Seguridad Informática En Un PC Con Linux Debian

Hay gente que realmente se toma molestias para evitar accesos no autorizados a su ordenador a través de permisos de usuarios, de firewalls, de contraseñas, etc. A pesar de esto muchos de estos usuarios olvidan proteger el computador del acceso físico.

Si no protegemos este acceso estaremos dejando un agujero de seguridad muy grande a la totalidad de personas que tengan acceso directo a nuestro ordenador. Este agujero de seguridad permitirá al atacante hacerse con el control absoluto de nuestro equipo de forma muy fácil y rápida.

Si utilizas un sistema operativo de software libre como GNU Linux existen varios opciones para cifrar sus datos de manera que solo pueden ser revisados con una clave o contraseña que mantienes secreto
  1. Protección Del BIOS. Es aconsejable administrar con contraseña el arranque de cada equipo (BIOS), ya que desde aquí se puede forzar a iniciar el equipo desde un Live-USB para ataques de fuerza bruta a sesiones de usuarios, obteniendo así sus contraseñas. También podría inyectarse código malicioso en el disco rígido, para su posterior ejecución cuando el equipo inicie normalmente, o incluso podría instalar un sistema operativo sobre el nuestro 
  2. Protección del GRUB Con contraseña: Si el Grub de nuestro equipo no está protegido cualquier usuario con un conocimiento intermedio puede realizar las siguientes acciones: Editando los parámetros del Grub es fácil acceder a nuestro ordenador como superusuario o usuario root. Si un atacante puede acceder a nuestro equipo como usuario root tendrá el control total del equipo y de la información almacenada en él.  Sin necesidad de introducir ningún usuario ni contraseña un atacante puede abrir un interprete de ordenes para intentar recabar información de nuestro equipo, para modificar configuraciones, etc.En el caso de tener el control sobre el Grub, podemos prevenir que ciertos usuarios puedan usar sistemas operativos inseguros, o sistemas operativos que simplemente no queremos que se usen. 
  3. Cifrado Completo Del Disco. Para mayor seguridad es posible cifrar el sistema completo utilizando LUKS DM-Crypt. Ahora esto también es una opción en el menú de instalación de distribuciones como Debian.. El cifrado prevendrá la fuga de información ante siniestros como robo o pérdida de un equipo. Sin la clave para descifrar, no se puede acceder a la información y por ende no se pueden ver los archivos. 
  4. Protección Con Contraseña De Los Usuarios. Recuerdo cuando era muy común entrar en la sesión de uno sin necesidad de contraseña y aun ahora ver eso no es nada raro pero aunque constituye un paso mas que nos quita un poco mas de tiempo es una medida necesaria si queremos proteger nuestros datos. 
  5. Usar Una Herramienta de Cifrado: Una vez que esta nuestra computadora encendida habrá archivos que podrían ser visto si no están cifrados y no solo esto, si usamos nuestro correo para enviar archivos de cualquier clase esto podrían ser interceptados. KGpg, es una herramienta de cifrado excelente.
  6. Gestiona Todas Tus Contraseñas En Un Archivo Cifrado. Recordar todas las contraseñas de los recursos protegidos a los que necesita acceder puede constituir un problema importante. KWallet las recuerda todas por usted. Recopila todas las contraseñas y las almacena en un archivo cifrado. Con una única contraseña maestra, podrá abrir la cartera (en inglés, wallet) para ver, buscar, suprimir o crear entradas. Normalmente, no será necesario que escriba manualmente la entrada. KDE reconoce si un recurso requiere autenticación y KWallet se inicia automáticamente.

    Comentarios

    Entradas populares de este blog

    Comando para borrar el contenido de las carpetas.

    Cómo Escanear En Linux Debian

    ¿No te arranca Linux? Experiencia