A medida que la popularidad de Linux crece aumentan los riesgos de seguridad, esto se debe a dos cosas: por un lado aumenta el interés de los delincuentes informáticos y por el otro eñ omter+es de personas con pocos conocimientos de informática.

En los viejos tiempos los usuarios que sabíamos sobre Linux éramos los que teníamos conocimientos de informática por encima del promedio, además, en aquella época Google privilegiaba la relevancia por sobre la inversión publicitaria y no existían las Inteligencias Argificales con sus alucionaciones. Esto hacía que las posibilidades de descargar software malicioso fueran menores.

El pasado mes de octubre, el sitio de la distribución Xubuntu fue utilizado por delincuentes informáticos que intentaros distribuir software malicioso en lugar del archivo torrent de la distribución. En el pasado esto ya había ocurrido en otras distribuciones como Linux Mint aunque en ese último caso sustituyeron la imagen iso. El programa malicioso era un ejecutable de Windows que permitía secuestrar enlaces a cuentas de criptomonedas.

Cómo descargar distribuciones Linux en forma segura

El método más común para descargar distribuciones Linux es una imagen ISO, por imagen no nos referimos a un gráfico o una foto. Estamos hablando de una compia exacta hasta el último bit de un archivo alojado en un servidor. En el pasado, era posible conseguir esta imagen ISO en un cd o dvd que podías obtener en los grupos de usuarios o en revistas de informática. El tiempo y la popularidad de Internet hicieron que estas opciones fueran desapareciendo. Eso nos deja la descarga como la única opción aparte de comprar un ordenador que ya traiga la distribución Linux preinstalada.

Ya sea que hagamos la descarga en forma directa o usando el protocolo Bittorrent necesitamos un mecanismo que permita determinar que el archivo descargado es exactamente el mismo que el archivo alojado en el servidor.

El valor hash

La forma más común de verificar la integridad de la descarga es el valor hash. Se trata de una cadena alfanumérica que tiene longitud fija. Esta cadena utiliza un algoritmo matemático para representar un conjunto de datos. Se usa para identificar de manera indudable archivos, documentos y mensajes únicos.

Las características del hash son:

• Longitud fija: Sin importar el tamaño del archivo de origen, la cadena tendrá el mismo número de caracteres.
• Unicidad: Habrá un resultado para cada entrada.
• Igualdad: El mismo origen producirá el mismo resultado.
• Sensibilidad: Un pequeño cambio modificará el resultado final.

Tipos de hash

• MD5: Hoy en desuso tiene una longitud de 32 caracteres hexadecimales.
• SHA-1: Longitud de 40 caracterex hexadecimales.
• SHA-256: Longitud de 60 caracteres. Usado en seguridad y blockchain.
• BLAKE2: Longitud variable de hasta 512 caracteres. Se usa en criptografía avanzada.

Los sitios de descarga suelen suministrar el valor hash correcto de la imagen. Para comprobar si coincide podemos usar tanto aplicaciones gráficas como la terminal. Por ejemplo, si te sientes cómodo con PowerShell o la herramienta símbolo de sistema de Windows puedes usar el comando:
certutil -hashfile ruta_del_archivo algoritmo
En Ubuntu podemos usar alguno de esos comandos dependiendo del algoritmo
sha1sum archivo.iso
sha256sum archivo.iso
sha512sum archivo.iso
md5sum archivo.iso
Además de los sitios oficiales de descarga existes dos sitios de confianza para encontrar distribuiciones Linux.

Distrowatch

Este veterano sitio es una base de datos de distribuciones Linux actualizando constantemente los nuevos lanzamientos y los que están por venir. Además cuenta con un completo buscador que nos permtie filtar por idioma, escritorio,origen y función. Distrowatch no dirige a los enlaces oficiales de descarga. La única recomendación es no tomarse en serio su ranking.

LinuxTracker

SI prefieres usar un cliente torrent para descargar tu distribución Linux preferida, en esta página encontrarás una recopilación de trackers de las principales distribuciones para hacerlo con seguridar y mayor velocidad.

Más allá de estas precauciones es conveniente mantener actualizado el sistema operativo para obtener los últimos paraches de seguridad. También hay que evitar descargar programas de orígenes desconocidos. De esta forma reducidmos los riesgos al mínimo para nosotros y las personas con las que nos contactamos usando dispositivos.