La respuesta rápida: que aprenda seguridad jeje. Pero se comprende que no lo hizo aún y que no está obligado a saberlo todo, máxime si no le gusta la informática. Se entiende por novato aquella persona que o bien está aprendiendo y aún no sabe mucho, como puedo ser yo, o bien una persona que, además ni quiere aprender.

A mí si me dijeran que debo aprender medicina porque soy novata en eso, contestaría que ni tengo ganas.

Para mí lo más importante son estos puntos (debatibles, por supuesto):

* Para uso diario, que no use el sistema más difícil. ¿Por qué? Porque lo que el usuario debe hacer para reforzar la seguridad del sistema, en los mas sencillos lo han hecho los programadores de la distro. Que a fin de cuentas, lo harán mejor que el usuario novato. Además, uno está más seguro en un sistema que sabe usar, que en uno que no. Elije algo fácil y que tenga los menos bugs posibles.

* A ser posible, no desactivar las herramientas de seguridad del sistema solo porque te molesta. Están ahí por algo, desactivalas solo cuando sea necesario.

* Derivado del punto anterior: que investigue como puede reforzar el sistema, que por mucho que el sistema tenga sus herramientas (punto 1), no lo tendrá todo.

* Pero yo quiero aprender… Para aprender, que tenga otro sistema, más complicado si quiere, en otra partición. O en live CD o USB. Y… atención: que en ningún momento las otras particiones o discos duros se monten, es muy importante.

* Y que lea, investigue, y tenga conciencia de que todo puede pasar y no hay que confiarse. Pero a mí no me va a pasar nada… Que busque los mitos sobre la seguridad informática en su buscador favorito.

Esto es extensible a otros sistemas. Sí, ya sé que en Windows o Mac no hay distros, pero en *BSD, hay derivados.

Aquí alguien que no sabe si va a ser administrador de sistemas o no. Las cosas pueden cambiar bruscamente así que no aventuro nada. Voy a tratar dos detalles a los que ando dando vueltas. Probablemente, muy probablemente me deje algo. Unos buenos consejos de alguien que se dedique o haya dedicado a esto no estaría nada mal. Allá van un par de reflexiones sobre la administración de sistemas.

Sobre la seguridad.

La seguridad no es algo a parte de la administración del sistema, no son cosas a aparte. No son dos materias, es una.

Ningún sistema se libra… ninguno, ni el sistema más seguro del mundo en el que constantemente estén auditando el código. Ninguno. Hay que hacer lo posible por tratar de administrarlos bien, en la medida de lo que puedas/conozcas. También depende mucho del interés de atacante (si es persona o Inteligencia Artificial).

Y pienso que para que un sistema sea más vulnerable tiene que haber interés en esos targets, NO es necesario que aumenten los usuarios. Y sí, creo que siendo libre, en general se corrigen antes los riesgos porque hay más gente encima de él. ¿Cuanta? No lo sé, también puede haber proyectos libres a los que poca gente echa un vistazo…

Añade a eso que miles de personas sí pueden estar equivocadas, esto es, somos humanos, hay peligros que hasta que no es tarde no los vemos y solo los ha visto el atacante. Increíble pero cierto.

Intento ser parcial, básicamente digo que en todos hay riesgo, es inevitable. Así como en un sistema que se conoce como “menos seguro” si está bien administrado hay menos riesgo que en otro “más seguro” si te confías…

Mi filosofía es usuario/administrador de sistemas vs. atacantes (cualquier tipo) Lo que hace uno, lo tiene que evitar el otro, y si el usuario/administrador de sistemas se confía, mal vamos, ni más ni menos.

Estar enterado de los nuevos fallos corresponde a una buena política de seguridad.

Sobre la administración del sistema.

No hay que aprender a hacer algo, sobre todo, no hay que acostumbrarse a nada. Más que aprender a usar algo, hay que aprender a tener la capacidad de, cuando estés delante de algo que no has visto nunca, intuir como funciona y aprender rápido.

Eso sí, tener muy presente que es algo temporal, que puede cambiar con el tiempo y, mucho más si es de un sistema a otro. Esto es, no saber muchas cosas, sino saber intuir y adaptarse a los cambios rápido.

Para hacer eso hay que leer mucho y basarse en la lógica y no en esquemas fijos. Leer manuales no específicos, no se trata saber como se usa lo que usas, sino líneas más generales que dan idea de la lógica que tienen las cosas para, después usarlo para intuir como pueden funcionar.

Les dejo con estas reflexiones, ¿qué opinan? Por supuesto, ésto es extensible.