Ubuntu es un sistema operativo seguro. ¿Que ya lo sabías? Muchos ya lo sabíamos, pero hoy 26 de febrero Canonical ha tenido el placer de informar de que han recibido la certificación EAL2 de Common Criteria (CC), un estándar internacional (ISO/IEC IS 15408) de seguridad para ordenadores. La prueba se hizo en una instalación de cero de Ubuntu 16.04.4 LTS, una versión Long Term Support que en abril hará tres años que está disponible de manera oficial.
EAL2 asegura que un producto satisface un grupo de requerimientos de seguridad. En concreto, estos requerimientos de seguridad se centraron en el objetivo de seguridad publicado el 27 de junio de 2018. La prueba la realizó CSEC, una firma sueca de seguridad. La consulta para la evaluación fue realizada por ATSEC Information Security, un laboratorio acreditado por el gobierno de los Estados Unidos y BSI. El informe de la certificación está disponible en este enlace.
EAL2 confirma lo que muchos ya sabíamos
EAL2, la reciente certificación conseguida por Canonical, está reconocida en 30 países que son miembros de la CCRA. Esta certificación es necesaria para un uso gubernamental y para instituciones financieras y organizaciones que gestionan datos sensibles. Por ejemplo, podríamos decir que las nubes gestionadas con Ubuntu son seguras para almacenar nuestras fotos, calendarios, contactos, etc, de manera oficial, según este certificado.
Para obtener este certificado de Common Criteria es necesario tener un grupo de programas y hardware usado para la certificación. Después de una instalación limpia de Ubuntu 16.04.4 siguiendo las instrucciones de la guía de configuración, el software adicional se ejecuta para poner el sistema en la configuración EAL2, lo que incluye los paquetes FIPS de Ubuntu que ofrecen un cifrado más fuerte.
Así pues, para muchos esta noticia no nos cuenta nada nuevo. Ubuntu es la distribución Linux más popular y lo es por su soporte, rendimiento, facilidad de uso y seguridad. Pero no está nada mal que el último punto sea reconocido de manera oficial.