Seguridad, Privacidad y Software Libre

La última reunión preparatoria de OpenExpo 2017 realizada recientemente, con el objetivo de resaltar las tendencias tecnológicas del futuro, permite destacar -dada su importancia vital- la Ciberseguridad. La protección de los datos que hoy “habitan las nubes” es una tarea prioritaria. En el pasado hemos observado los ataques cibernéticos realizados, los cuales crearon zozobra en usuarios, IT, programadores y directivos de empresas.

En nuestro ámbito personal debemos pensar en dos aspectos: SEGURIDAD, de nuestros datos críticos y PRIVACIDAD de nuestras actividades. Ambos problemas, igualmente graves necesitan respuestas adecuadas. La importancia de la seguridad de los datos es quizá el aspecto más fácil de entender, pero también la privacidad de nuestras actividades tienen importancia mayúscula. Plantearse “quién no la debe no la teme” o “nada tengo que ocultar”, no invalidan nuestro derecho a la privacidad. Entonces, el robo de datos y el espionaje masivo son dos flagelos en este mundo interconectado.

¿Quién ha dado una gran variedad de respuestas a nivel de aplicaciones y sistemas operativos? El mundo del Software Libre. Aunque muchos pueden recelar de la supuesta fragmentación del “open source”, es precisamente sus cuatro leyes básicas las que permiten respuestas contundentes, variadas y con orientaciones específicas. Hay distribuciones –del kernel Linux y BSD– que facilitan resolver o mejorar nuestras defensas frente al espionaje masivo que se desarrolla actualmente.

Tails es una distribución GNU/Linux, basada en Debian, que permite navegar por Internet de manera anónima e intercambiar información de forma segura. El mismo objetivo tiene el servicio TOR permitiendo el anonimato y el derecho a la privacidad.

Mientras, Qubes de la familia GNU/Linux, basado en Fedora y centrado en la seguridad del escritorio. Su micronúcleo Xen implementa la virtualización, por lo cual diferentes ámbitos del usuario se basan en diferentes sistemas operativos. Qubes se fundamenta en el aislamiento de los diferentes entornos, cuestión que si un código malicioso compromete uno de ellos, no afecta al resto.

OpenBSD (Berkeley Software Distribution) es un heredero de Unix, basado en 4.4BSD. Su merecida reputación en materia de seguridad es debido a una intensa e interminable auditoría sobre el código fuente.

LPS es una distribución GNU/Linux, desarrollada por el USA Air Force y homologada por el Departamento de Defensa. De apariencia “espartana”, su funcionalidad, seguridad y un potente asistente de cifrado, garantizan su cometido.

Resumidamente nombramos algunas distribuciones “open source” que merecen atención al momento de considerar la privacidad, seguridad y auditoría:  Alpine, SubGraph, BlackBox, TrustedBSD, BlackArch, Kali, Caine y Pentoo, entre otras.

Aunque el software propietario tiene una enorme presencia en gran parte del mundo, la mejor regla a seguir es… «Quien busca seguridad, primero piensa en el Código Libre».