirigido a ellos, sino a todos los demás que sí se preocupan por la seguridad de su sistema, algunos de los cuales parecen no tener del todo claro en qué consiste eso.
Ojo, este artículo tampoco va dirigido a aquellos usuarios que con los conocimientos apropiados deciden por cuenta propia prescindir de según que herramientas o soluciones, los menos, sino a toda esa nueva masa de gente que se está uniendo a una distribución como Arch Linux sin tener las cosas del todo claras.
Este artículo no pretende ser una guía, tutorial o algo por el estilo, para eso, repito, ya está a disposición de todo el mundo la completa wiki de Arch Linux. En cambio, voy a soltaros unas cuantas preguntas que se resumen en la que se puede leer en el título de esta entrada: ¿cuán seguro es vuestro sistema?
Sin tener en cuenta el firmado de paquetes, cuando instaláis algo desde AUR/Yaourt:
- ¿Comprobáis si el paquete se lo ha descargado mucha o poca gente?
- ¿Comprobáis el PKGBUILD, sus enlaces y los comandos de compilación?
Si la respuesta a ambas preguntas es que sí, lo hacéis bien. Hay más, sin embargo. ¿Qué herramientas de seguridad utilizáis? Por ejemplo:
- ¿Configuráis apropiadamente PoliciKit?
- ¿Hacéis uso de SELinux?
- ¿AppArmor?
A grandes rasgos, las anteriores herramientas se hacen cargo de las políticas de seguridad del sistema controlando los permisos y privilegios de los procesos y aplicaciones. ¿Utilizáis alguna y la tenéis convenientemente configurada? Si la respuesta es que no, y me temo que en general así sea, el fallo de seguridad le pertenece al usuario, no a Arch Linux.
Alguien podría atreverse en este punto a decir, en referencia a los usuarios de otras distribuciones: «¿y vosotros hacéis todo eso que dices?» No, es la respuesta. ¡Por supuesto que no! Por poner dos ejemplos, esas cosas vienen de serie en Ubuntu y openSUSE, son los especialistas de cada distribcuón los encargados de poner a punto la seguridad del sistema, y creedme si os digo que por norma general entienden un poco más lo que hacen que un usuario de a pie, por muchos manuales que se lea.
¿En qué queda todo? En que Arch Linux es una distro genial, pero el «hazlo tú mismo» es de verdad, aunque a mucha gente no le importe lo más mínimo con tal de decir «uso Arch Linux» y acto seguido se rasgue las vestiduras ante una crítica que no puede rebatir con un solo argumento, porque ni lo tiene ni se lo había planteado siquiera.
Como decía más arriba, instalar y configurar Arch Linux de manera básica es bastante sencillo y con saber leer y tener un mínimo de comprensión de lo que se hace no tiene por qué haber mayores problemas. Pero el resultado de lo obtenido en materias de seguridad se queda bastante lejos de lo que ofrece una distribución tradicional por defecto y sin intervención del usuario para casi nada.
Claro que no tiene por qué interesarte la seguridad para nada, como a los usuarios de Windows que andan por ahí sin antivirus y les da lo mismo.
