Aunque GNU/Linux tenga fama de ser seguro (o al menos más seguro que Windows), eso no quiere decir que por defecto sea un búnker impenetrable al que no haga falta hacerle nada para que dé lo mejor de sí en este apartado.
El Centro Nacional de Ciberseguridad (NCSC) de Reino Unido, que forma parte del Grupo de Seguridad en Comunicaciones Electrónicas (CESG) y es un organismo relativamente reciente, ha publicado una guía de seguridad para Ubuntu 18.04, la última LTS de la distribución de Canonical.
No hay que confundir esto como una recomendación de Ubuntu sobre el resto de sistemas operativos, ya que el NCSC ha publicado diversas guías de seguridad que abarcan casi todos los sistemas operativos con presencia comercial y algunos servicios, como Windows 10, Android 8 Oreo, macOS 10.13 High Sierra, iOS 11, dispositivos Samsung con Knox Worspace, Windows 10 con gestión de dispositivos móviles, Ubuntu 16.04 y más.
Básicamente, se puede decir que llegó la hora de crear la guía de Ubuntu 18.04, que dentro de unos meses se convertirá en sistema operativo de referencia de Canonical. La guía resulta bastante completa y detallada, abarcando aspectos que van más allá del sistema operativo como la configuración de características de seguridad de la placa base. Resumiendo mucho y tomando lo resaltado por OMG Ubuntu, los pasos a seguir para reforzar la seguridad de una instalación de Ubuntu 18.04 son los siguientes:
- Configurar acceso remoto mediante VPN.
- Mejorar las contraseñas con el módulo de calidad de contraseñas PAM.
- Establecer un tiempo de espera máximo en el bloqueo de pantalla.
- Inhabilitar el reporte de errores, los concursos de popularidad, etc.
- Habilitar Secure Boot en UEFI (esto podría no ser una opción para los que usen NVIDIA con el driver privativo).
- Habilitar Livepatch para parchear el kernel en caliente.
- Solo instalar paquetes Snap de la Snap Store (este consejo está repetido hasta la saciedad cuando se habla de aplicaciones para Android).
- Establecer protección externa de interfaz.
- Evitar la ejecución de ficheros binarios desde la partición o la carpeta del usuario (por algo similar hubo bastante debate por las restricciones que intenta establecer GNOME).
- Habilitar el Firewall (para facilitar esto al máximo, recomendamos GUFW).
Es importante tener en cuenta que lo expuesto en esta guía no es ninguna obligación, sino una serie de recomendaciones para reforzar la seguridad y la privacidad del sistema y el usuario frente a posibles amenazas. Por otro lado, Ubuntu es un sistema operativo que intenta facilitar al máximo la usabilidad, por lo que por defecto ya incluye muchas configuraciones a nivel de seguridad, aunque igualmente sería una buena idea habilitar el cortafuegos mediante GUFW.
Aprovechando que estamos tratando sobre instituciones británicas centradas en la ciberseguridad, recordamos que hace 3 años el CESG dijo que Ubuntu era más seguro que Windows y macOS (por entonces OS X).
