Introducción

Linux (Ubuntu / Pop!_OS)

Si usas Linux, especialmente Ubuntu o Pop!_OS, sabes que la seguridad es fundamental. Aquí te explico cómo proteger tu sistema, con comandos y tips prácticos para que tu equipo esté seguro.

Autenticación

Linux ofrece múltiples métodos de autenticación, más allá de la tradicional contraseña:

1. Contraseñas robustas

Las contraseñas fuertes evitan accesos no autorizados. Se recomienda usar al menos 12 caracteres, mezclando letras, números y símbolos. Puedes instalar y configurar libpam-pwquality para forzar políticas más estrictas:

sudo apt install libpam-pwquality
sudo nano /etc/security/pwquality.conf

Define reglas como la longitud mínima, cantidad de caracteres especiales, etc.

💡 Tip: Usa combinaciones únicas y evita palabras comunes o fechas.

2. PIN

Ubuntu y Pop!_OS permiten configurar un PIN como método alternativo de inicio de sesión, especialmente en KDE Plasma. No es recomendable en equipos compartidos o sin cifrado, ya que un atacante con acceso físico puede probar combinaciones fácilmente.

3. Autenticación biométrica (Huella Dactilar)

Desde Ubuntu 20.04 y Pop!_OS 21.04 puedes usar tu huella digital para iniciar sesión y confirmar acciones:

sudo apt install fprintd libpam-fprintd
fprintd-enroll

Verifica la compatibilidad de tu lector en libfprint.org.

4. Reconocimiento facial

Si prefieres usar tu rostro para autenticarte, Howdy es una opción open source.

Howdy es una herramienta de autenticación facial para Linux, inspirada en Windows Hello. Permite iniciar sesión con tu rostro utilizando la cámara del sistema. Se integra con PAM (Pluggable Authentication Modules), lo que la hace compatible con el inicio de sesión, sudo y otras operaciones que requieren autenticación.

Funciona en la mayoría de distribuciones basadas en Ubuntu y es ideal para quienes desean comodidad sin sacrificar seguridad.

Para instalar y configurarlo:

sudo add-apt-repository ppa:boltgolt/howdy
sudo apt update
sudo apt install howdy
sudo howdy add

Solo mira a la cámara para iniciar sesión o usar sudo. Requiere webcam funcional. Howdy es compatible con configuraciones PAM en Ubuntu y derivados.

Encriptación

La encriptación en Linux garantiza que los datos sean inaccesibles sin autorización, incluso si se pierde o roba el dispositivo.

1. Cifrado completo del disco (FDE)

Durante la instalación de Ubuntu o Pop!_OS, puedes activar el cifrado con LUKS para proteger todo el disco:

• Bloquea el acceso desde el arranque.
• Compatible con TPM 2.0.

2. Cifrado de particiones individuales

Usa cryptsetup para cifrar particiones concretas:

sudo cryptsetup luksFormat /dev/sdXn
sudo cryptsetup luksOpen /dev/sdXn secure_data

Edita /etc/crypttab y /etc/fstab para montaje automático.

3. Cifrado en usuarios existentes

Puedes cifrar el directorio /home de un usuario existente usando ecryptfs, o crear un volumen cifrado con LUKS y mover los datos con rsync, ajustando el montaje en fstab.

Cortafuegos (Firewall)

Linux usa iptables o nftables, pero para la mayoría de usuarios ufw es más simple.

1. Configuración básica con UFW

sudo apt install ufw
sudo ufw enable
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh
sudo ufw status verbose

2. Interfaz gráfica con GUFW

sudo apt install gufw

Con GUFW puedes añadir reglas para puertos, IPs y protocolos desde una interfaz visual.

3. Reglas avanzadas con UFW

Ejemplo para permitir SSH desde red local:

sudo ufw allow from 192.168.1.0/24 to any port 22 proto tcp

4. Alternativa: firewalld

Instala firewalld si prefieres una opción dinámica:

sudo apt install firewalld
sudo systemctl enable firewalld --now

Recursos

• Ubuntu Security Guide - Oficial
• Linux UFW Documentation
• Howdy GitHub
• libfprint device list