¿Porqué no hay virus en GNU/Linux?
Es mucha la gente que conozco y me pregunta el porque no hay virus en GNU/Linux. Últimamente son muchas las especulaciones que hacen referencia a que se debe a su popularidad, que dado que no es tan usado como Windows, nadie se ha entretenido a hacerlos. Bien, esto no es exactamente así, y haciendo referencia a un artículo de Kriptopolis quiero aclarar este asunto a continuación:
Supongamos que alguien se entretiene en hacer un virus para GNU/Linux, que no pretende obtener privilegios de administrador (root), y que tan solo se conforma con los del usuario: podría hacer lo que quisiera excepto infectar programas. Veamos los inconvenientes:
- Existen muchas distribuciones diferentes dentro de el mundillo de GNU/Linux, lo que quiere decir que existen jerarquias de directorio y maneras de funcionar diferentes entre ellas por lo que costaría un poco que el virus funcionara en todas. Aún así, pongamos que el usuario se centra en alguna de las más usada.
- Eliminar un virus de Windows puede ser una completa pesadilla. Normalmente los usuarios de Windows suelen tener un usuario con privilegios de manera que el virus tiene el suficiente poder como para hacerse con la máquina y poder inhabilitar los antivirus. Hay que arrancar desde un diskette o CD pero en ese caso el virus puede aprovechar las “características de protección” de Windows para dificultar la tarea. Incluso lograr eliminarlo no es ninguna garantía porque podría quedar algún disparador que lo reinstale al volver a arrancar. Y para colmo, los eliminadores de virus sólo eliminan virus conocidos. Contra un virus nuevo no hay NINGUNA solución. Lo más práctico suele ser formatear y reinstalar.En el caso que estamos comentando bajo GNU/Linux, el virus solo tiene privilegios de usuario, por lo que sólo puede estar en un lugar: la carpeta del usuario. Ante cualquier problema basta con crear un usuario nuevo para tener en segundos un sistema totalmente funcional y libre de virus. No importa qué virus sea o si es conocida su manera de actuar o no. Un usuario diferente no puede estar infectado, se crea uno o se cambia a otro existente y problema solucionado en 10 segundos. Después se puede recuperar los documentos que sean necesarios. Una diferencia muy grande comparado con las horas o hasta días que puede tomar solucionar un problema de virus en Windows… Pero pongamos la situación que el usuario vuelve a infectarse de una manera o otra…
- La seguridad que estamos usando en GNU/Linux actualmente es bastante relajada. No estamos, ni de lejos, ajustando la seguridad al máximo. Lo primero que se podría hacer es quitar el permiso de ejecución al home de los usuarios. Bastaría con que el la carpeta donde están los directorios personales de todos los usuarios del sistems (/home, algo así como el Documents and Settings de Windows) estuviera en una partición diferente para poder montarla con el flag “noexec” y listo. Pueden traer lo que quieran en una memoria USB que no podrán ejecutar nada. El único riesgo serían javascripts en navegadores y scripts en documentos. Implementar eso nos tomaría minutos y con seguridad nos daría unos cuantos años más de tranquilidad respecto de los virus. Pero imaginemos un mundo donde casi todo el mundo usara GNU/Linux y los que hacen virus, ahora flacos y hambrientos, decidieran dar lo mejor de sí para atacarnos. Bien podrían hacer un javascript que mandara spam, por ejemplo. Entonces:
- Siempre nos queda el recurso de irnos a seguridades mucho más avanzadas, ya presentes en el núcleo de Linux desde hace años pero casi siempre innecesarias. Podríamos activar SELinux o AppArmor. Eso dejaría fuera de combate hasta a los javascripts, ya que podríamos fácilmente prohibir al browser cualquier conexión que no sea http o https. Esto no es comparable a los “seudo-firewalls” para windows ya que en el caso de Linux la seguridad está embebida en el mismo núcleo, y no sólo controla paquetes tcp/ip sino todo tipo de actividades de los programas, incluso cosas tan inofensivas como listar el contenido el disco. Es más, el activar SELinux o AppArmor nos protegería incluso ante fallos de seguridad en los programas, ya que en este punto se vuelve irrelevantes los permisos del usuario. Podríamos publicar en internet la clave del root y aún así seguir tranquilos.
Como se ve, Linux nos resultará seguro por muchos años más, y a diferencia de windows, la carrera de la seguridad en Linux la tenemos ganada antes de empezar porque partimos desde una posición mucho más ventajosa que los atacantes. Les llevamos de lejos la delantera y aún si no progresáramos NADA en muchos años, la seguridad nos serviría perfectamente.
Obviamente se progresa y mucho, así que la gran ventaja que llevamos se mantendrá y hasta podría aumentarse si viéramos que la situación es preocupante.
Este artículo es una copia modificada del original en Kriptopolis.
¿Disfrutaste esta entrada? Por qué no dejas un comentario abajo y continúas la conversación, o te suscribes a mi feed y obtienes artículos como este enviados a tu lector de feeds.
Comentarios
Bien, voy a detallar para que quede más claro.
NO estoy comparando un sistema Windows con ADMINISTRADOR (por defecto) con un sistema Linux con USUARIO. ESTOY comparando una instalación DESKTOP Windows (XP Home) con una instalación DESKTOP GNU/Linux (Fedora, Opensuse, Ubuntu). Nadie hablo de comparar Servidores, o instalaciones complejas. Esto no es un problema del 90% de usuarios de Windows como dices, es un problema de que la instalación por defecto de las versiones Desktop de Windows lo hacen así y punto. No pretendamos que un user de desktop se ponga a configurar permisos de usuarios en windows una vez instalado (si empezamos con configuraciones complejas para un usuario de desktop, al final será que GNU/Linux es más sencillo).
Volviendo a lo de Explorer y AWSTATS, me remito a las lineas anteriores: No me compares un servicio con una herramienta de desktop. Si quieres comparamos el Firefox con el IIS 
Lo de que a un user se le borre toda la información de su home es igual de problematico: si y no. Joderle le joderá, pero no borrará la información del resto de usuarios, que aun jodería más
En cuanto a la referencia que se hace de SELinux y AppArmor, comentarte que tanto Fedora, como OpenSUSE la traen activa por defecto. Y notifico: no me digas, y Windows 2003 Server tiene tal, porque entonces comparamos una versión de Servidor con una versión de Desktop.
Lo de que esté limitado al HOME, si es así, tengas lo que tengas instalado, porque tu haces referencia al AWSTAT dentro de UN SERVICIO, el cual no se está ejecutando bajo el usuario limitado, sino bajo el usuario del SERVICIO. Podemos entrar también en que ocurre en un WINDOWS cuando le hackean un servicio, pero no entraremos en detalles…
En ningún momento, he dicho que GNU/Linux no sea vulnerable, ni que sea perfecto, solo se ha planteado de que tanto su architectura como su planteamiento están mejor planteados, lo que le da una cierta ventaja. Y te pondré un ejemplo más claro, y real:
Un amigo mio, instalo una extensión en Internet Explorer, para una barra de herramientas. Al próximo arranque, el sistema entero no le arrancaba. ¿El problema? Cuando al arrancar windows intentaba arrancar Explorer (ojo no IExplorer) para sacar la barra de inicio y los iconos de escritorio, este petaba porque internamente tira de IExplorer y este petaba porque la extensión le hacía petar. Con lo cual, tienes un sistema totalmente inutilizable a causa de que hemos instalado una extensión en un navegador web?
Lo dicho, el problema de windows es un problema de planteamiento.
[^BgTA^] Sabes que te lo digo cariñosamente y que es para meter cizaña XDDDDD, que ya sabes que yo uso FreeBSD porque es mas seguro aun que GNU/Linux XDDDDD (es broma).
Como bien dices es un problema de planteamiento, que por defecto un WINDOWS venga como administrador y que LINUX no.
Lo del AWSTATS era como ejemplo, vete a saber si por ejemplo hay un bug en GNOME que si creas una carpeta llamada “LPT1″ (como pasaba con Windows anteriormente) pues peta. Entonces un virus que le entre al user y se le ejecuta cada vez que entra en su escritorio pues le provoca un cuelgue. Efectivamente como dices, solo sería en su usuario y no comprometeria la seguridad del sistema.
Tambien es cierto que mucha culpa de seguridad la tienen los usuarios. Si una web te dice que te ha tocado un viaje al caribe, es mentira! eso solo ocurre en las peliculas y para nada tienes que hacer nada de lo que te digan. Es como si ahora, a un usuario de linux le entra un “virus”, y le aparece el mensaje de: “Para ganar el viaje tienes que entrar como administrador”, el usuario de a pie lo hará.
Digamos que es el camino (tambien mal planteado) que ha tomado Windows Vista, la de denegar cualquier accion sin confirmación, pero claro, como todo el mundo confirma todo, estamos en las mismas.
Esta claro que Windows no solo pega de Virus, sino de otros errores de diseño, como el que comentas, que tocando el INTERNET EXPLORER te puede caer el EXPLORER (escritorio).
Un saludo!
BeAsT (Un detalle Offtopic, la hora del servidor la tienes una hora atrasada, lo digo por la fecha de los comentarios)
BeAsT …y pongamos como dices que creando la carpeta LPT1 peta el gnome… creas otro user, como comenta el artículo, y fin del problema. Incluso si a ese user lo agregas al grupo del user afectado, podrá entrar en su home y borrar la carpeta y el programa “maligno” sin verse afectado 
P.D: Ubuntu también trae AppArmor por defecto como me ha comentado fidojones.
[^BgTA^] Bueno… Creo que el planteamiento de Raul es más acertado y lógico. Siempre y cuando hablemos de Desktop.
Hablar de Server es otra cosa, aunque estaríamos en las mismas condiciones por eso. Pero como bien se dice, eso ya “es harina de otro costal”.
Eso si, hay un tema que he visto que comentais los dos, y es la preocupación del $luser a perder sus fotos de vacaciones, sus emepetreses, y demás chorradas varias. En este aspecto, y como Bofh con años ya de experiencia, mi contestación no puede ser otra que; “que se jodan”.
Si, joderse, así de claro. ¿Porqué? En cualquier instalación de ordenadores con $lusers en la red, se utiliza un backup diario. Ese backup se realiza solamente de una cierta carpeta, en la que previo al backup, se borra cualquier *.jpg/png/gif/mp4/mpg/etc/etc/etc, y luego se ejecuta el backup. Y queda bien claro; me la suda si es la carpeta de un jefe, ya que es el primero que tiene que dar ejemplo. Así que ¡hala y a cascarla!
Como iba diciendo, hay backup de lo que concierne a la empresa, y eso es realmente lo que importa. El resto es simplemente insignificante, superfluo, “no ha lugar”.
Aparte de esto, al menos yo personalmente y teniendo ya una base de más del 65% de los ordenadores de los $lusers de la empresa bajo GNU/Linux, puedo decir que da igual si es linux o windoze; el $luser no tiene permisos ni para repeinarse el flequillo; eso viene a significar que no puede enchufar ninguna llave USB, ni disco externo, ni nada similar (si si, soy un puto Bofh, pero es que la LOPD me obliga…).
Pero bueno (creo que me estoy yendo por los Cerros de Ubeda)… En mi experiencia actual, desde que se está migrando poco a poco a los $lusers de un sistema windoze xp a uno linux (opensuse para ser más exactos), no tengo un solo ruido referente a virus, troyanos ni nada por el estilo. Cosa que cuando entré aquí en el 2005 si que tenía. Así que bueno, creo que es algo ya de por sí bastante significativo (y si, las instalaciones opensuse son por defecto marcando KDE como escritorio y añadiendo solamente la parte de clientes VoIP; nada más).
Have a nice day 
TooManySecrets
TooManySecrets Referente a la hora y fecha de los comentarios, era un problema de configuración de la zona horaria de mi instalación de WordPress. Mea culpa
Gracias a dios el Hosting de Hostaplus va de maravilla.
¡Gracias por vuestros comentarios!
[^BgTA^] Con el tema de los usuarios y su información personal es un tema delicado. La culpa siempre es del usuario por no hacer copias de seguridad o por tocar lo que no debía. Solo que como la mayoria de gente no hace backups, entonces la culpa siempre es del “informatico” que ha provocado que pierda sus fotos que tenia en “mis documentos”. (Ojala el directorio de Mis Documentos no existiese, eso es un cajón de trastos viejos.)
Realmente si migras a Linux no solo eliminas virus, sino que no pueden descargarse la mula, porque no funciona. No pueden descargarse el MEssenger, porque no funciona. Y como no saben sus similitudes pues solo trabajan en lo que les toca jeje. (Otra cosa es que tengan privilegios para hacer A o B).
El usuario influye y mucho. Yo (casi) nunca he tenido virus/troyanos y uso Windows (claro está, con Firewall, Antivirus, Antispam…) y sin embargo hay gente a la que le formateas el equipo y a la semana… caen.
BeAsT dices “Lo de que a un user se le borre toda la información de su home es igual de problematico: si y no. Joderle le joderá, pero no borrará la información del resto de usuarios, que aun jodería más :)” es una chorrada cuando te refieres a un entorno doméstico. Mi ordenador lo usamos yo, yo y, a veces, yo.
saludos
Egocéntrico Egocéntrico:
Tu ordenador lo usas tu, y el sistema y el sistema ya tiene también sus propios usuarios.
Y en cuanto a que un ordenador lo use solo una persona en una empresa, es que no seréis muchos, porque en la mía mismo, el Documents and Settings no tiene un solo usuario, pues a veces mis compañeros tienen que entrar cuando yo estoy de vacaciones y necesitan algo de un proyecto mio.
Pero bueno, como bien he intentado recalcar, aquí no digo que en GNU/Linux sea imposible hacer un virus, solo intenta explicar que es más difícil.
Por poner otro ejemplo, en GNU/Linux yo no puedo abrir el OpenOffice, o el KOffice…etc y hacer una macro que toque el “registro del sistema”. Hasta no hace mucho (y no se si ha cambiado) en Microsoft Office, si se podía y se podían hacer muchas cosas más…recordemos el famoso virus Melisa que infectaba los DOC. O como digo en otro comentario, que instalar una toolbar en Internet Explorer inhabilite el sistema…
Esta entrada solo intenta ser una aclaración a la gente que no conoce windows de el porque decimos que en GNU/Linux no hay virus (al menos de momento). No intenta ser un Flame de critica a Windows.
Windows podría ser más seguro haciendo 4 cosas bien, el problema es que no lo hacen, simplemente hacen que sea más bonito y consuma más memoria 
(esto ya es pa picar xD)
Saludos!
[^BgTA^] Hola amigo, es muy bueno que la gente se entere de la verdadera verdad de los virus.
Muchos piensan que no hay en Linux porque a nadie le interesa Linux, eso es una mentira mas grande que una casa XD
Pasandome.. besoss
Florencia Martinez La verdad que en windows no hay seguridad, tener un “antivirus funcional” en un pc como el norton o macafi es como tener 2 windows consumiendo la memoria y aun asi sigue sin haber seguridad 100%, lo malo de linux es ke visualmente es muy similar a windows visualmente, creo a todos nos ha pasado que quisieramos que hubiese mas sistemas operativos funcionales + visuales para probar mejor y que todos tuvieremos mas opciones. un saludos para todos los usuarios.
Jimbo Bueno Jimbo, siento discrepar en cuanto a que GNU/Linux es visualmente como windows. Has probado los distintos tipos de escritorio que tiene GNU/Linux: Gnome, KDE, XFCE, WindowManager, Enlightment.
Sin ir más lejos, el nuevo KDE 4.0 a tenido un cambio sustancial visualmente,y te recomiendo que lo pruebes en la nueva openSUSE 11.0.
Cualquier duda que tengas o problema, pregunta que ayudaremos
[^BgTA^] 
La verdad es que no me quedan claras unas cosas. Se esta comparando un sistema Windows con ADMINISTRADOR (por defecto) con un sistema Linux con USUARIO.
Si en un Windows tenemos un usuario LIMITADO (lo que se conoce como USUARIO y no ADMINISTRADOR) entonces no existen privilegios para escribir en lugares fuera de su “/HOME”. Ni para escribir en “C:\”, ni para tocar configuraciones…
El problema es que el 90% de los usuarios de Windows utilizan un usuario ADMINISTRADOR, que por supuesto, tiene acceso a todo el sistema. Desconozco si un usuario limitado puede crackearse a traves de un VIRUS y acceder a partes del sistema como escribir en configuraciones de arranque, etc.
En Linux utilizamos por defecto un usuario LIMITADO y solo ADMINISTRADOR (ROOT) cuando así lo precisamos. Por lo que logicamente estamos limitando el campo de acción de un virus.
De todas formas, no estoy de acuerdo en que un virus siempre estará en HOME (siendo usuario limitao), ya que esto depende de que tengamos instalado en el equipo y si ese software tiene bugs.
De siempre se ha dicho que INTERNET EXPLORER es un colador, y gracias a él entran algunos virusillos, pero tambien existen herramientas en Linux que puedes tener instaladas y que mediante bugs permitia hacerte la puñeta en algunos aspectos.
Por ejemplo un bug (antiguo y reparado) en el AWSTATS que permitía mediante un servidor web en tu equipo ejecutar codigo del tipo “cat /etc/passwd”.
Ademas, que sólo actue en HOME no nos libra de culpa. HAbitualmente, un usuario de escritorio tendra toda su información en su HOME. Si un Virus se carga el home, el usuario se cagara en todos sus muertos igual que un usuario de Windows. Si, efectivamente el sistema no se vería afectado, pero la gente valora mas su información (las fotos de un viaje, los 5.000 mp3,…) a que el sistema deje de arrancar y requiera una reinstalación.
Por tanto, podemos diferenciar si por VIRUS nos referimos a un programa que hace la puñeta mostrando publicidad cada vez que abrimos GNOME, o por una herramienta que envia nuestro archivo de usuarios a una lista de distribución.
Por tanto, la seguridad no solo esta limitada al OS sino a los complementos que le rodean.
Del mismo modo que se nombra en el articulo que puedes activar mucha mas seguridad en Linux (no activada por defecto) quiere decir que del mismo modo el 90% de la gente que se instalaria linux a nivel comercial (un Ubuntu, por eemplo, porque lo tiene el panadero y el vecino del 4º) instalaría esa instalación por defecto que no incluye esa seguridad adicional, ya que ni tiene ni idea de lo que hay detras realmente y que posiblemente lo siga usando para chatear, escribir cartas y descargar musica.
Todo sistema es vulnerable y simplemente hay que dedicarle tiempo segun la cantidad de capas de seguridad que queramos. Por supuesto, unos OS mas seguros que otros.
Saludos!