Recomendaciones de la Fundación Linux para mejorar la seguridad en estaciones de trabajo

La Fundación Linux ha publicado una guía de hardening de seguridad para estaciones de trabajo bastante completa y a la que merece la pena echar un vistazo. Destinada en un principio a sus administradores de sistemas -que suelen trabajar en remoto- puede resultar muy útil para todo aquel con cierta curiosidad e interés en el área de la seguridad informática.

En la guía se establecen varios niveles de severdidad desde nivel bajo hasta “paranoico” y se cubren varios ítems de seguridad tanto a nivel de hardware (SecureBoot, chips TPM, firewire, thunderbolt…) como de software (sistemas de detección de intrusiones, gestores de contraseñas, grupos de administración, cortafuegos, SELinux, Apparmor …)

Se pretende establecer a partir de los ítems a securizar una línea base de recomendaciones más que mandatoria:

…an attempt at a set of baseline recommendations to avoid most glaring security errors without introducing too much inconvenience… These guidelines are merely a basic set of core safety rules that is neither exhaustive, nor a replacement for experience, vigilance, and common sense.

También podemos encontrar una serie de recomendaciones a modo de “buenas prácticas” a la hora de navegar, como utilizar Firefox o Chrome/Chromium con extensiones esenciales de seguridad (HTTPS Everywhere, Privacy Badge, NoScript…) o incluso separar y aislar aplicaciones en máquinas virtuales (más información en la web del proyecto Qubes OS)

Proyecto de virtualización Qubes OS

Proyecto de virtualización Qubes OS

Ya sabemos que no existen medidas que nos den un 100% de seguridad sino que más bien se trata de disminuir el nivel de inseguridad. El nivel de paranoia en las implementaciones ya dependerá de lo que considere necesario cada uno.