Introducción a la Seguridad de Linux
Linux es, por diseño, uno de los sistemas operativos más seguros que existen. Sin embargo, esto no significa que no se puedan tomar medidas adicionales para aumentar su seguridad. Una de las acciones que se pueden realizar es habilitar la autenticación de dos factores (2FA) para los inicios de sesión en el escritorio.
Configuración de la Autenticación de Dos Factores
La configuración de la autenticación de dos factores es relativamente sencilla. Sin embargo, se recomienda probar este enfoque en una máquina de prueba para evitar problemas de acceso a la máquina principal. Para configurar la autenticación de dos factores, se necesitan los siguientes elementos:
— Una instancia en ejecución de Linux (en este caso, se utilizará Zorin OS, que es una distribución basada en Ubuntu)
— Una aplicación autenticadora (como Authy o Google Authenticator) instalada en el teléfono móvil
Instalación del Software de Autenticación de Dos Factores
Para instalar el software necesario, se deben seguir los siguientes pasos:
1. Instalar libpam-google-authenticator mediante el comando sudo apt-get install libpam-google-authenticator -y
2. Editar el archivo /etc/pam.d/common-auth y agregar la línea auth required pam_google_authenticator.so al final del archivo
3. Guardar y cerrar el archivo
Configuración de la Aplicación Autenticadora
Una vez instalado el software, se debe configurar la aplicación autenticadora:
— Se mostrará un código QR en la terminal
— Abrir la aplicación autenticadora en el dispositivo móvil y agregar una nueva cuenta escaneando el código QR
— Una vez completado el escaneo, se solicitará ingresar el código de seis dígitos de la aplicación en la ventana de terminal de Linux
Preguntas de Configuración
Durante el proceso de configuración, se presentarán varias preguntas:
— ¿Desea actualizar el archivo /home/usuario/.google_authenticator? (y/n) y
— ¿Desea prohibir el uso múltiple del mismo token de autenticación? (y/n) y
— ¿Desea permitir un desfase de tiempo de hasta 4 minutos entre el cliente y el servidor? (y/n) y
— ¿Desea habilitar la limitación de velocidad para el módulo de autenticación? (y/n) y
Conclusión
Una vez completados estos pasos, se puede reiniciar el sistema. Al iniciar sesión, se solicitará la contraseña de usuario y el código de seis dígitos de la aplicación autenticadora en el teléfono móvil. Esto aumenta significativamente la seguridad del escritorio de Linux. Es importante tener en cuenta que este proceso solo funciona para el inicio de sesión en el escritorio y que la configuración de la autenticación de dos factores para el inicio de sesión SSH es un proceso diferente. Con estos pasos, se ha mejorado la seguridad del sistema, lo que ofrece una mayor protección contra intentos no autorizados de acceso.