Los mejores sistemas operativos y

distribuciones 2016 para obsesivos de la

seguridad

Aunque la seguridad y la privacidad deberan de estar siempre en un lugar

privilegiado, por lo que la falta de estas implica, parece que solo nos acordamos de ellas
cuando ocurre algn caso de espionaje, vemos una noticia de alguna vulnerabilidad o de
malware que afecta a nuestros sistemas basados en Linux. Pero no debera de ser as, y la
seguridad debera ser algo que estuviese a la orden del da.
Para protegernos mejor, vamos a analizar una serie de sistemas operativos libres
orientados a la seguridad, s, has ledo bien, no solo distribuciones Linux orientadas a
la seguridad, tambin otros proyectos de cdigo abierto de los que a veces nos
olvidamos por tratarse de un blog cuya temtica principal es Linux, pero que deberamos
tener presentes. Podramos hablar tambin de Solaris y su funcionalidad Trusted, o de
otros sistemas como EROS o su evolucin CapROS de cdigo abierto, el microkernel L4,
pero nos centraremos en otros sisteas ms asequibles para la mayora de mortales, o al
menos ms conocidos.
ndice
1 HYPERLINK "http://www.linuxadictos.com/distribucionesseguridad.html"Distribuciones Linux orientadas a la seguridad
1.1 HYPERLINK "http://www.linuxadictos.com/distribucionesseguridad.html"Alpine HYPERLINK "http://www.linuxadictos.com/distribucionesseguridad.html" Linux:
1.2 HYPERLINK "http://www.linuxadictos.com/distribucionesseguridad.html"Annvix HYPERLINK "http://www.linuxadictos.com/distribucionesseguridad.html":
1.3 HYPERLINK "http://www.linuxadictos.com/distribucionesseguridad.html"Hardened HYPERLINK
"http://www.linuxadictos.com/distribuciones-seguridad.html" HYPERLINK
"http://www.linuxadictos.com/distribuciones-seguridad.html"Gentoo HYPERLINK
"http://www.linuxadictos.com/distribuciones-seguridad.html":
1.4 HYPERLINK "http://www.linuxadictos.com/distribucionesseguridad.html"Immunix HYPERLINK
"http://www.linuxadictos.com/distribuciones-seguridad.html":
1.5 HYPERLINK "http://www.linuxadictos.com/distribuciones-

seguridad.html"Mempo HYPERLINK "http://www.linuxadictos.com/distribucionesseguridad.html":

1.6 HYPERLINK "http://www.linuxadictos.com/distribucionesseguridad.html"Openwall HYPERLINK

"http://www.linuxadictos.com/distribuciones-seguridad.html" Project:

1.7 HYPERLINK "http://www.linuxadictos.com/distribucionesseguridad.html"Qubes HYPERLINK "http://www.linuxadictos.com/distribucionesseguridad.html" OS:

1.8 HYPERLINK "http://www.linuxadictos.com/distribucionesseguridad.html"Replicant HYPERLINK

"http://www.linuxadictos.com/distribuciones-seguridad.html":

1.9 HYPERLINK "http://www.linuxadictos.com/distribucionesseguridad.html"Subgraph HYPERLINK

"http://www.linuxadictos.com/distribuciones-seguridad.html" OS:

1.10 HYPERLINK "http://www.linuxadictos.com/distribucionesseguridad.html"Tails HYPERLINK "http://www.linuxadictos.com/distribucionesseguridad.html":

1.11 HYPERLINK "http://www.linuxadictos.com/distribucionesseguridad.html"Ubuntu HYPERLINK "http://www.linuxadictos.com/distribucionesseguridad.html"Privacy HYPERLINK "http://www.linuxadictos.com/distribucionesseguridad.html" Remix:

1.12 HYPERLINK "http://www.linuxadictos.com/distribucionesseguridad.html"Whonix HYPERLINK "http://www.linuxadictos.com/distribucionesseguridad.html":

1.13 HYPERLINK "http://www.linuxadictos.com/distribucionesseguridad.html"IprediaOS HYPERLINK

"http://www.linuxadictos.com/distribuciones-seguridad.html":

1.14 HYPERLINK "http://www.linuxadictos.com/distribucionesseguridad.html"Security HYPERLINK "http://www.linuxadictos.com/distribucionesseguridad.html"Onion HYPERLINK "http://www.linuxadictos.com/distribucionesseguridad.html":

2 HYPERLINK "http://www.linuxadictos.com/distribuciones-seguridad.html"Otros
sistemas operativos orientados a la seguridad

2.1 HYPERLINK "http://www.linuxadictos.com/distribucionesseguridad.html"OpenBSD HYPERLINK

"http://www.linuxadictos.com/distribuciones-seguridad.html":

2.2 HYPERLINK "http://www.linuxadictos.com/distribuciones-

seguridad.html"TrustedBSD HYPERLINK
"http://www.linuxadictos.com/distribuciones-seguridad.html":

2.3 HYPERLINK "http://www.linuxadictos.com/distribucionesseguridad.html"HardenedBSD HYPERLINK

"http://www.linuxadictos.com/distribuciones-seguridad.html":

3 HYPERLINK "http://www.linuxadictos.com/distribucionesseguridad.html"Consejos:

Distribuciones Linux orientadas a la seguridad

No se trata de hacer un listado de distribuciones orientadas a hacer aditoras de

seguridad o pentesting, como Kali, Parrot, Santoku, etc., sino de listar las distribuciones
pensadas para que otros no te ataquen, que estn endurecidas y blindadas contra ataques,
que velan por nuestra seguridad, privacidad y anonimato. Aunque, tu distro favorita
tambin puedes fortalecerla si quieres, y en este blog ya te hemos dado algunas claves,
adems debes ser consciente que la seguridad al 100% no existe:

Alpine Linux:

Alpine Linux es una distribucin, que adems de ser ligera, usa parches PaX y grsecurity
en el kernel por defecto y compila todos los paquetes con proteccin stack-smashing,
es decir contra desbordamiento de buffer que pueden ser aprovechados para un ataque.

Annvix:

Annvix basada en Mandriva y orientada a tener un sistema seguro, con ProPolice para
mejorar la seguridad, adems de configuraciones seguras ya por defecto, etc.

Hardened Gentoo:

Hardened Gentoo, como su propio nombre indica, es una distro Gentoo

fortalecida con ProPolice, PaX, y otros sistemas de seguridad como deteccin de
intrusos, mandatory access control, etc.

Immunix:

Immunix es una distribucin comercial endurecida. Incluye StackGuard, encriptacin,

parches de seguridad, proteccin contra exploits, etc.

Mempo:

Mempo esconde una distro basada en Debian y orientada a la privacidad,haciendo uso

de proyectos como Freenet o Tor.

Openwall Project:

Openwall Project es una distro que vara el cdigo para tener una distro GNU/Linux con
un diseo y un kernel Linux fortalecido e inspirado en otros proyectos y con una
criptografa con un algoritmo blowfish modificado propio para el password hashing, y
compatible con OpenBSD.

Qubes OS:

QubesOS es una distro pensada para ser inhackeable, o al menos eso dicen sus
creadores. Basada en el hypervisor Xen, puede aislar los programas gracias a mquinas
virtual que evitan que los problemas de estas o los peligros que impliquen, no afecten a la
seguridad del sistema en s.

Replicant:

Replicant es un Android que ha sustituido todo el cdigo cerrado de Android por cdigo
abierto sustituto. Por tanto es una versin ms libre del sistema de Google. Adems, ha
integrado ciertas mejoras de seguridad que fortalecen al sistema base. Puede ser una
buena opcin tanto para tu dispositivo mvil como para tu equipo de escritorio.

Subgraph OS:

Subgraph OS es otra distro para maniticos de la seguridad que no tengan

conocimientos demasiado elevados. Ya que desde el inicio, los desarrolladores se han
encargado de todo para velar por nuestra seguridad, facilitando el trabajo al usuario final.
Hace nfasis en la integridad del software, con Grsecurity, PaX, Linux Namespaces, Xpra
para contenedores para aislar las aplicaciones, encriptacin de ficheros, y otros puntos
fuertes frente a ataques, adems de Tor para la red.

Tails:

Tails o The Amnesic Incognito Live System, es otra distro muy popular de la que ya
hemos hablado mucho. Se orienta a navegar de forma annima y no dejar rastro por la
red para respetar la seguridad. Dicen algunas fuentes que es el sistema operativo que
utilizaba Edward Snowden, aunque hay que coger esta informacin con cuidado. No
sabemos bien quin la desarrolla, pero s que est basada en Debian y que usa Tor y I2P
para el anonimato, adems puede ser ejecutado en modo Live para ni siquiera tener que
instalar en un equipo y dejar rastro

Ubuntu Privacy Remix:

Ubuntu Privacy Remix, como su propio nombre indica, es una distro Ubuntu con una
serie de herramientas para la privacidad.

Whonix:

Es otra de mis favoritas. Whonix tambin es una distro para obsesos de la seguridad.
Se trata de una distro de proposito general que se basa en Debian y usa VirtualBox para
crear una serie de mquinas virtuales sobre las que se ejecutan las aplicaciones y sobre
las que funciona la web. As asla al sistema de malware o vulnerabilidades del software
que usemos y de los peligros de la red. Una mquina virtual usa Tor (opcionalmente I2P)

y acta como gateway para la conexin y es llamada Whonix-Gateway. La otra mquina

virtual es conocida como Whonix-Workstation y es donde se ejecutan las aplicaciones,
totalmente aislada de la de red.

IprediaOS:

IprediaOS es un sistema operativo basado en Linux y que usa I2P para conexiones ms
annimas. Adems, su interfaz es bastante amigable, bonita y sencilla, por lo que no
tendrs demasiados problemas con ella.

Security Onion:
Security Onion, por el nombre ya te puedes hacer una idea de lo que se trata. Es una
distribucin basada en Ubuntu que tiene una serie de herramientas de deteccin de
intrusos y monitorizacin de seguridad. Entre las herramientas estn Snort, Suricata,
Sguil, Bro y Xplico.

Otros sistemas operativos orientados a la

seguridad

En el mundo BSD tambin hay buenas alternativas. En este blog jams hemos cerrado
la puerta a BSD. Siempre hemos tratado de dar noticias y aportaciones de sistemas
operativos alternativos de cdigo abierto como FreeBSD, OpenBSD, etc. Pues bien,
tambin hay tres de estos BSDs especialmente importantes en el ambito de la seguridad:

OpenBSD:

OpenBSD es un sistema operativo de cdigo abierto tipo BSD y que se centra en la

seguridad como un pilar principal para su desarrollo. El cdigo es compilado de forma
rigurosa por los miembros del equipo, revisando y aportando herramientas de seguridad,
como la proteccin para las ejecuciones basada en ProPolice, ASLR soportado y activado
por defecto, soporte PIE (Position-Independent Executable) para binarios, etc.

TrustedBSD:

TrustedBSD es un subproyecto de FreeBSD diseado para tener una mejor seguridad.

Para su seguridad usan los parmetros establecidos en el famoso Orange Book, el famoso
libro de seguridad que tanto gusta a los hackers. Trabaja con listas de control de acceso,
mandatory access controls, usa algunas otras extensiones para la seguridad, etc.

HardenedBSD:

HardenedBSD es un derivado o fork de FreeBSD y orientado tambin a la seguridad

mejorada. El kernel es revisado y mejorado para reforzarlo, adems de incluir otras
herramientas interesantes como ASLR, PIE, PTrace hardening, y otras muchas

funcionalidades para mejorar la seguridad. Quizs, junto con TrustedBSD, puede tener
semejanzas con la seguridad de Solaris.

Consejos:

Mi consejo, no te obsesiones demasiado, solo lo justo. La seguridad es importante, pero

no debes ser un obsesivo de esto. Puedes echarle un vistazo a todos estos proyectos, y ver
lo mejor de cada uno para aplicarlo a tu distro preferida. Por ejemplo, si usas
ElementaryOS, Ubuntu, Mint, openSuSE o cualquier otra, puedes instalar los paquetes y
herramientas que tienen algunas de ellas, mantenerla siempre actualizada, usar sistemas
de encriptacin, o incluso usar contenedores para ejecutar aplicaciones con Docker, etc.
En este blog ya hemos editado otros artculos que te pueden interesartambin y
referentes a la seguridad:
IPTABLES introduccin y tipos de tablas
Squid HYPERLINK "http://www.linuxadictos.com/introduccion-a-squidconfiguracion-paso-a-paso.html" paso a paso
Hardened HYPERLINK "http://www.linuxadictos.com/linux-hardeniningconsejos-para-proteger-tu-distro-y-hacerla-mas-segura.html" Linux
Tres herramientas para mantener tu equipo a salvo
Cortafuegos sencillo
Protegerte de malware
En cuanto a las distros, a cul de todas les debes prestar especial atencin?, pues yo te
recomendara Whonix para uso genrico y Tails para navegar. Puedes dejar tus
comentarios y aportaciones. Espero que te sirva de ayuda para elegir tu preferida. Si
quieres comparar algunos de estos sistemas operativos, puedes consultar esta web en la
que se compara Whonix con otros proyectos.