10 consejos básicos de seguridad para Ubuntu Linux

Para asegurar Ubuntu Linux, debes aplicar una estrategia de defensa en profundidad que cubra tres capas: seguridad física (BIOS/UEFI y orden de arranque), seguridad del usuario (contraseñas robustas, uso de sudo y alias de protección) y seguridad de red (activación del firewall UFW). Aunque Linux es seguro por diseño, la configuración por defecto debe ser endurecida (hardened) para evitar riesgos.

Linux es un sistema operativo robusto, pero si dejamos una instalación «de fábrica» sin configurar ciertos detalles, esa seguridad puede verse comprometida. La seguridad en Ubuntu no es algo que podamos delegar; es una práctica activa. A continuación, presentamos 10 cuestiones básicas que a menudo pasamos por alto y que pueden dejar vulnerable nuestro sistema.

Capa 1: Seguridad Física y de Arranque

El primer vector de ataque suele ser el acceso físico a la máquina. Si alguien puede tocar tu PC, puede comprometerlo.

1. Bloquear la Secuencia de Arranque

Debemos asegurarnos de que el disco rígido (HDD/SSD) esté seleccionado en primer lugar en la secuencia de arranque de nuestra PC. Hoy en día, los ataques mediante Live USB son triviales.

  • Evita que alguien use un USB/CD de instalación para acceder como root y cambiar tu clave.
  • Impide el uso de herramientas forenses Live que permitan copiar o destruir tu disco.
  • Protege contra la instalación no autorizada de otros sistemas operativos.

2. Contraseña de BIOS/UEFI

De nada sirve cambiar el orden de arranque si cualquiera puede entrar a la BIOS y modificarlo de nuevo. Debes establecer una contraseña de supervisor en la BIOS/UEFI. Esto es el candado digital de tu hardware.

3. Protección del Hardware Físico

La PC debe estar en un lugar seguro. Cualquiera que tenga acceso físico al gabinete puede abrirlo, retirar la batería de la placa madre (CMOS) y volver a ponerla. Esto resetearía la contraseña de la BIOS que configuraste en el paso anterior, anulando tu seguridad.

Capa 2: Gestión de Usuarios y Sistema

Una vez protegido el hierro, debemos proteger el software. La mayoría de los problemas en Linux ocurren entre el teclado y la silla.

4. Fortalezas de Contraseñas

Asegúrate de que la contraseña de tu usuario no sea fácil de averiguar (evita «123456» o «password»). Tu clave debe tener como mínimo 12 caracteres para ser resistente en 2025. La mejor contraseña es una «frase de paso» (passphrase) que combina caracteres numéricos y alfanuméricos con mayúsculas y minúsculas.

5. Gestión del Historial de Comandos

El historial de la consola (Bash history) es un arma de doble filo. Aunque es útil, puede revelar contraseñas escritas por error o la estructura de tus archivos.

Debemos asegurarnos de controlar el historial. Puedes configurar la variable HISTCONTROL=ignoreboth o limpiar el historial regularmente con history -c. Esto evita que un atacante vea cuáles fueron nuestras últimas acciones y use esa información para arruinar nuestro trabajo.

6. Desactivar el Reinicio Rápido (Ctrl + Alt + Del)

En entornos de servidores o quioscos, es vital desactivar la combinación de teclas Ctrl + Alt + Del en el archivo de configuración de systemd. Esto impide que alguien pueda reiniciar el sistema Linux sin permiso o sin estar logueado.

7. Modo Interactivo (Protección contra el Error Humano)

La inexperiencia puede ser letal. Un rm * accidental puede borrar meses de trabajo. Para evitarlo, asegúrate de activar el «modo interactivo» creando alias en tu archivo .bashrc:

alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'

Esto obliga al sistema a pedirte confirmación antes de sobrescribir o eliminar archivos.

Capa 3: Privilegios y Red

8. No usar Root para el trabajo diario

Para el trabajo cotidiano, conviene hacer login como usuario normal. Si ingresamos como root, cualquier comando erróneo o malware descargado tendrá permisos absolutos para destruir el sistema. En Ubuntu, la cuenta root viene desactivada por defecto por esta razón; no la actives si no es estrictamente necesario.

9. La Auditoría con SUDO

Siempre es conveniente ejecutar las tareas administrativas usando el comando “sudo”. No es solo una cuestión de permisos; es una cuestión de auditoría.

Acción Beneficio de Seguridad
Uso de Root directo Peligroso. No deja rastro claro de *quién* hizo qué si hay varios usuarios.
Uso de Sudo Seguro. Lo que hacemos queda registrado en /var/log/auth.log.

Podemos revisar este archivo para ver cuáles fueron nuestras últimas acciones y descubrir cuál de ellas provocó un problema, facilitando la corrección.

10. Cortafuegos (Firewall): UFW

Ubuntu Linux es seguro, pero conectarlo a internet sin un cortafuegos es un riesgo innecesario. Anteriormente se recomendaba Firestarter, pero esa herramienta está obsoleta. El estándar hoy es UFW (Uncomplicated Firewall).

Un cortafuegos es tu primera defensa ante un ataque proveniente de la red. Para activarlo y estar protegido con una configuración básica, solo necesitas ejecutar:

sudo ufw enable

Conclusión

Aplicar estos 10 consejos básicos eleva significativamente el nivel de seguridad de tu Ubuntu. No requieres herramientas costosas, solo disciplina y configuración correcta.

Resumen de acción:

  1. Protege la BIOS y el arranque.
  2. Usa alias para evitar errores humanos.
  3. Activa UFW hoy mismo.

Que es el Hardening Linux con grsecurity

Congreso de Hackers

Entradas Recientes

Regístrate GRATIS en Nuestra Comunidad de Hacking en Español en Discord

Hecho en Colombia

¡No te pierdas el CONGRESO DE HACKERS - En una ISLA ¡Regístrate ahora!