En aquests temps d'interconnexió l'ús d'eines de seguretat informàtica a Linux és tan essencial com a Windows i altres sistemes operatius. Tant se val que siguem usuaris individuals o part de la xarxa d'una gran corporació.
En el article anterior havíem començat a enumerar les raons per les quals cal fer servir eines de seguretat. En aquest post continuarem amb el tema.
Raons per utilitzar eines de seguretat.
Protecció de la privadesa i les dades personals.
No recordo la data exacta, però el cas va ser força impactant. Un adolescent paraguaià de 17 anys va passar un any segrestat fins que es va pagar el rescat. La idea de segrestar-lo va sorgir del robatori de l'ordinador dels pares que contenia una planilla Excel amb el detall dels ingressos de diners i els comptes bancaris en què estaven dipositats.
Per descomptat que és un cas extrem, però il·lustra la importància de garantir la confidencialitat de les dades personals i un altre contingut que no desitgem que es facin públiques. No passa tant ara, però en una època era molt comú el robatori de fotos íntimes dels telèfons mòbils.
Prevenció de les filtracions de dades
Si utilitzem el nostre ordinador per a activitats professionals, segurament tenim informació important sobre els nostres clients. Al 2018 el bufet d'advocats panamenys Mossack Fonseca va patir el robatori d'informació sensible dels seus clients que va ser publicada a diaris de tot el món. Aparentment la bretxa de seguretat estava en un complement del gestor de continguts que feia servir el web de l'empresa.
Tenir cura dels atacs de phishing i enginyeria social
Mentre que el codi maliciós es basa en explotar debilitats tècniques, tant el phishing com l'enginyeria social busquen explotar les debilitats humanes per poder aconseguir informació sensible.
Phishing
Aquesta forma de ciberatac consisteix a fer-se passar per una entitat de confiança (Per exemple, el lloc web d'un banc) per poder obtenir dades crítiques com ara noms d'usuaris, contrasenyes o informació financera.
El mètode més comú de phishing és el correu electrònic, encara que també se solen fer servir trucades telefòniques (vishing) o missatges de text (smishing).
Enginyeria social
L'enginyeria social inclou diverses tècniques psicològiques de manipulació de les persones. Lobjectiu és obtenir accés no autoritzat o informació crítica. Es busca que les persones facin certes accions o divulguin informació que no compartirien voluntàriament. Aquest tipus d'atacs pot adoptar diferents formes, com ara fer-se passar per algú de confiança, explotar el respecte a l'autoritat, produir una sensació de por o urgència o utilitzar mètodes de persuasió. Igual que el phishing, aquest tipus d'atacs es realitzen a través de diferents canals, com interaccions interpersonals, trucades telefòniques, correus electrònics o missatgeries instantània.
És Linux més segur que Windows?
Fa vint anys als usuaris de Linux ens agradava creure que érem menys vulnerables als atacs que els que feien servir Windows. No obstant, en els darrers anys hem de revisar aquesta opinió.
En aquella època els usuaris de Linux teníem un coneixement més gran que l'usuari d'informàtica mitjana, a més que per la relativament poca participació al mercat no hi havia interès per part dels delinqüents informàtics a crear programari maliciós. Tot i això, en estendre's el seu ús al mercat corporatiu ia l'aparició de distribucions més amigables amb els usuaris. Aquests avantatges van anar desapareixent.
Tampoc l'avantatge teòric que el codi font fos obert va resultar servir de gaire a la pràctica. És cert que alguns projectes com el nucli Linux tenen molts usuaris supervisant cada línia, però hi ha altres components que tot i ser molt utilitzats no reben la mateixa atenció.
Un altre punt a favor de Linux, el que per defecte es concedeixin als usuaris privilegis limitats, es poden anul·lar per l'acció d'un usuari root o administrador que no sàpiga què està fent.
Tampoc no ajuda gaire si l'usuari responsable no instal·la les actualitzacions a mesura que es publiquen.