¿Cuál es la ventaja, en términos de ciberseguridad, de otorgarle privilegios sudo a usuarios administradores (en vez de darles acceso al usuario root)?
La configuración de los sistemas es tan importante como cualquier otra medida de ciberseguridad. Es decir, las configuraciones por defecto ponen en riesgo a los sistemas y, por ello, deben ser personalizadas de tal modo que la información manejada dentro de un dispositivo se encuentre a salvo de las intenciones de terceros maliciosos. De hecho, dado que actualmente las ciberamenazas se encuentran en auge, este tipo de medidas cada vez cobran más relevancia.
Contexto: el hardening
El hardening es el conjunto de procesos que se utilizan para configurar de manera segura un sistema operativo, programa, aplicación web o servicio en la nube, entre otros. El hardening es una práctica indispensable para la ciberseguridad, aunque también requiere el refuerzo de otras medidas, como la implementación de antivirus, EDR, firewalls, IDS/IPS, entre otros productos. No obstante, en este post, hablaremos sobre una medida relacionada con el hardening y, en particular, la administración de permisos para los usuarios.
Uno de los aspectos indispensables para la usabilidad y, a la vez, la ciberseguridad de un sistema es el control de acceso de los usuarios. Esto significa permitirle a los usuarios autorizados acceder a la información e impedírselo a aquellos que no sean reconocidos por el sistema. A continuación, te explicaremos cuáles son las ventajas de otorgar privilegios sudo a usuarios administradores, en comparación con otras medidas de control de acceso.
Privilegios sudo a usuarios administradores
El Blue Team, encargado de la defensa de los sistemas informáticos, tiene diferentes opciones para regular el acceso de los usuarios a las distintas cuentas registradas dispositivos. Esto es importante, sobre todo, cuando se trata de ordenadores que pertenecen a empresas u organizaciones, ya que estas se hallan expuestas tanto a ataques internos como a amenazas externas.
Una de las alternativas que tiene el Blue Team a la hora de administrar y controlar el acceso de los usuarios es permitirle a los administradores utilizar el usuario root en sistemas Linux. Este usuario tiene la máxima cantidad de permisos para ejecutar aplicaciones y comandos en un sistema. No obstante, eso suena peligroso, teniendo en cuenta que las amenazas para los sistemas también pueden ser de carácter interno.
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaUna opción que resulta más recomendable es otorgarle privilegios sudo a usuarios administradores. Sudo es un programa de Linux que le permite a un usuario administrador tener privilegios de root para ejecutar una acción. Para ello, solo es necesario ingresar la contraseña del usuario administrador. Entonces, ¿por qué es mejor otorgar privilegios sudo a usuarios administradores, en vez de darles acceso a la cuenta de root?
Algunos de los motivos son:
- Facilita la gestión de los usuarios administradores, ya que solo hace falta gestionar un grupo de usuarios.
- Se pueden asignar a ciertos usuarios los privilegios de administrador, mientras que otros pueden tener solo los mínimos privilegios.
- Permite a algunos usuarios hacer tareas administrativas, usando la autenticación de sus usuarios personales.
- Dificulta a los intrusos el acceso a los sistemas.
- Mejora las capacidades de auditoría, porque en los logs quedará reflejado el usuario personal que ha hecho cada tarea administrativa.
¿Cómo aprender más?
Ya sabes cuáles son los beneficios de otorgarle privilegios sudo a usuarios administradores. Si quieres aprender más técnicas y herramientas de bastionado, aquí tenemos la formación íntegra ideal para ti. Ingresa a nuestro Ciberseguridad Full Stack Bootcamp y conviértete en un especialista en este mundillo en tan solo 7 meses. ¿A qué esperas para propulsar tu carrera? ¡Entra ahora e infórmate!