Mejores distribuciones de Linux si quieres probar algo relacionado con ciberseguridad
Linux es el mejor sistema operativo para tareas relacionadas con la ciberseguridad, aunque existen algunas distribuciones especialmente dedicadas a este ámbito.
Linux es el sistema operativo preferido por los equipos de ciberseguridad de todas las compañías, con numerosas distribuciones, o distros, dirigidas a un público concreto, como Red Hat, por ejemplo, para organizaciones empresariales.
Esto se debe a dos motivos principales: el primero de ellos, su código abierto, que favorece que la comunidad se implique en la seguridad del sistema, además de introducir parches de forma constante; el segundo, la versatilidad que permite para identificar archivos de registro.
En cuanto a este último elemento, con Linux se puede saber qué ha ocurrido con diferentes directorios desde la consola, aunque muchas distros también permiten acceder a una interfaz gráfica, o GUI, más amable con el usuario menos experimentado.
Adicionalmente, Linux es más seguro que otros como Windows por el simple hecho de no conceder permisos de administrador al crear un perfil; en el sistema de Microsoft, esto no ocurre, ya que el administrador con permisos se crear automáticamente durante la instalación.
Si tienes que hacer un análisis relacionado con la ciberseguridad, estas son las mejores distros de Linux que puedes usar:
Kali Linux
Seguramente, Kali Linux sea la distro más conocida para todo lo relacionado con ciberseguridad, ya que permita realizar lo que se conoce como hacking ético, es decir, pruebas de penetración o auditorías que tienen una hoja de ruta aprobada por una u otra organización.
En este sentido, tiene el mérito de haber sido la primera distribución de Linux para realizar el mencionado pen testing, aunque a día de hoy ofrece muchas más herramientas para mejorar la seguridad.
Así, encontrarás numerosos paquetes de herramientas para que puedas realizar cualquier test relacionado con la ciberseguridad.
DEFT Linux
Está distribución de Linux fue desarrollada por un equipo universitario de Italia y ya cuenta con más de 18 años de trayectoria, gracias a su especialización en el análisis forense digital, que permite revisar lo que ha fallado tras un ataque.
En este sentido, puede ser una muy buena alternativa si tú o tu organización habéis sido víctima de un ciberataque, ya que permite recuperar la información comprometida, además de trabajar con diferentes herramientas en el entorno de Microsoft con Windows.
Entre estas, la posibilidad de adquirir las denominadas imágenes forenses, con una interfaz gráfica para quienes prefieran usar esta, en lugar de la consola de comandos de DEFT Linux. Desafortunadamente, ya no sigue activa, aunque puedes probar su ISO en todo momento desde el enlace que he compartido.
BlackArch
Si prefieres no complicarte mucho la vida, BlackArch te permite acceder a un repositorio de 3.000 herramientas aproximadamente, pudiendo instalar cada una individualmente o por grupos, según la categoría elegida.
Como suele ocurrir con la mayor parte de distros de Linux, esta también tiene detrás a un gran grupo de desarrolladores, los cuales puedes ver en su página oficial.
En este sentido, no has de preocuparte por la seguridad, ya que esta distro tiene un apoyo constante de la comunidad, la cual también mantiene sendas discusiones sobre el funcionamiento de la misma.
Subgraph OS
Esta distro es una de las más difíciles de atacar, debido a que su funcionamiento se centra en proteger todo lo que tiene que ver con la seguridad de la red, además de evitar considerablemente los ataques al kernel, el núcleo de Linux.
Como noticia muy positiva, Subgraph OS es una de las mejores para lanzar aplicaciones o herramientas en entornos muy controlados, ya sea que quieras buscar algo en la web o, simplemente, revisar un PDF, entre muchas otras.
Adicionalmente, tiene un firewall aplicado por defecto, el cual te alertará si el tráfico de paquetes se ha visto comprometido.
IPCop
Otra de las distros más especializadas en la configuración de un firewall es IPCop, con lo cual es una de las mejores para quienes busquen implementar directamente este muro y, así, proteger la red.
Puede ser una muy buena opción si tienes un negocio pequeño o mediano, ya que su configuración es realmente sencilla, y te permitirá filtrar paquetes, asignar un ancho de banda fijo a cada puesto o, directamente, configurar una VPN para enmascarar las direcciones.
Por último, con esta distro también podrás acceder a diferentes funcionalidades muy interesantes, como la criba de sitios web en listas negras y blancas, además de la creación de lo que se conoce como una zona desmilitarizada o DMZ.
Qubes OS
Aunque no es muy conocida, Qubes OS es la distro elegida por el mismísimo Edward Snowden, entre muchos otros especialistas en el ámbito de la ciberseguridad, desde informáticos hasta periodistas de investigación.
Lo mejor de esta es que usa toda la seguridad del hipervisor Xen, con lo cual la búsqueda web se aísla de todo lo demás, para garantizar que la navegación sea completamente segura.
Además, permite el uso de Tor de manera totalmente segura mediante Whonix en esta distro.
Security Onion
Como hacen muchas otras distros, Security Onion permite el acceso a herramientas tan necesarias como Suricata o Zeek, además de la inclusión de la visibilidad de los hosts en la red o la detección de intrusos, entre muchas otras.
Aparte de esto, también permite acceder a los dashboards para observar qué ocurre en tu organización, con una opción Pro disponible de pago.
En definitiva, cuenta con una interfaz gráfica muy cuidada que te facilitará cualquier tarea relacionada con la ciberseguridad.
Bugtraq
Disponible en 11 idiomas diferentes, Bugtraq permite la monitorización de diferentes servicios, los cuales puedes automatizar para no tener que andar revisando manualmente los diferentes datos.
Además de disponer del pen testing –las pruebas de penetración–, permite el acceso a herramientas integradas de Windows, además de otras específicas para ipv6.
Esta distro forma parte de un proyecto español de Rubén Galán y Christian González, especialistas en análisis forense digital y diferentes técnicas de ciberseguridad.