Linux, el sistema operativo libre suele plantearse, y no sin argumentos, como una buena opción para las empresas. Al contrario que con Windows, la instalación es gratuita o de muy bajo coste; y no es necesario actualizar constantemente a versiones posteriores.
Otra de sus ventajas es la seguridad. Los virus que con frecuencia atacan a los ordenadores con Windows no tienen cabida en los dispositivos que utilizan este software. Por eso, muchos departamentos de informática optan por usarlo. Sin embargo, y a pesar de sus múltiples puntos fuertes, no es invulnerable (si es que alguien creía lo contrario).
2014 no ha sido un buen año para Linux. A lo largo del año, hemos conocido distintos tipos de malware y vulnerabilidades que afectan a este sistema operativo, que han acabado con su fama de invencible y que han dado alguna que otra preocupación a sus fanáticos, que desde ahora tendrán que poner más atención a la seguridad de sus equipos.
Una de las malas noticias está protagonizada por Turla, un software malicioso que también se conoce como Snake u Ouroboros. Se cree que su procedencia es rusa, pero lleva años infectando ordenadores Windows de todo el mundo. Hace poco se ha descubierto también una versión de este troyano para Linux.
Turla utiliza una puerta trasera y permite a los cibercriminales acceder al ordenador, como si fuera un usuario más, sin necesidad de entrar a través de la cuenta que posee todos los derechos y privilegios (conocida como ‘root’). De esta manera, se salta las restricciones que el sistema operativo pone a este tipo de entradas.
Los usuarios particulares, en principio, pueden estar tranquilos, pero no tanto las empresas. Los que lo utilizan suelen hacerlo con fines como espionaje corporativo o vigilancia, no para robar el número de tu tarjeta de crédito.
También X.org, un servidor donde pueden ejecutarse interfaces gráficas de código abierto (entre ellas la de Linux), es vulnerable. Se han hecho públicas diferentes vulnerabilidades del mismo que convierten a sus usuarios en objetivos fáciles para los cibercriminales.
Otro fallo de seguridad presente durante años en el sistema operativo libre es Shellshock, que no afecta a Windows. El bug se encuentra en el programa responsable de interpretar las órdenes del software libre (Bash). Cuando un dispositivo Linux se conecta a un wifi no seguro, esta ventana permite que un troyano pueda penetrar en él sin problema. Afortunadamente, las actualizaciones de seguridad han permitido tapar el agujero.
Pero no solo los errores de seguridad y el malware traen quebraderos de cabeza a los usuarios del sistema operativo libre. En ciertas ocasiones, no es fácil obtener los parches de seguridad que preparan los desarrolladores. Aunque en el caso de buscadores y otros programas importantes el acceso a las modificaciones está garantizado, no ocurre lo mismo con otros elementos.
Un ejemplo es lo que ocurrió con Owncloud, una aplicación para almacenar archivos online en formato libre (una alternativa al más conocido Dropbox). Cuando estaba instalada en Ubuntu, una de las más populares distribuciones de Linux, no ejecutaba ninguna actualización de seguridad. El desarrollador había dejado de trabajar en la herramienta, que había quedado abandonada a merced de los cibercriminales.
Sucede algo similar con otros programas de código libre de poco alcance y distribución, como la interfaz de usuario Manjaro, que tampoco ha recibido modificaciones de seguridad en mucho tiempo.
¿Usas Linux en casa o en tu ordenador corporativo?