TÍTULO DE LA INVESTIGACIÓN

Seguridad en Sistemas
Operativos Ubuntu

CÁTEDRA
Sistemas Operativos II

CATEDRÁTICO
Ing. Oscar Omar Pineda, M.E.F

EQUIPO DE TRABAJO
Ruby Torres.
Yoel Martínez.
Xavier Flores.
Nila Osiris Cruz.
Ronald López

La Paz, La Paz, día lunes 13 de diciembre de 2021

Introducción ........................................................................................................................................ 3
Objetivos ............................................................................................................................................. 4
Ubuntu ................................................................................................................................................ 5
¿Qué es Ubuntu?............................................................................................................................. 5
Características ................................................................................................................................. 5
Requerimientos del sistema ............................................................................................................ 6
Arquitectura .................................................................................................................................... 6
Distribuciones.................................................................................................................................. 7
Versiones del sistema operativo Ubuntu .................................................................................... 7
Versiones vigentes del sistema operativo Ubuntu...................................................................... 7
Seguridad en Ubuntu .......................................................................................................................... 8
¿Qué es seguridad? ......................................................................................................................... 8
Seguridad y por qué Ubuntu es seguro ........................................................................................... 9
Permisos En Ubuntu ...................................................................................................................... 13
Contraseñas................................................................................................................................... 13
Bloqueando la pantalla ................................................................................................................. 13
Virus .............................................................................................................................................. 13
Gusano .......................................................................................................................................... 14
Amenazas combinadas .................................................................................................................. 14
Prácticas éticas en la seguridad del sistema. .................................................................................... 14
Seguridad Informática ................................................................................................................... 15
Fundamentos de la criptografía. ....................................................................................................... 15
Mecanismo de protección................................................................................................................. 16
La autentificación .............................................................................................................................. 17
Anexos ............................................................................................................................................... 18
 Introducción

En el siguiente informe se expondrá sobre el sistema operativo Ubuntu y

conoceremos aspectos básicos sobre la seguridad de dicho sistema operativo.
 Objetivos

• Conocer sobre la historia del Sistema operativo Ubuntu.

• Describir las funciones de seguridad de Ubuntu.
 Ubuntu

¿Qué es Ubuntu?
“Ubuntu” es una palabra africana que significa “humanidad hacia otros”. En
informática, Ubuntu es un sistema operativo libre creado para distintas plataformas.
Este sistema cuenta con diversas aplicaciones y funciones para mejorar la
experiencia del usuario.

Ubuntu no cuenta con una licencia de pago y por esta razón se dice que es un
“software libre”. Al respecto, debes saber que la comunidad de Ubuntu brinda
la descarga gratuita para que todos puedan acceder al sistema.

La iniciativa de software libre alcanza su máxima expresión cuando en el equipo se

instala el sistema operativo GNU Linux en lugar de Windows. Existen múltiples
distribuciones gratuitas (OpenSuse, Fedora, Debian, Red Hat, Ubuntu, etc). Algunos
han visto en esta diversidad uno de los principales problemas para su implantación.
No obstante, todos ellos ofrecen un entorno gratuito totalmente visual y gráfico que
facilita el uso de aplicaciones. Algunas Comunidades Autónomas españolas han
creado y distribuido a los centros sus propias versiones de Linux: Guadalinex
(Andalucía), Linex (Extremadura), MAX (Madrid), etc. En la actualidad a nivel
mundial la tendencia que parece consolidarse es Ubuntu.
Ubuntu es una distribución GNU/Linux que ofrece un interesante sistema operativo
para equipos de escritorio y servidores en el ámbito educativo. Es una distribución
basada en Debian
Precisamente su slogan “Linux para seres humanos” (Linux for Human Beings)
pretende enfatizar esa facilidad de manejo. Está patrocinado por Canonical Ltd. Se
trata de una compañía británica privada fundada y financiada por el empresario
sudafricano Mark Shuttleworth. Esta empresa ofrece Ubuntu de forma libre y gratuita
aprovechando las aportaciones de los desarrolladores de una amplia comunidad a
nivel mundial

Características

- Facilidad de manejo
- Actualizaciones frecuentes
- Facilidad de instalación del sistema
- Búsqueda e instalación de programas robusta y fácil al basarse en paquetes.
- Libertad de uso y distribución.
Requerimientos del sistema

Para instalar y utilizar Ubuntu 20.04 LTS o Ubuntu 20.10 correctamente, la máquina
debe tener los siguientes requisitos mínimos:

• Procesador de doble núcleo de 2 GHz o superior

• 2 GB de RAM

• 25 GB de espacio libre en el disco duro

• Una unidad de DVD o un puerto USB en el que se puede instalar Ubuntu

20.04 LTS

• El acceso a Internet es importante

Arquitectura

Procesadores Intel de 32 bits: la cual se refiere a la arquitectura que es

notablemente no limpia. Por mantener compatibilidad con la línea de procesadores
de 16nbits de Intel, que a su vez eran compatibles con una familia de procesadores
de 8 bits.
Procesador Intel de 64 bits: Está basada en micro arquitectura de CPU y ALU para
describir anchura de registro, buses de direcciones, buse de datos o instrucciones
de 64 bits.
ARM: Arquitectura RISC DE 32 bits muy utilizada en electrónica de consumo: PDA,
Teléfonos inteligentes, impresoras, tables, videos consolas etc.
Distribuciones

Son muchas las versiones de Ubuntu que existen, pero en términos generales hay
una versión para escritorio y otra para servidores. Las actualizaciones de seguridad
se publican cada seis meses para ambas versiones. La versión de escritorio se
subdivide en una versión “alterna” más completa y es exclusiva para usuarios
avanzados
Versiones del sistema operativo Ubuntu

Hasta la fecha se conocen diez versiones del sistema operativo Ubuntu de las
cuales seis están vigentes y otras tienen su sitio web desactualizado.

Versiones vigentes del sistema operativo Ubuntu

Ubuntu GNOME: Es la versión original que cuenta con el entorno gráfico GNOME.
Se utiliza para propósitos generales, requiere de una memoria RAM mínima de 256
Mb y 4Gb de espacio libre en el disco duro.

Ubuntu Studio: Esta versión fue creada en 2007 y es de uso genérico. La versión
es de gran utilidad porque cuenta con aplicaciones para el manejo de las fotografías,
la música y el video.

Ubuntu MATE: Es una versión que se creó en 2014 a fin de garantizar un menor
consumo de recursos de hardware. Esto es una característica que se agregó con el
objetivo de mejorar Ubuntu GNOME.

Ubuntu Touch: Esta versión fue creada para satisfacer las demandas de los
usuarios de teléfonos móviles que mayoritariamente cuentan con Android y iOS.
Ubuntu Budgie: Inicialmente fue llamada Budgie – Remix hasta que cambió su
nombre por Ubuntu Budgie. Esta versión garantiza un consumo óptimo de los
recursos y ofrece una interfaz de usuario clásica.

Kubuntu: Kubuntu se creó en 2005 y desde entonces trabaja con el entorno gráfico
KDE. Fue desarrollada para propósitos generales, requiere 256 Mb de memoria
RAM como mínimo y 4Gb de espacio libre en el disco duro.

Otras versiones del sistema operativo Ubuntu

elementary OS: Esta versión de Linux Basada en Ubuntu se caracterizada por su

rápida respuesta y por enfocarse en la privacidad del usuario. También puede
descargar Steam en Elementary OS muy rápidamente.

Edubuntu: Edubuntu surgió con un propósito educativo en 2005. Utiliza el entorno

gráfico de GNOME y requiere 256 Mb de RAM y 4Gb de espacio libre en el disco
duro. Su última versión se lanzó en 2015 pero su página oficial no se ha actualizado
desde entonces.

Linux Mint: Se trata de un sistema operativo que goza de gran popularidad, para
utilizarlo tan sólo se requieren 2 Gb de RAM y aproximadamente 20 Gb de
almacenamiento. Puede descargar instalar Linux Mint de 32 y 64 Bits con gran
facilidad.

Mythbuntu: Esta versión surgió en 2007 y contó con un conjunto de aplicaciones

para poder utilizar la computadora como una grabadora de video digital. En el año
2017 se detuvo el desarrollo de Mythbuntu aunque aún es posible descargar el
software y hacer uso del mismo.

Ubuntu Kylin: Es una versión de Ubuntu dirigida a la comunidad de China. Cuenta

con aplicaciones y servicios en línea. Se desarrolló y actualizó hasta el año 2010.

Seguridad en Ubuntu

¿Qué es seguridad?

Seguridad es un conjunto de métodos y herramientas destinados a proteger la

información ante cualquier amenaza, y equivale principalmente a garantizar al
usuario: Consistencia, Servicio, Protección, Control de acceso, Autenticidad,
Integridad, Disponibilidad. Seguridad en el sistema operativo consiste en tener libre
de todo peligro, daño o riesgo y que debe ser de una manera infalible, que quiere
decir que garantice tres aspectos: confidencialidad, integridad y disponibilidad. La
seguridad tiene muchas facetas, dos de las más importantes son la perdida de datos
y los intrusos.
Seguridad y por qué Ubuntu es seguro

- Ubuntu distingue limpiamente entre usuarios normales y usuarios

administrativos. El software para Ubuntu se guarda en línea en un
repositorio seguro, el cual no contiene software falso o malicioso.
- Software de código abierto como Ubuntu permite que los fallos de
seguridad sean fácilmente detectados.
- Los parches de seguridad para software de código abierto como Ubuntu
son liberados frecuente y rápidamente.
- La mayoría de los virus diseñados principalmente para sistemas basados
en Windows no afectan a sistemas Ubuntu.
Aspectos de seguridad de Ubuntu
• Usuarios y claves

Las cuentas de usuario aseguran la privacidad de la información, el correcto reparto

de privilegios en el sistema y minimizan los efectos en caso de un fallo de la
seguridad. Un buen sistema de usuarios claves es la base de una firme seguridad.

Usa siempre claves seguras y no las desactives, aunque te sea un poco molesto.

• Repositorios seguros
Los repositorios son las fuentes de las que distribuciones como Ubuntu obtienen el
software, usar repositorios inseguros o no autentificados podría resultar en la
entrada de software malicioso en nuestro sistema.
Para evitarlo usa siempre repositorios oficiales o repositorios firmados con clave.

• El cortafuegos
Entre las muchas funciones de un cortafuegos está la de aumentar la seguridad de
nuestras conexiones de red aplicando filtros que analizan la procedencia, destino,
puerto y otros datos relacionados con dichas conexiones.
Esta capa de seguridad es especialmente importante para todos aquellos que
ofreceis servicios a través de la red local o de internet (servidor de correo, hospedaje
de páginas web, escritorio remoto...)

• SeLinux / AppArmor
Es una capa extra de seguridad, capaz de confinar procesos, aplicaciones y/o
usuarios, siguiendo unas políticas de seguridad preestablecidas, impidiendo de esta
manera que se excedan en sus funciones o que se use software malintencionado
para explotar sus potenciales vulnerabilidades.

• El antivirus
A diferencia de Windows donde un buen antivirus (y seguramente más de uno) es
totalmente necesario, en Ubuntu muy difícilmente vamos a necesitar este nivel de
seguridad.

Aún así existen unos pocos casos en que puede ser útil, como por ejemplo:
escanear particiones Windows o dispositivos USB, escanear máquinas Windows a
través de la red, añadir un filtro antivirus a nuestro servidor de correo interno o evitar
la infección de aplicaciones ejecutadas con Wine.

• Herramientas de análisis del sistema

Existen varias utilidades que nos ayudarán a analizar nuestro sistema, revisar sus
puntos débiles, posibles intrusiones y las principales vulnerabilidades.
Escaneadores de puertos, buscadores de rootkits o completas suites de seguridad.

• Los registros
Todos los eventos que suceden en el sistema quedan registrados en alguna parte,
incluidos los referidos a las conexiones externas y a la seguridad.

Saber localizar y analizar esta información nos dará información muy valiosa sobre
el estado del sistema y los posibles fallos de seguridad del mismo.

• Detectar y expulsar intrusos

Aunque es mucho más difícil de lo que algunos piensan, bien por un descuido
nuestro o bien por una vulnerabilidad de Ubuntu, podría darse el caso de que un
usuario (o un programa) se colasen en nuestro sistema sin permiso.
De cómo actuemos en estos casos dependerá si esta situación se repetirá o no.

Permisos En Ubuntu

Los archivos y carpetas se pueden configurar de forma que sólo usuarios

específicos puedan verlos, modificarlos o ejecutarlos. Por ejemplo, podría
interesarle compartir un archivo importante con otros usuarios, pero no quiere que
esos usuarios puedan modificarlo. Ubuntu controla el acceso a los archivos del
equipo mediante un sistema de «permisos». Los permisos son parámetros
configurados para controlar exactamente cómo acceder y usar los archivos de su
equipo. Niveles de seguridad
Contraseñas

Debería emplear una contraseña fuerte para aumentar la seguridad del equipo. La
contraseña no debería contener nombres, ni palabras o frases comunes. Por
defecto, la longitud mínima de una contraseña en Ubuntu es de cuatro caracteres.
Sin embargo, es recomendable usar una contraseña con una longitud superior al
mínimo requerido. Una contraseña con, por lo menos, ocho caracteres que incluya
letras tanto mayúsculas como minúsculas, números y símbolos, se considera fuerte.

Bloqueando la pantalla

La opción de bloquear la pantalla evita que ningún extraño pueda usar el equipo
cuando se deja desatendido ya que solicita la contraseña para desbloquearla. Para
bloquear la pantalla.

Virus

Un virus se define como un pequeño programa escrito para modificar la forma de

operación de una computadora, sin permiso o conocimiento del usurario. un virus
debe de cumplir dos criterios debe de ser autoejecutable esto significa colocar su
propio código en la ruta de otro programa
Debe ser capaz de autorreplicarse esto se logra al copiarse a si mismo desde
archivos infectados a archivos limpios
Gusano

Un gusano es un programa residente en la memoria que se copio a si mismo de un

sistema al siguiente sin requerir la ayuda de un archivo de programa infectado. El
resultado inmediato de un gusano es tiempo de procesamiento mas lento de trabajo
legitimo porque el gusano actúa como un embudo para el tiempo de procesamiento
y espacio en la memoria
Amenazas combinadas

Una amenaza combinada inserta en un programa las características de otros

ataques, incluyendo virus, gusanos, troyanos, spyware, registradores de teclas y
otros códigos maliciosos es decir este simplemente programa usa una variedad de
herramientas para atacar sistema y distribuirse a otros.

Prácticas éticas en la seguridad del sistema.

La palabra ética ha sido utilizada con ligereza en los últimos tiempos. Más aún, hay
quienes reniegan de tan sólo escucharla. Pero, ¿para qué nos puede ser útil hablar
de la ética en relación con la informática? Probablemente para tener elementos de
reflexión en cada uno de nuestros actos cotidianos en los que, como usuarios, nos
vinculamos con las aplicaciones informáticas.
Todos sabemos que ética es la parte de la filosofía que trata de las obligaciones
morales del hombre y analiza el problema del bien y del mal.
La ética informática es el comportamiento en el uso de la tecnología informática que
infringen la ley.
El delito informático, es un acto ilícito, son acciones ilegales realizados a través de
conocimientos y tecnologías informáticas.
Numerosos son los delitos asociados a una computadora. No se puede estimar el
monto de dinero que se pierde, pero si puede afirmarse que es significativo.
Muchos de los delitos no son denunciados, ya que su divulgación puede ser nociva
para la marcha de sus negocios.
El funcionamiento de la tecnología informática, su uso y desarrollo, debe realizarse
dentro del marco normativo vigente. El marco legal no siempre es bastante claro
cuando tipifica un delito de estas características o no está lo suficientemente
actualizado con respecto a los avances de la informatización. No resulta
sorprendente que la legislación se encuentre atrasada con respecto a las prácticas
jurídicas que implican el uso de computadoras.
El mayor delito asociado al uso de computadoras es el fraude por computadoras.
Este tipo de delito presupone la premeditación y la conciencia de quien lo realiza.
Por otra parte, no todos los daños asociados a una computadora son premeditados.
Existen también delitos que son producto de la negligencia o de la incompetencia.
En estos casos, si bien no se trata de delitos, el daño causado debe ser reparado.
Estos errores humanos en el desarrollo y/o uso del sistema, que ocasionan pérdidas
de tiempo y dinero a terceros.

Seguridad Informática

Se denomina seguridad informática al conjunto de técnicas destinadas a proteger

los equipos informáticos (hardware y software), tanto individuales como conectados
en red, de daños intencionales o accidentales. Comprende el conjunto de análisis,
herramientas y metodologías que permiten mantener la privacidad, la integridad y
la operatividad de la información en un sistema informático.
* Privacidad: consiste en que la información no pueda ser accesible a personas no
autorizadas.
* Integridad: se basa en que la información sólo pueda ser modificada por el
personal autorizado.
* Operatividad: es la disponibilidad de la información cada vez que se considere
necesario.
En informática, estos conceptos aluden a la creación de plataformas o programas
que puedan impedir que usuarios o programas ejecuten acciones no permitidas por
el sistema. Por ejemplo, el acceso a determinada información. Una dificultad
consiste justamente en permitir que los usuarios legítimos realicen determinadas
acciones, mientras se les impide lo mismo a otros usuarios no autorizados.

Fundamentos de la criptografía.

La criptografía es esencial para realizar intercambios de información seguros en

intranets, extranets e Internet. Desde un punto de vista empresarial, las funciones
de seguridad que permite la criptografía son autenticación, que asegura al
destinatario de un mensaje que el remitente es quien dice ser; confidencialidad, que
asegura que un mensaje sólo puede ser leído por el destinatario previsto e
integridad, que asegura que durante la transmisión no se ha alterado el destinatario
de un mensaje.
Desde un punto de vista técnico, la criptografía es la ciencia que se encarga de la
protección de datos mediante la transformación matemática de los mismos a un
formato ilegible.
Las primeras tres subsecciones definen y describen el cifrado de claves simétricas,
el cifrado de claves públicas y los algoritmos hash.

Mecanismo de protección

1. Debemos asegurarnos que el disco rígido este seleccionado en primer lugar

en la secuencia de arranque de nuestra PC. Con esto evitamos:
- Que alguien utilice un CD de instalación de Linux para tener acceso como
root.
- Que usen un Live CD que permita ver, compartir y/o destruir nuestro disco
rígido completo.
- Que alguien instale otro sistema operativo sobre nuestro Ubuntu Linux

2. Debemos establecer una contraseña para la BIOS de nuestra PC. Esto

impide que un desconocido cambie la secuencia de arranque de la PC.

3. La PC debe estar en un lugar seguro. Cualquiera que tenga acceso físico a

la PC puede retirar la batería de la placa y volver a ponerla, reseteando la
contraseña de la BIOS.

4. Asegurarnos que la contraseña de nuestro sistema operativo Linux Ubuntu

no es fácil de averiguar. Nuestra contraseña debe tener como mínimo 8
caracteres para ser segura. La mejor contraseña es la que combina
caracteres numéricos y alfanuméricos con mayúsculas y minúsculas.

5. Debemos asegurarnos que el historial de los comandos de la consola de

Ubuntu Linux esta desactivado. Aunque a veces es más fácil encontrar un
comando que usamos mucho en el historial, esto puede provocar que alguien
vea cuales fueron nuestras últimas acciones en Linux y deliberadamente
arruinar nuestro trabajo. Por otro lado, tener que escribir los comandos una
y otra vez nos permite aprender “por la fuerza” los comandos del sistema
operativo Linux Ubuntu.

6. Desactivar la combinación de teclas Ctrl + Alt + Del en modo consola. Esto

impide que alguien pueda reiniciar Linux sin permiso.
 7. Asegurarnos que el modo interactivo para mover, copiar y eliminar archivos
está activo en el modo consola. Esto impide que la inexperiencia con el
sistema operativo Linux nos lleve a cometer errores en el manejo de archivos.

8. Para el trabajo cotidiano conviene hacer login como usuario normal. Si

ingresamos como root podemos accidentalmente borrar o modificar archivos
del sistema, y no siempre sabemos cómo arreglar este tipo de situaciones en
Linux.

9. Siempre es conveniente ejecutar las tareas administrativas usando el

comando “sudo”. En Linux usar el comando “sudo” nos permite auditar
nuestras acciones y corregirlas si fuera necesario. Lo que hacemos con el
comando “sudo” queda registrado en /var/log/auth.log. Podemos revisar este
archivo para ver cuales fueron nuestras últimas acciones y descubrir cuál de
ellas provoco el problema para luego corregirlo.

10. Ubuntu Linux es un sistema operativo muy seguro. Pero aun así es
conveniente instalar un cortafuego como Firestarter. Un cortafuego no
garantiza la seguridad de nuestro sistema operativo, pero es nuestra primera
defensa ante un ataque proveniente de la red.

La autentificación

Es la verificación de qué una persona que está intentando tener acceso tiene la
autorización para hacerlo. No es la mienta de autentificación conocido es
KERBEROS, un protocolo de autentificación de Red desarrollado como parte del
Athena Project en el MÍT. El nombre proviene del perro de tres cabezas que según
la mitología griega es el que guarda la entrada del Hades.
Anexos
https://elibro.net/es/ereader/uph/39954?page=364
http://www.cunoticias.com/linux/requisitos-del-sistema-ubuntu-linux-20-04-lts.php
https://sites.google.com/site/telecomunicacionesjudithms/home/gnu-linux/ubuntu-
linux/seguridad-en-ubuntu-i---introduccion