Es bien conocido el hecho que existe mas código malicioso para sistemas Windows que para Linux, pero no por eso debemos ser descuídanos. Muchas veces escuchamos la pregunta ¿Linux necesita antivirus? o afirmación en decir «Linux no necesita antivirus» La respuesta a esta pregunta puede ser mas compleja de lo que parece y no es tan sencilla de responder con un SI o con un NO, y la afirmación es mas que una desinformación mal infundada por muchos fanáticos.
Del fanatismo a la realidad
En GNU/Linux no existe Virus
Tristemente pecamos por desconocimiento, por confiados o por que creemos en algo que nos dijeron, pero es un error, ya que GNU/Linux SI es necesario tener instalado un antivirus si hablamos de un ambiente empresarial, pero «NO» es necesario instalar en el PC del hogar, obviamente siguiendo unas normas claras de seguridad en la red, como no aceptar y rechazar correos de personal desconocido, no visitando paginas de baja reputación, etc.
Son varios los aspectos a tener en cuenta que nos hacen pensar que no es necesario tener un antivirus en sistemas Linux, los cuales son:
- Modelo de Seguridad de Linux
- La cantidad de distribuciones Linux
- El mercado de usuario final
- Software
- Estadísticas
Antes de iniciar con los puntos anteriores es necesario aclarar que GNU/Linux es el sistema operativo mas usado en servidores, y son en estos donde mas se alojan los códigos maliciosos (Por eso del SI) que afectan a otros sistemas operativos, corresponde a los administradores de estos sistemas protegerlos para evitar la propagación de virus y compañía, además, Linux esta en Tablets, Smartphones, y en cualquier dispositivo que imagines, pero en este articulo solo nos enfocaremos en el usuario final y no significa que esos dispositivos no sean vulnerables contra ataques.
Modelo de Seguridad de Linux
El modelo usado por Linux, tanto en su arquitectura y niveles de permisos hace casi imposible para un virus tomar un control total del sistema, aunque si no tomamos las precauciones pertinentes al aceptar o ejecutar código o programas no confiables con el usuario root o un usuario elevado con sudo es inevitable evitar una infección, pero como en todo, si instalas un software de una fuente desconocida, es un riesgo que vas a asumir.
Aun así no es necesario preocuparse mucho por esto, el mismo Linux evita que falles en este punto, ya que como verás mas adelante, la mayoría de distribuciones GNU/Linux tiene sus propias tiendas autorizadas.
La cantidad de distribuciones Linux
Es conocimiento popular que GNU/Linux tiene una infinidad de distribuciones o «Sistemas Operativos» que para un atacante se vuelve complejo adaptar su código malicioso a cada una de las distribuciones, así que un virus creado para Linux Mint es probable que no funcione en Ubuntu aunque la una dependa de la otra, o un virus creado para Fedora afecte a CentOS y así consecutivamente, esa misma segmentación que tanto daño le ha hecho a la homologación y aceptación por el público de a pie, hace también de Linux un sistema seguro.
Dirás «Pero si afectan a una meta distribución como Debian, RedHat o SuSe afectan a todas sus derivadas», aunque esa afirmación tiene cierta lógica y podría ser cierta, solo es viable cuando el usuario final ejecuta los binarios del código malicioso con permisos elevados como root.
El mercado de usuario final
Partiendo del hecho anterior, también es cierto la poca penetración que tiene GNU/Linux en los usuarios finales, hoy en día a GNU/Linux solo le corresponde el 2% del mercado global y sumarle a esto la segmentación correspondiente a las distribuciones, hace poco atractivo para los delincuentes un mercado donde se considera que las personas que tienen GNU/Linux como sistema principal tienen conocimientos un poco mas elevados en seguridad.
Software
La gran mayoría del software en Linux es completamente comprobado o corroborado por la comunidad y sus casas como Cannonical o RedHat, los cuales se encargan de comprobar que el software que va a ser instalado en sus distribuciones no vayan con código que pueda afectar sus sistemas, sin mencionar el hecho que el software en Linux se distribuye en tiendas autorizadas.
Uno que otro software como Skype y Teamviewer se distribuyen directamente con un binario y no es posible acceder a su código, es relativamente «confiable» al provenir de empresas «conocidas» así que tampoco nos tendríamos que preocupar.
Estadísticas
Son pocas las estadísticas confiables sobre infección a sistemas GNU/Linux, ya que las firmas de Antivirus al no tener «monitores» en los equipos con alguna distribución GNU/Linux, se les hace difícil medir con exactitud la penetración de algún código malicioso, solo puede dar aproximados de la cantidad de equipos que se pueden ver afectados con ese código, además estas estadísticas están mas enfocadas a la probabilidad de infección a servidores, los cuales son corregidos o «curados» con una rapidez de horas (aunque existen excepciones).
Antivirus para Linux
Conclusión
GNU/Linux tiene virus/malware/spyware/ramsonware y compañía, así como también tiene sus antivirus, pero la instalación de un antivirus depende de nuestros gustos y claro, nuestro sistema, por que un antivirus le genera una carga extra al computador y si tenemos un ordenador con hardware decente no valdría la pena tener un antivirus.
Pero seria muy bueno tener un antivirus, de esta manera ayudamos no solo a nuestro sistema a evitar posibles virus si no también ayudamos a los demás sistemas operativos a ser mas seguros al escanear una que otra USB de un conocido o familiar.