¿Qué distribución de Linux es mejor para la privacidad?
Los sistemas operativos Linux son mejores para la privacidad y la seguridad que sus contrapartes Mac y Windows. También son de código abierto, lo que significa que es mucho menos probable que oculten puertas traseras para sus desarrolladores, la NSA o cualquier otra persona..
Es por esta razón que las distribuciones de Linux son el sistema operativo elegido por los profesionales de la seguridad y los defensores de la privacidad, así como por la mayoría de los servidores de computadoras en todo el mundo..
Hay muchas distribuciones de Linux para elegir. Y esto puede hacer que sea confuso para cualquiera que quiera alejarse de Windows en favor de algo más seguro. Incluso los usuarios existentes de Linux pueden estar un poco inseguros sobre qué distribución de Linux deberían usar si valoran la privacidad y la seguridad.
En este artículo, lo guiaremos a través de dos de las mejores distribuciones de Linux para proteger sus datos y mantenerse alejado de los piratas informáticos. Todas las distribuciones de Linux tienen peculiaridades y ventajas específicas, lo que significa que todas hacen cosas ligeramente diferentes. Sin embargo, hay dos distribuciones de Linux que se destacan en lo que respecta a la privacidad...
Contents
Otras formas de mantenerse privado cuando usa Linux
Si usted es un usuario de Linux que se toma en serio su privacidad en Internet, le recomendamos que utilice una VPN para Linux. Una VPN es un software que cambia su dirección IP y cifra todo su tráfico de Internet. Esto significa que es más difícil para el gobierno, su proveedor de internet, anunciantes y hackers rastrear lo que hace en internet.
Qubes OS
Qubes es aceptado como una de las mejores distribuciones de Linux para privacidad y seguridad. Es un sistema operativo basado en Fedora que se usa principalmente en computadoras de escritorio y portátiles. Entonces, ¿por qué es bueno para la privacidad??
En primer lugar, funciona aislando y virtualizando varias máquinas virtuales, promoviendo así la "seguridad por aislamiento". Esto garantiza que cualquier aplicación riesgosa que pueda ejecutar se limite a una máquina virtual (VM) separada. Como resultado, Qubes protege sus datos al aislarlos en entornos completamente aislados..
Lo bueno de Qubes es que el escritorio utiliza ventanas codificadas por colores para identificar fácilmente máquinas virtuales con diferentes niveles de seguridad. Esto facilita el seguimiento de su flujo de trabajo en las distintas máquinas virtuales..
En Qubes, la pila de red y los controladores WiFi se ejecutan en una VM de red dedicada y sin privilegios (NetVM). Esto reduce la superficie de ataque haciéndolo mucho menos vulnerable a los hackers. Además, el sistema operativo Qubes tiene firewall de forma predeterminada para que no haya puertos entrantes abiertos. Las marcas de tiempo TCP e ICMP están deshabilitadas de forma predeterminada.
En Qubes, es posible protegerse contra las fugas de datos del usuario configurando un campo NetVM vacío para la VM correspondiente. Estas son todas las características de primer nivel que ayudan a proporcionar seguridad y privacidad durante la creación de redes.
Para proteger a los usuarios contra la posibilidad de malware persistente en los reinicios de máquinas virtuales, Qubes ServiceVM se puede configurar como una VM desechable estática. Las máquinas virtuales desechables se pueden usar para abrir rápidamente aplicaciones, enlaces, archivos adjuntos no confiables o cualquier otra cosa que se considere una posible amenaza.
Para mayor seguridad, existe una minimización de amenazas de hardware que garantiza que los micrófonos nunca estén conectados a las máquinas virtuales de forma predeterminada. Y, para mejorar la seguridad, los usuarios pueden optar por usar un Yubikey con fines de autorización, lo que protegerá contra la intromisión de contraseñas y reforzará la seguridad del teclado USB. Además, es posible aislar la pila USB en una VM USB dedicada, que protege el dominio administrativo (dom0) de dispositivos USB no confiables.
Finalmente, Qubes implementa el cifrado de disco completo de forma predeterminada (usa LUKS dm-crypt), y los usuarios pueden configurar manualmente sus parámetros de cifrado si lo desean. Esto garantiza que los datos estén siempre seguros entre sesiones..
Como es el caso con muchas distribuciones de Linux, Qubes es difícil de usar y definitivamente no es para el consumidor "promedio". Sin embargo, instala Qubes directamente (en lugar de arrancar cada vez desde un CD); lo que lo hace mejor para el uso diario que Tails.
Para instalar el sistema operativo de forma segura en su máquina, siempre debe verificar la firma digital en el ISO descargado. Debido a que es posible que el servidor ISO se haya visto comprometido, también vale la pena señalar que inmediatamente después de instalar la última versión de Qubes (4.0.1) necesitará actualizar manualmente todos sus Debian y Whonix TemplateVM para parchear el Vulnerabilidad del mecanismo de actualización APT que se descubrió desde su lanzamiento.
Una vez que se haya verificado la autenticidad, puede optar por un medio de instalación como un DVD o una memoria USB. Cualquiera que quiera puede instalar Qubes en un dispositivo USB y arrancar desde él (aunque esto será mucho más lento que un disco duro interno, puede ser bueno para la prueba). Sin embargo, no puede instalar Qubes en una máquina virtual; no va a funcionar.
En general, Qubes es un sistema operativo altamente estable que no es propenso a fallas y que está construido desde cero teniendo en cuenta la privacidad y la seguridad. También hace un uso extremadamente eficiente de los recursos del sistema, lo cual es excelente para el rendimiento.
CRUZ
Tails es una distribución de Linux (basada en Debian) que generalmente se acepta como la mejor para los usuarios que desean permanecer súper anónimos en línea. Cuando usamos internet, estamos constantemente monitoreados; las cookies se colocan en nuestras máquinas para rastrearnos cuando visitamos sitios web y se rastrea nuestra dirección IP.
Tails está diseñado para resolver completamente estos problemas y otros. Es por esta razón que Tails es la distribución de Linux preferida para denunciantes como Edward Snowden o periodistas como Glenn Greenwald.
A diferencia de Qubes, que puede instalar directamente en su máquina, y puede usar día a día, Tails está diseñado para funcionar siempre con un LiveCD. Esto asegura que no deje rastros en su computadora. El objetivo principal de Tails, de hecho, es que nunca guarde nada permanentemente en su disco duro. Cuando termine una sesión, reinicie su PC, limpie la RAM de la máquina; y es como si nunca hubieras estado allí!
Por esta razón, Tails no es realmente una opción para un controlador diario (y solo debe ser utilizado por personas que requieren una funcionalidad segura de sesión única). Cualquiera que quiera un conductor diario debe seguir Qubes o Whonix.
Entonces, ¿por qué Tails es tan bueno para la privacidad? Tails dirige todo a través de Tor para que nunca pueda ser rastreado en línea. Esto te da completo anonimato. El anonimato proporcionado por la red de cebolla de Tor (sumado al hecho de que el sistema operativo nunca deja rastros después de cada sesión) hace que Tails sea extremadamente atractivo para los usuarios que desean asegurarse de que sus datos nunca sean susceptibles de intrusión o robo de datos. Recuerde, mientras que Qubes encripta su disco por seguridad, Tails resuelve el problema al garantizar literalmente que nada se quede atrás. Esto se llama sistema amnésico..
Tails se puede iniciar desde un LiveCD, USB o tarjeta SD. Sin embargo, es mucho más seguro iniciar siempre desde un LiveCD. Esto se debe a que un CD se graba permanentemente y no se puede modificar (este no es el caso con los otros medios de arranque, que son susceptibles al malware).
Que se diga que Tails no es para los débiles de corazón. Es complicado, difícil de instalar y solo se ejecuta en ciertas computadoras. Sin embargo, si tiene una máquina compatible con Linux (sin una tarjeta de video de alta potencia o algún otro hardware que pueda estropear las cosas), debería poder hacerlo funcionar.
También vale la pena señalar que, si bien es posible lograr una configuración estable, hay muchas maneras en que los usuarios pueden arruinar accidentalmente su propia configuración de seguridad. Como resultado, este sistema operativo realmente es para usuarios avanzados que tienen el conocimiento (y la paciencia) para que funcione correctamente.
Para esos usuarios, un Live CD de Tails puede incluso usarse para iniciar una sesión en un cibercafé o biblioteca. Incluso si una computadora tiene Windows, los usuarios de Tails pueden arrancar desde el CD y la PC ignorará Windows y cargará Tails en la máquina; proporcionando una nueva sesión cargada en RAM que desaparece por completo cuando se reinicia la PC. Y, las versiones más recientes de Tails pueden incluso ocultarte dentro de una red local, realizando suplantación de direcciones MAC para que sea más difícil de rastrear.
Una vez dentro de una versión arrancada de Tails, los usuarios obtienen acceso a versiones especializadas de aplicaciones para navegación web, correo electrónico, chat, etc. Esas aplicaciones están específicamente reforzadas para la privacidad, lo que puede llevar un tiempo acostumbrarse. En el lado positivo, es una colección útil de programas de código abierto ideal para usuarios de Tails. Y Tails emplea criptografía de vanguardia para encriptar sus archivos, correos electrónicos y mensajes instantáneos para hacerlos seguros durante el tránsito..
En general, Tails es una distribución avanzada de Linux que es ideal para cualquiera que quiera evitar el seguimiento y obtener privacidad en línea, al tiempo que conserva una máquina completamente neutral y limpia. No es para personas que desean usar Internet a diario, para navegar por sitios web y servicios normales.
Además, Tails no es efectivo para proteger contra ataques cibernéticos con exploits y exploits de root. Para este tipo de funcionalidad, Qubes y Whonix son una mejor opción.
La mejor distribución de Linux para privacidad (principiantes)
Las distribuciones de Linux mencionadas anteriormente se consideran dos de las mejores para la privacidad (ambas tienen capacidades muy específicas que las hacen mejores para diferentes casos de uso y modelos de amenazas). Sin embargo, hay otros como Whonix (una distribución de privacidad que se conecta a Tor y arranca en una VM) que también pueden ser de interés para usuarios específicos.
Es importante recordar que en realidad no hay una "mejor" distribución de Linux para la privacidad, porque todos hacen cosas ligeramente diferentes que pueden ser mejores para los escenarios de casos de uso individuales..
También vale la pena señalar que las distribuciones de Linux mencionadas en este artículo no se consideran adecuadas para principiantes que se dirigen a Linux por primera vez. Para esos usuarios, es mejor optar por una distribución de Linux como Mint o Ubuntu.
Esas versiones de Linux se consideran mejores que Windows y Mac por su privacidad y seguridad, ya que son de código abierto. Sin embargo, también son mucho más adecuados para el uso diario..
¡Lo bueno de esas distribuciones de Linux es que son libres de hinchazón, mejores para el rendimiento del sistema y gratis! Entonces, si desea pasar a un entorno más consciente de la privacidad, considere Ubuntu o Mint antes de trabajar con versiones más avanzadas del sistema operativo.