Las mejores distribuciones de Linux para la privacidad y la
seguridad facilitan la protección de su computadora contra amenazas de
ciberseguridad, desde malware hasta intentos de intrusión de piratas
informáticos.
Además, la privacidad y la seguridad se han convertido en
preocupaciones cada vez mayores para los usuarios de Internet, sobre todo con
el aumento del control gubernamental y la recopilación corporativa de datos de
usuarios, y una larga serie de ataques de piratería bien publicitados en los
que estos datos de usuario han sido robados y mal utilizados.
Si bien las computadoras Windows y macOS tienen algunas
protecciones, y hay opciones adicionales como usar un navegador VPN o Tor,
ahora hay disponibles varias distribuciones de Linux que ponen la privacidad y
la seguridad en su núcleo.
Para algunas de estas distribuciones de Linux, se trata de
construir una protección de privacidad de forma predeterminada utilizando una
variedad de herramientas. Para otros, se trata de incluir software de seguridad
como estándar para quienes necesitan realizar pruebas de penetración.
Cada una de estas distribuciones tiene un enfoque diferente
en la privacidad y / o seguridad de acuerdo con los intereses y necesidades del
usuario. Todas las distribuciones de esta guía han sido diseñadas
específicamente para equiparlo con los medios para defender su privacidad y
garantizar que se mantenga seguro mientras navega por Internet.
(adsbygoogle = window.adsbygoogle || []).push({});
Por lo tanto, aquí enumeraremos las mejores distribuciones
de Linux para la privacidad y la seguridad para que las considere.
Las mejores distribuciones de privacidad y seguridad:
1. Linux Kodachi
La mejor opción para usuarios de escritorio
- Enruta las conexiones a través de VPN y la colección de
herramientas Tor
Linux Kodachi utiliza un escritorio Xfce personalizado y
tiene como objetivo brindar a los usuarios acceso a una amplia variedad de
herramientas de seguridad y privacidad sin dejar de ser intuitivo. La distribución
está repleta de aplicaciones que se adaptan a todo tipo de usuarios. Kodachi
incluye todas las aplicaciones que encontrará en una distribución de escritorio
normal y más.
Para garantizar la privacidad, Kodachi enruta de forma única
todas sus conexiones a Internet a través de una VPN antes de pasarlas a la red
Tor. Los usuarios avanzados también pueden conectarse a través de su propia
VPN.
Kodachi también toma muchas medidas para reforzar la
seguridad. La distribución usa AppArmor para el aislamiento de aplicaciones.
También incluye un conjunto completo de herramientas de protección de la
privacidad que incluyen VeraCrypt, zuluCrypt, KeePassXC, Metadata Anonymization
Toolkit (MAT) para eliminar información de metadatos de archivos, y más.
La distribución también incluye una colección de
herramientas para cambiar fácilmente la información de identificación, como el
país de salida por medio de Tor. Además, la distribución cifra la conexión al
sistema de resolución de DNS e incluye conocidas herramientas criptográficas y
de privacidad para cifrar archivos fuera de línea, correos electrónicos y
mensajería instantánea.
Panic Room incluye varias herramientas de privacidad,
incluida una herramienta para borrar la RAM y una opción para crear una contraseña
que cuando se ingrese, borrará de forma segura todo el contenido de su
instalación cifrada de Kodachi.
2. Qubes OS
de usuario innovadora
- Seguridad por aislamiento
- Radicalmente diferente pero utilizable
- Bien documentado
Qubes se ha establecido como posiblemente la distribución
centrada en la seguridad más popular. Funciona según el principio de seguridad
por aislamiento y hace un uso inteligente de la virtualización para garantizar
que el software malintencionado no infecte otras partes de la instalación.
Qubes aísla de forma única varios elementos esenciales del
sistema operativo dentro de diferentes máquinas virtuales, llamadas qubes. Una
instancia individual de una aplicación está restringida dentro de su propia
qube. Gracias a este arreglo puede ejecutar Firefox en un qube para visitar
sitios web que no son de confianza y otra instancia del navegador en un qube
diferente para realizar transacciones en línea. Un sitio web plagado de malware
en el qube no confiable no afectará la sesión bancaria.
Gracias a su enfoque radicalmente diferente, Qubes tiene una
curva de aprendizaje. Sin embargo, no es lo suficientemente abrupto como para
evitar que uses la distribución como una instalación normal de Linux. Qubes se
basa en Fedora y utiliza el entorno de escritorio Xfce. Pero en lugar de una
lista de aplicaciones, su menú de aplicaciones enumera varios qubes como
trabajo, personal, no confiable, cada uno de los cuales incluye las
aplicaciones individuales dentro de ellos.
3. Septor
Enruta todo el tráfico sobre Tor.
- Varias herramientas de privacidad
- Infraestructura de soporte relativamente nueva
Septor es producido por el proyecto Serbian Linux que
también produce una distribución Linux de propósito general para hablantes de
idioma serbio. Basado en la rama de prueba de Debian, Septor usa el entorno de
escritorio KDE y es una de las distribuciones más recientes de esta guía que
solo ha tenido un puñado de versiones.
Para proteger sus credenciales de privacidad la distribución
enruta todo el tráfico vinculado a Internet a través de la red anónima Tor.
Anteriormente la distribución usó un script de inicio para obtener la última
versión de Tor de Internet pero ahora lo incluye de forma predeterminada.
Además del navegador Tor, la distribución también incluye un
par de herramientas que están diseñadas para su uso en la red Tor. Existe el
programa de intercambio de archivos anónimo llamado OnionShare y el cliente de
mensajería instantánea Ricochet.
La distribución también tiene algunos otros programas que
mejoran la privacidad y la seguridad, como la utilidad Sweeper para borrar el
caché y los archivos temporales, el software de cifrado VeraCrypt y el kit de
herramientas de anonimización de metadatos (MAT).
4. Tails
La distribución
oficial del proyecto Tor.
- Anonimiza
las conexiones usando Tor. - Se puede
usar desde un USB encriptado. - Firefox
equipado con complementos de privacidad.
Tails (que
significa “The Amnesiac Incognito Live System”) es probablemente la
distribución centrada en la privacidad más conocida. Se puede ejecutar desde un
DVD en modo Live, por lo que se carga por completo en la RAM de su sistema y no
dejará rastro de su actividad. El sistema operativo también se puede utilizar
en modo “persistente”, donde la configuración se puede almacenar en
una memoria USB cifrada.
Todas las
conexiones se enrutan a través de la red de anonimato Tor, que oculta su
ubicación. Las aplicaciones de Tails también se han seleccionado cuidadosamente
para mejorar su privacidad; por ejemplo, existe el administrador de contraseñas
KeePassX y Paperkey, una herramienta de línea de comandos que se utiliza para
exportar claves secretas OpenPGP para imprimir en papel. También hay una
pequeña cantidad de aplicaciones de productividad como Mozilla Thunderbird y la
poderosa suite LibreOffice.
La
distribución viene con una serie de aplicaciones de escritorio como
LibreOffice, GIMP, Pidgin, Inkscape, Audacity y Thunderbird. También puede
utilizar Synaptic Package Manager para desarrollar la distribución impulsada
por Gnome. Los paquetes que elija instalar no estarán disponibles en los
reinicios posteriores, a menos que configure el almacenamiento persistente.
5. TENS
- Asistente de cifrado
- Varias ediciones
- No incluye un paquete de gestión
Trusted End Node Security (TENS) está diseñado, desarrollado
y distribuido por el Laboratorio de Investigación de la Fuerza Aérea del
Departamento de Defensa de los Estados Unidos.
La distribución utiliza el escritorio Xfce, que está
personalizado para imitar a Windows XP. El diseño del escritorio, la ubicación
y el nombre del lanzador de aplicaciones, así como las decoraciones de las
ventanas, serán similares a los de los usuarios de Windows.
Uno de los aspectos únicos de la distribución es la
aplicación Encryption Wizard. Puede arrastrar y soltar archivos dentro de él y
especificar una contraseña para bloquearlos. También puede optar por cifrar los
archivos con un archivo de certificado o generando una contraseña segura para
obtener una frase de contraseña más segura. Utiliza cifrado AES de 128 y 256
bits y admite la compresión de archivos cifrados.
TENS está disponible en dos ediciones. La edición Deluxe
incluye las aplicaciones de productividad de escritorio habituales, como
LibreOffice, Totem Movie Player, lector de PDF Evince, Firefox, Thunderbird y
más.
También hay una versión regular que incluye la aplicación de
cifrado y poco más. A diferencia de las otras distribuciones, TENS no admite la
instalación de más software y no incluye
un administrador de paquetes para desarrollar la distribución.
6. Whonix
seguro en línea
- Conexiones enrutadas a través de la red Tor anónima
- Muchas aplicaciones específicas de privacidad preinstaladas
- El rendimiento de la VM no es tan rápido como la instalación
local
Arrancar un sistema operativo en vivo es una molestia, ya
que debe reiniciar su máquina, mientras que instalarlo en un disco duro
significa que existe el riesgo de que se vea comprometido. Whonix ofrece un
elegante compromiso al estar diseñado para funcionar como una máquina virtual
dentro del programa gratuito Virtualbox.
Whonix se divide en dos partes. La primera “puerta de
enlace” enruta todas las conexiones a la red Tor para la segunda parte de
la “estación de trabajo”. Esto reduce enormemente la posibilidad de
fugas de DNS que se pueden usar para monitorear los sitios web que visita.
El sistema operativo tiene una serie de características
conscientes de la privacidad. Estos incluyen aplicaciones empaquetadas como Tor
Browser y Tox instant messenger.
Como se ejecuta en una máquina virtual, Whonix es compatible
con todos los sistemas operativos que pueden ejecutar Virtualbox. Las máquinas
virtuales solo pueden usar una parte de los recursos de su sistema real, por lo
que Whonix no necesariamente funcionará tan rápido como un sistema operativo
que se haya instalado en un disco duro local.
