No es ningún secreto que la privacidad y el anonimato en línea se han convertido en un tema muy debatido en los últimos tiempos, y con razón. Tiene mucho sentido preocuparse por estas cuestiones dado que una parte cada vez más grande de nuestra vida cotidiana gira en torno a la tecnología e Internet. Entre las grandes empresas y las organizaciones gubernamentales que intentan recopilar datos personales para sus propios fines y los ciberdelincuentes a la caza de presas fáciles, a veces puede resultar desconcertante navegar por Internet. O al menos en algunas partes.

Pero si bien es cierto que hoy en día hay muchas amenazas en el espacio digital, también hay muchas herramientas que puedes utilizar para protegerte. Las VPN y los servidores proxy son soluciones bastante obvias, al igual que el software antimalware y los navegadores web seguros como Tor. Pero una solución aún más segura que puede haber pasado por alto hasta ahora es Linux. MacOS es a menudo alabado por ofrecer una protección bastante buena contra el malware y los hackers, sin embargo, ningún otro sistema operativo puede sostener una vela a Linux cuando se trata de la seguridad general del sistema.

Linux le permite transferir archivos de forma segura a través de SFTP, le permite conexiones seguras con SSH, le da acceso a un montón de clientes de escritorio remoto, y mucho más. Pero como todo lo que tiene que ver con Linux, algunas distros son mejores que otras en ciertas áreas y la seguridad no es una excepción. Teniendo esto en cuenta, hemos decidido facilitarte la búsqueda de la distribución más segura elaborando una lista de las mejores y más seguras distros de Linux en cuanto a privacidad y seguridad.

Qubes OS

  • Usa máquinas virtuales para compartimentar las aplicaciones
  • Gran integración con Whonix y la red Tor
  • Principalmente dirigida a usuarios avanzados

Qubes OS es una popular distro basada en Fedora que se promociona como «un sistema operativo razonablemente seguro». Esa es una afirmación bastante modesta, sin embargo, ya que la mayoría de los usuarios te dirían que la distro está realmente entre las mejores de su tipo. Uno de los aspectos más destacados de Qubes OS es una función de compartimentación que aísla todas las aplicaciones que se ejecutan y las coloca en su propio entorno virtual. Esto significa que, aunque descargues malware por accidente, no podrá afectar a tus archivos personales. Además, todos los datos se borran automáticamente al final de cada sesión, lo que añade un nivel extra de seguridad a tu sistema.

Qubes OS 4.0.3 Desktop

La distro tiene una excelente integración con Whonix, una pieza de software que puede anonimizar todo lo que haces en línea. Whonix se basa en la red Tor, pero utiliza algunas otras tecnologías para aumentar la seguridad. El famoso denunciante Edward Snowden afirmó en 2019 que utiliza Qubes junto con una pasarela Whonix a diario. Eso dice mucho sobre por qué él y muchas otras personas ven a Qubes OS como una de las distros de Linux más seguras disponibles en la actualidad. Pero, como también señaló Snowden, la distribución requiere un nivel bastante alto de conocimientos técnicos. Si todavía eres un novato, es mejor que pruebes algunas distros Linux para principiantes antes de saltar a Qubes.

Configurar Qubes OS por tu cuenta puede ser un poco complicado incluso si eres un usuario experimentado, por lo que te recomendamos que consultes las guías que se encuentran en el sitio web oficial. Entre otras cosas, encontrarás información sobre cómo construir plantillas para otros entornos de escritorio y distros base, por si no eres fan de la que viene por defecto. Otras opciones son Ubuntu, Arch Linux, CentOS, Xfce y Debian. Sin embargo, ten en cuenta que algunas de estas plantillas fueron creadas por la comunidad y no son mantenidas directamente por los desarrolladores de Qubes OS.

Requisitos mínimos del sistema:

  • CPU Intel o AMD de 64 bits
  • 4GB de RAM
  • 32GB de almacenamiento

Última versión estable: 4.0.3

Tails Linux

  • Diseñada para ejecutarse en modo «Live»
  • Viene acompañada de aplicaciones muy útiles
  • Completo anonimato mientras se navega por Internet.

Lanzada inicialmente hace más de una década, Linux Tails sigue siendo una de las mejores y más seguras distros de Linux. La distribución está basada en Debian y su nombre es un acrónimo que significa The Amnesic Incognito Live System. Tal y como indica su nombre, Tails puede ejecutarse en modo Live desde un DVD o una memoria USB, lo que le permite seguir con sus actividades sin instalar nada localmente. Y, lo que es más importante, sin dejar ningún rastro de tus actividades. Tails también puede ejecutarse en modo persistente, pero necesitarás un USB encriptado si quieres almacenar los datos de forma segura.

Tails Linux 4.8 Desktop

Tails viene con una selección de aplicaciones diseñadas para mantenerte en el anonimato mientras trabajas en documentos sensibles. Algunos ejemplos incluyen KeePassXC, que te permite crear y almacenar contraseñas fuertes, Thunderbird con Enigmail, que te permite enviar correos electrónicos encriptados, OnionShare, que se utiliza para compartir archivos a través de la red Tor, y más. Por supuesto, también obtienes el Navegador Tor para acompañar todo eso y el bloqueador de anuncios uBlock está disponible como un bono extra.

Interesantemente, Tails bloquea automáticamente cualquier aplicación que intente conectarse a Internet sin pasar por la red Tor primero. Como medida de seguridad adicional, el sistema operativo no escribe nada en el disco duro, utilizando su memoria RAM como solución de almacenamiento temporal. Tails también viene con herramientas integradas diseñadas para evitar que los sitios web rastreen tu ubicación o recopilen tus datos privados. Pero en el caso de que un sitio web se las arregle para rastrearte, Tails hace que sea fácil cambiar tu identidad y ubicación en cualquier momento.

Requisitos mínimos del sistema:

  • CPU de 64 bits
  • 2GB de RAM
  • Lápiz USB de 8GB

Última versión estable: 4.8

Kali Linux

  • Una gran opción para los expertos en ciberseguridad
  • Cursos gratuitos sobre hacking ético
  • Viene con cientos de herramientas de pen-testing

Kali es otra distribución basada en Debian diseñada con la seguridad en mente. Pero a diferencia de otras distribuciones de esta lista, Kali se utiliza principalmente para operaciones ofensivas más que defensivas. Algunos casos de uso populares para Kali Linux incluyen pruebas de penetración, investigación informática, investigación de seguridad e ingeniería inversa. La distro es una excelente opción para explotar vulnerabilidades, sondear potenciales debilidades en el sistema, inspeccionar direcciones IP, e incluso violar cortafuegos. Hay más de 600 herramientas de pruebas de penetración incluidas desde el principio, con más disponibles para instalar manualmente.

Kali Linux KDE 2020.2 Desktop

Algunas de las herramientas de pruebas de penetración incluidas en el sistema operativo incluyen las favoritas de los fans como Wireshark, Ettercap, Maltigo, Kismet, y más. Además, también tienes cosas como Armitage, una herramienta que te permite lanzar ciberataques para probar la seguridad de un sistema. Si no quieres sentirte abrumado por todas las herramientas que ofrece la distro, puedes simplemente instalar metapaquetes. Estos son subconjuntos de herramientas diseñadas para fines específicos. Entre otras cosas, puedes encontrar un metapaquete de gestor de escritorio. El entorno de escritorio por defecto es Gnome, pero se puede cambiar a Mate, Xfce, KDE Plasma, LXDE, y algunas otras opciones.

La impresionante gama de herramientas de Kali Linux hace que sea popular entre muchos hackers de sombrero blanco y expertos en ciberseguridad. Si estás buscando seguir una carrera en hacking ético, Kali es definitivamente un buen lugar para empezar. La mejor parte es que puedes inscribirte en el Kali Linux Dojo para realizar talleres y cursos de formación gratuitos en los que podrás perfeccionar tus habilidades. Además de los cursos gratuitos, también puedes encontrar otros de pago que te ayudarán a llevar tus habilidades al siguiente nivel. Los cursos de pago no son precisamente baratos, pero en nuestra opinión merecen el precio que piden.

Requisitos mínimos del sistema:

  • CPU de 64 bits
  • 1GB de RAM (2GB recomendados)
  • 2GB de almacenamiento (20GB recomendados para la instalación completa)

Última versión estable: 2020.2

Parrot OS

  • Buena para practicar el hacking de sombrero blanco
  • Viene con un montón de herramientas de pen-testing
  • También funciona bien como una distro regular para el uso diario

Parrot OS es una distro Linux muy segura creada por el Proyecto Parrot, que está compuesto por desarrolladores y especialistas de todo el mundo. El objetivo del proyecto es construir un marco compartido de herramientas centradas en la seguridad, la privacidad y la defensa contra las ciberamenazas. Parrot OS utiliza Debian como base y viene con un conjunto de utilidades que pueden utilizarse para todo, desde pruebas de penetración hasta ingeniería inversa, entre otras cosas. La suite también incluye una serie de herramientas que permiten a los usuarios crear y personalizar su propio software.

Parrot OS 4.9.1 Desktop

Al igual que Kali, Parrot OS es una opción particularmente buena para aquellos que quieren practicar el hacking ético o probar sus propios sistemas para cualquier vulnerabilidad potencial. Hay bastantes herramientas defensivas que puedes emplear para ayudar a frustrar a los ciberdelincuentes pero, en su mayor parte, esta es una distro ofensiva. Sin embargo, hay que tener en cuenta que la distribución está disponible en varias versiones y algunas de ellas no incluyen muchas herramientas desde el principio. Asegúrate de descargar una de las ediciones «Security» si quieres sacar el máximo partido a Parrot OS. También puede obtener una versión de la distribución que sólo incluye aplicaciones básicas como OnionShare y el Navegador Tor. Esto te da una distribución muy ligera que puedes personalizar a tu gusto.

¿No quieres reemplazar tu sistema operativo actual con Parrot? No hay problema. La distro puede instalarse fácilmente sobre otro sistema operativo (incluyendo sistemas operativos que no sean Linux) o incluso puedes utilizarla para ejecutar contenedores directamente desde un entorno en la nube. Uno de los inconvenientes de Parrot es que no ofrece una gran selección de entornos de escritorio para elegir. En concreto, tendrás que elegir entre Mate y KDE. Otra cosa que puede preocuparte son los posibles problemas de estabilidad porque Parrot OS está basado en la rama de pruebas de Debian 10.

Requisitos mínimos del sistema:

  • Cpu x86_64 de doble núcleo
  • 2GB de RAM
  • 20GB de almacenamiento (se recomiendan 40GB)

Última versión estable: 4.9.1

BlackArch Linux

  • Viene con más de 2500 herramientas
  • La versión de instalación en red ocupa menos de 500 MB
  • Recomendada para usuarios avanzados que estén familiarizados con Arch Linux

Como seguro que ya te habrás dado cuenta, algunas de las distros de Linux más seguras del momento están basadas en Debian. Sin embargo, hay algunas excepciones. BlackArch, por ejemplo, es una de las pocas distros basadas en Arch que están fuertemente enfocadas en la seguridad. BlackArch no lleva mucho tiempo en el mercado, pero la distribución ya ha conseguido reunir un número impresionante de herramientas de pruebas de penetración en su repositorio. Estamos hablando de más de 2500 herramientas para elegir, pero no tienes que preocuparte por todas ellas a la vez porque puedes instalarlas individualmente o en grupos.

BlackArch Linux 2020.01.01 Desktop

BlackArch es una distro muy flexible que se puede instalar localmente o arrancar desde un USB en vivo y se ejecuta en casi todo, incluyendo microordenadores como la Raspberry Pi 4. Eso sí, las ISOs por defecto son bastante grandes, así que asegúrate de coger la versión Netinstall si quieres usar la distro en hardware modesto. La mala noticia es que BlackArch no viene con un entorno de escritorio fácil de usar, por lo que tendrás que conformarte con trabajar con un gestor de ventanas. Esto, entre otras cosas, hace que la distro sea difícil de recomendar a los principiantes.

BlackArch Linux sigue un modelo de lanzamiento estable en el que una nueva ISO está disponible cada cuatro meses. Los paquetes de software se pueden actualizar individualmente mediante el gestor Pacman o descargándolos directamente del repositorio. Si quieres hacer una instalación base, puedes ir al sitio web oficial para encontrar una lista de todas las herramientas disponibles. Revisar miles de herramientas puede llevar mucho tiempo, así que asegúrate de ordenarlas por categorías como «proxy», «crypto» o «backdoor» para hacerte la vida más fácil.

Requisitos mínimos del sistema:

  • CPU de 64 bits
  • 1GB de RAM
  • 500MB de almacenamiento (15GB para la instalación completa)

Última versión estable: 2020.01.01

IprediaOS

  • Utiliza tanto I2P como la red Tor para el cifrado
  • Requisitos del sistema muy modestos
  • No se ha actualizado en mucho tiempo

IprediaOS es una distro de Linux segura basada en Fedora que funciona de forma similar a Tails en muchos aspectos. La distribución ejecuta todo el tráfico entrante y saliente a través de la red Tor y tiene una capa adicional de seguridad conocida como I2P. La red I2P asegura la comunicación anónima encriptando todos los datos y utilizando un sistema dinámico y distribuido, sin partes de confianza. Algunas de las herramientas que vienen con la red incluyen cosas como un cliente anónimo de BitTorrent, un cliente anónimo de IRC, un cliente anónimo de correo electrónico, un enrutador IP y más.

Escritorio de IprediaOS LXDE 0.9.6

La red I2P utiliza un método especial para enrutar el tráfico conocido como enrutamiento de ajo o cifrado de ajo. Este método es similar en muchos aspectos al enrutamiento cebolla utilizado por la red Tor, sin embargo, tiene ciertas particularidades que lo hacen aún más seguro. Esto se debe a que el enrutamiento ajo implica la creación de túneles unidireccionales encriptados para la comunicación, a diferencia de los circuitos establecidos. Cada parte crea túneles separados para el tráfico de entrada y de salida, lo que hace que los datos que fluyen sean más difíciles de rastrear.

Aunque IprediaOS puede utilizarse para una gran variedad de propósitos, la distro sobresale cuando se utiliza para acceder a «servicios ocultos». Cargar y descargar torrents son casos de uso particularmente populares para la distro. Ayuda mucho el hecho de que IprediaOS pueda ejecutarse en una caja virtual y que sus requisitos de sistema sean tan bajos que incluso se puede instalar en un viejo portátil. Como es de esperar, la distro es muy minimalista, pero sigue teniendo un aspecto bastante agradable gracias al entorno de escritorio Gnome.

Requisitos mínimos del sistema:

  • Cpu de 400Mhz o superior
  • 768MB de RAM (1GB recomendado)
  • 10GB de almacenamiento

Última versión estable: 0.9.6

Discreete Linux

  • Diseñado para proteger contra la vigilancia
  • Muy eficaz contra todo tipo de spyware
  • Aún está en Beta por el momento

Este se explica bastante por sí mismo. Como ya se puede adivinar por el nombre, la distro es todo acerca de la discreción y la privacidad. Aunque el nombre puede parecer una errata, en realidad es una combinación de dos términos: discreto y discreto (separado, separado). El sistema operativo es una continuación del proyecto Ubuntu Privacy Remix, aunque la iteración actual está basada en Debian. Discreete fue diseñado específicamente para proteger los datos sensibles contra los ataques de vigilancia, especialmente los que provienen de organizaciones gubernamentales.

Discreete Linux Beta Desktop

El objetivo del proyecto era crear un entorno de trabajo local aislado al que no puedan acceder troyanos ni ningún otro tipo de software espía. Discreete utiliza un método sencillo pero eficaz para lograr su objetivo que consiste en cerrar todas las entradas y salidas del sistema. Si el software malicioso logra entrar de alguna manera, la distribución también cuenta con varios sistemas que pueden aislarlo y evitar que se propague a otras partes del sistema. Para hacer la seguridad aún más robusta, Discreete es una distribución puramente en vivo, lo que significa que no se puede instalar en su máquina, incluso si usted quiere.

El hecho de que Discreete no se puede instalar localmente podría ser visto como un inconveniente por algunos, de nuevo, la distro fue diseñado con un propósito muy específico en mente. La distribución está pensada para ser utilizada por periodistas, denunciantes, defensores de los derechos humanos, activistas políticos y cualquier otra persona que pueda convertirse en objetivo de la vigilancia gubernamental. Si crees que tu gobierno podría estar espiándote, esta distro podría ser la solución. Pero incluso si no lo crees, vale la pena investigar Discreete por sus sólidas características de privacidad. Tenga en cuenta, sin embargo, que Discreete está todavía en Beta por lo que podría no ser totalmente infalible en esta etapa.

Requisitos mínimos del sistema:

  • i386 CPU o mejor
  • 1GB de RAM
  • 2GB de almacenamiento en vivo

Última versión estable: Todavía en Beta

Linux Kodachi

  • Muy fácil de usar en comparación con otras distros
  • Buena selección de aplicaciones de seguridad preinstaladas
  • Usa la memoria RAM en lugar del espacio en el disco para el almacenamiento temporal de datos

La mayoría de las distros de Linux seguras disponibles en la actualidad pueden ser bastante complicadas de entender porque están destinadas principalmente a usuarios avanzados. Por suerte, hay algunas excepciones como Kodachi que intentan ser accesibles para todos. Después de todo, los usuarios normales también necesitan su privacidad. Kodachi se diseñó pensando en la facilidad de uso y viene con todas las herramientas y aplicaciones que se pueden esperar de un sistema operativo tradicional. Además de muchas utilidades centradas en la seguridad, por supuesto.

Linux Kodachi 7.1 Desktop

Linux Kodachi funciona de forma similar a Tails en el sentido de que almacena temporalmente los datos importantes en su memoria RAM en lugar de su almacenamiento en disco. Esto tiene múltiples ventajas, pero probablemente la más importante es que todo rastro de tus actividades desaparece en cuanto apagas el ordenador o cierras la distro. Kodachi puede arrancarse desde una unidad USB, lo que le permite acceder rápidamente a la distribución cuando lo desee. La distro es lo suficientemente pequeña como para ser almacenada en un DVD o una tarjeta SD, sin embargo, probablemente es mejor grabarla en un USB de todos modos porque será más fácil de cifrar.

Hay bastantes herramientas de seguridad con las que puedes jugar si decides coger esta distro, incluyendo Riot, VeraCrypt, Wire, Stacer, KeyPassXC, y muchas más. Además, también puedes encontrar un montón de otras aplicaciones que se encuentran comúnmente en los sistemas operativos tradicionales, como FileZilla, Audacity, o Shutter. I2P y la red Tor también están incluidos, junto con una VPN, un navegador seguro, herramientas criptográficas y otras utilidades. Linux Kodachi puede considerarse una distro híbrida ya que se basa tanto en Xubuntu como en Debian.

Requisitos mínimos del sistema:

  • CPU de 64 bits
  • 2GB de RAM
  • 4GB de almacenamiento (30GB para la instalación completa)

Última versión estable: 7.1

TENS (Trusted End Node Security)

  • Diseñada para ser arrancada desde un USB o DVD
  • Creada por la Fuerza Aérea de los Estados Unidos; aprobada por la NSA
  • Modernos requisitos del sistema

Cubrimos bastantes distros diseñadas para evitar que las agencias gubernamentales espíen a los usuarios, pero las cosas a veces también funcionan al revés. Más o menos. TENS es una distro Linux segura creada por la Fuerza Aérea de los Estados Unidos y fue aprobada nada menos que por la NSA. Algunas personas pueden encontrar este hecho extraño o incluso un poco sospechoso, pero no te preocupes porque la NSA no lo utilizará para vigilar tus actividades. Probablemente no podría incluso si quisiera, porque TENS es una distro Linux básica que está pensada para ser arrancada desde una memoria USB o CD/DVD.

TENS Linux Deluxe 3.0.0 Desktop

TENS no requiere privilegios de administrador y viene con un firewall personalizable. No tienes que instalar nada en tu ordenador y todas tus actividades se borran una vez que quitas el medio de almacenamiento. Una de las cosas más interesantes de TENS es que admite el inicio de sesión mediante tarjeta inteligente. Con esta opción, el sistema operativo puede utilizarse para acceder a sitios web del gobierno estadounidense restringidos por la CAC y la PIV. No hace falta decir, sin embargo, que probablemente no quiera hacer eso a menos que tenga la autorización necesaria.

Hay un par de versiones diferentes de TENS que puede descargar, pero no todas están destinadas al público en general. La mayoría de los usuarios querrán quedarse con las ediciones TENS-Public o TENS-Public Deluxe. Las dos son bastante similares, pero la versión Deluxe viene con algunas piezas adicionales de software, como la suite LibreOffice. En el caso de que estés trabajando para una organización gubernamental, querrás buscar TENS-Professional, una versión más robusta de la distribución que viene con un poderoso asistente de encriptación y más opciones de personalización.

Requisitos mínimos del sistema:

  • Cpu de 64 bits basado en Intel
  • 1GB de RAM
  • 1GB de almacenamiento en vivo

Última versión estable: 3.0.1

Subgraph OS

  • Usa un kernel reforzado para aumentar la seguridad
  • Estupendo para protegerse de los ataques a todo el sistema
  • Se apoya mucho en la red Tor

Subgraph OS es una distro Linux fácil de usar y segura que se centra en la seguridad relacionada con la red. El sistema operativo también se destaca por detener exploits, ataques de malware y muchas otras actividades similares que podrían dañar su sistema. Subgraph OS viene equipado con un arsenal de poderosas herramientas diseñadas para detener los ataques a todo el sistema y evitar que el malware se propague a las aplicaciones y procesos importantes en la remota posibilidad de que alguien se las arregle para infectar su sistema.

Subgraph OS Alpha Desktop

Similar a Qubes OS, Subgraph ejecuta aplicaciones en entornos aislados dentro de una capa de contención que se encuentra en la parte superior de un núcleo endurecido. El núcleo reforzado se construyó utilizando mejoras de seguridad de última generación e incorpora un cortafuegos, Metaproxy, y el cifrado del sistema de archivos. Los desarrolladores incluyeron el menor número posible de funciones en el núcleo en un intento de reducir su superficie de ataque. En cuanto a las aplicaciones, no hay muchas que vienen preinstaladas con el sistema operativo, pero se puede esperar que las comunes como un navegador web, cliente de correo electrónico, reproductor de vídeo, visor de PDF, la suite de software LibreOffice, y más.

Al igual que la mayoría de las otras distros, que cubrimos en este artículo, Subgraph OS utiliza la red Tor con el fin de hacer las cosas aún más seguras. Por defecto, todas las aplicaciones que se comunican con el exterior del sistema deben pasar primero por Tor. Pero hay ciertas excepciones, como cuando se intenta acceder a una red Wi-Fi pública, por ejemplo. Si es necesario, los usuarios pueden hacer manualmente una lista blanca de aplicaciones y crear excepciones adicionales. Antes de descargar la distro hay que tener en cuenta que Subgraph OS está en fase Alfa de desarrollo en este momento, lo que significa que es bastante probable que te encuentres con ciertos problemas de estabilidad.

Requisitos mínimos del sistema:

  • X86_64 CPU
  • 1GB de RAM
  • 3GB de almacenamiento

Última versión estable: Todavía en Alpha

Pensamientos finales

Linux fue concebido para ser más seguro que otros sistemas operativos, un hecho que resulta inmediatamente obvio independientemente de la distro que utilices. Pero como suele ocurrir con estas cosas, algunas distribuciones de Linux son mucho más seguras que otras. Incluso entre las distribuciones diseñadas específicamente con la seguridad en mente, puedes encontrar diferentes niveles de fiabilidad. Por ejemplo, las distribuciones seguras de uso general pueden no ser tan buenas en la protección contra el spyware o el malware como las distribuciones que se centran totalmente en esas áreas.

Un aspecto importante que siempre vale la pena tener en cuenta cuando se trata de distribuciones Linux seguras es la facilidad de uso. O mejor dicho, la falta de ella. Dado que este tipo de distribuciones suelen estar creadas para expertos en ciberseguridad y hackers de sombrero blanco, suelen tener una curva de aprendizaje más pronunciada que los sistemas operativos tradicionales. Pero si consigues hacerte con una de estas distros, lo más probable es que nunca más tengas que preocuparte por la seguridad de tu ordenador.

Post Views: 9,154

Deja una respuesta

Tu dirección de correo electrónico no será publicada.