Kaspersky aterriza en Linux doméstico: qué ofrece, cuánto cuesta y cómo se compara

La llegada de un antivirus doméstico de Kaspersky a los escritorios Linux marca un punto de inflexión que muchos no veían venir: la idea de que “en Linux no hay virus” ya no se sostiene con los datos actuales y el aumento de amenazas. Aunque GNU/Linux mantiene una base sólida de seguridad, el panorama cambia rápido y el usuario de casa ahora también está en el punto de mira.

En los últimos años se ha acelerado la creación de malware para plataformas abiertas, impulsada por su adopción masiva en servidores, desarrollo y, cada vez más, en equipos personales. Kaspersky responde con un producto “home” para Linux que aporta análisis en tiempo real, protección web y funciones de banca segura, buscando cerrar huecos donde antes muchos confiaban solo en permisos y repositorios.

Kaspersky aterriza en los escritorios Linux: contexto y por qué ahora

Según datos presentados por la compañía, el volumen de familias y variantes maliciosas que apuntan a Linux se habría multiplicado por veinte en cinco años. No es un detalle menor, porque cambia la percepción del riesgo incluso para quien usa distros “mainstream” como Ubuntu en el día a día.

El intento de ataque que afectó al ecosistema a través de la utilidad xz fue calificado como uno de los más extendidos que ha visto Linux, sirviendo de aviso de que la cadena de suministro también es objetivo.

En este contexto, la propuesta de Kaspersky busca proteger tanto al perfil técnico como al usuario generalista que navega, compra por Internet y mueve ficheros a través de USB. El foco ya no es solo el malware clásico: el phishing, el fraude y la manipulación de identidades completan el cuadro de amenazas que se ven a diario.

Qué trae el nuevo Kaspersky para Linux doméstico

El paquete domestico incorpora escaneos con asistencia de IA, análisis de comportamiento y monitorización en tiempo real del sistema. Incluye antiphishing y protección de pagos para endurecer sesiones de banca y compras online, además de vigilancia del correo y del tráfico web para cortar descargas peligrosas y páginas clonadas.

Otro frente importante son los medios extraíbles: el antivirus revisa automáticamente unidades USB y otros soportes nada más conectarlos, un vector históricamente infravalorado por parte de los usuarios de Linux pero muy explotado en entornos mixtos.

Compatibilidad, formatos y precio

La instalación está pensada para sistemas Linux de 64 bits con paquetes DEB y RPM. Entre las distribuciones mencionadas figuran Ubuntu, ALT Linux, Uncom y RED OS, lo que cubre un abanico amplio tanto en el hogar como en estaciones profesionales. A nivel comercial, el producto se ofrece bajo los escalones Standard, Plus y Premium; en Linux, las funciones son equivalentes entre planes, y el Standard —orientado a proteger un único equipo— parte en 38,99 dólares/año con prueba de 30 días.

Conviene apuntar que Kaspersky ya ofrecía utilidades y soluciones administradas para Linux, pero ahora apuesta por el escritorio doméstico con un enfoque integral. Esto añade la capa de protección en tiempo real “todo en uno” que muchos echaban de menos en el consumo.

Linux sigue siendo robusto, pero no es invulnerable

El diseño de permisos, la segregación de procesos y los repositorios firmados aportan una base excelente, sin embargo el riesgo no desaparece cuando compartes archivos a diario, instalas software de terceros o conectas dispositivos de otras personas. Para portátiles y sobremesas, una capa adicional puede evitar sustos.

El aumento de adopción de Linux en desarrollo y cloud lo ha hecho más atractivo para los atacantes. La ingeniería social y los fraudes en la web funcionan igual de bien en cualquier sistema operativo cuando el usuario confía de más, así que la protección del navegador y el filtrado antiphishing pasan a ser piezas clave.

Opciones antivirus en Linux: lo que hay realmente para el usuario de casa

Si te fías de búsquedas y listados genéricos, parece que abundan alternativas. La realidad, no obstante, es que para escritorio personal las opciones son contadas y muchas marcas aplican su oferta solo a servidores o empresas.

• ClamAV + ClamTk: motor libre con interfaz gráfica; ideal para análisis bajo demanda. No dispone de monitorización en tiempo real de serie, pero es ligero y muy estable.
• Sophos Antivirus: en su modalidad personal ofrecía protección en tiempo real y bajo demanda con interfaz por consola; versátil y compatible con múltiples distros.
• Comodo Antivirus: llegó a incluir tiempo real y firewall, con GUI; no obstante, su web oficial ha presentado fallos de descarga, un punto que resta confianza.
• ESET para Linux: versión de pago para equipos individuales, sencilla de instalar y con backend empresarial disponible para centralizar si se necesita.
• Bitdefender: orientado a empresa mediante GravityZone; requiere despliegue y conocimiento más técnico.
• KVRT (Kaspersky Virus Removal Tool): herramienta portátil de desinfección bajo demanda; no sustituye a un antivirus residente, pero es valiosa como segunda opinión sin instalación.
• Avast, McAfee, F-Secure, AVG: su enfoque público en Linux se centra en entornos empresariales/servidores o bajo gestión centralizada, sin una línea de escritorio doméstico clara.

De pruebas prácticas recientes se desprende que ClamAV + ClamTk es una apuesta solvente si quieres algo gratuito para escanear cuando lo necesitas. ESET cubre el perfil “pagar por facilidad y tiempo real”. Y si buscas complementar, KVRT como escáner puntual de Kaspersky suma detección sin convivir en segundo plano.

Lo que dicen los comparativos y matices por fabricante

En recopilaciones independientes se constató que varias marcas solo brindan versión empresarial o requieren consolas de gestión (ePO, hubs o servicios cloud) para funcionar en Linux. En el caso de Kaspersky, antes del lanzamiento doméstico ya había escaneo de archivos y correo con gestión web unificada; el salto ahora es traer la experiencia “home” completa con protección en tiempo real para quien no va a montar un servidor de administración.

Guías rápidas para Debian y derivadas: instalar y usar

Te dejamos unos atajos prácticos —orientados a Debian/Ubuntu y compatibles con otras derivadas— para que puedas probar varias opciones sin perderte entre documentación.

1) ClamAV + ClamTk (gratuito y de código abierto)

Instalación y actualización de firmas desde repositorio oficial en sistemas apt: proceso apt estándar sin depender de scripts externos.

sudo apt update
sudo apt -y install clamav clamav-daemon clamtk
sudo freshclam

Para analizar una ruta concreta de forma recursiva puedes ejecutar un escaneo bajo demanda. Recuerda que no es residente salvo que lo combines con servicios adicionales.

clamscan -r /ruta/a/escanear

La interfaz gráfica ClamTk hace más accesible el uso: lanza “clamtk” desde el menú o la terminal para configurar, programar y escanear archivos o directorios.

Si quieres exprimir la detección, existen ajustes avanzados para clamd. Ojo: esta configuración exige disponer de 16 GB de RAM como mínimo.

DetectPUA true
ExcludePUA PUA.Win.Packer
ExcludePUA PUA.Win.Trojan.Packed
ExcludePUA PUA.Win.Trojan.Molebox
ExcludePUA PUA.Win.Packer.Upx
ExcludePUA PUA.Doc.Packed
MaxScanTime 120000
MaxScanSize 2048M
MaxFileSize 2048M
MaxRecursion 30
MaxFiles 15000
MaxEmbeddedPE 2048M
MaxHTMLNormalize 2048M
MaxHTMLNoTags 2048M
MaxScriptNormalize 2048M
MaxZipTypeRcg 50M
PCREMaxFileSize 2048M

Ampliar firmas para ClamAV

Hay proveedores que publican firmas adicionales compatibles con ClamAV para mejorar la detección de día cero. SecuriteInfo ofrece planes de pago y opción gratuita personal (una IP). Para uso profesional (hasta 10 IP), su oferta ronda los 29,90 € al año.

Puedes registrarte y descargar las firmas desde la web del proveedor: enlace a SecuriteInfo. Integra las firmas siguiendo sus instrucciones para no romper el flujo de actualizaciones del sistema.

2) ESET para Linux (de pago, fácil de desplegar)

El instalador para x86_64 permite un modo interactivo o la extracción de paquetes para tu distro. Necesitarás activar con licencia y puedes gestionar desde su consola si lo deseas.

chmod +x eeau_x86_64.bin
sudo ./eeau_x86_64.bin
# Alternativa: extraer .deb/.rpm y resolver dependencias
./eeau_x86_64.bin -n
sudo apt -y install ./eea-12.0.12.0-deb12.x86_64.deb

La clave se gestiona vía ESET HUB y, si trabajas en un entorno pequeño, puedes centralizar con ESET PROTECT. Consulta su guía oficial para detalles finos de compatibilidad.

3) KVRT (Kaspersky Virus Removal Tool)

KVRT es un ejecutable portátil orientado a limpiar infecciones: sirve como segunda opinión. No sustituye a un residente ni mantiene protección continua.

chmod +x kvrt.run
./kvrt.run --help
# Modo usuario
./kvrt.run --allowuser
# Modo root (pedirá contraseña) o con sudo
./kvrt.run
sudo ./kvrt.run

Al ser una herramienta puntual, las actualizaciones se obtienen al descargar el binario más reciente. Úsala cuando sospeches de una infección o quieras validar un sistema tras instalar otra solución.

Críticas constructivas al sector antivirus desde la óptica Linux

Confusión de términos básicos

En demasiadas webs se lee “para PC y macOS”, como si “PC” fuera un sistema. PC es “Personal Computer”, no sinónimo de Windows. Puede parecer menor, pero refleja una falta de precisión que no ayuda a quien busca soporte real en Linux.

Webs que fallan justo donde deben dar confianza

Casos como la página de descargas de Comodo —con errores y descargas inoperativas— minan la credibilidad del producto. Si la cara pública falla, es razonable que el usuario dude antes de instalar nada con permisos elevados.

Información escasa sobre compatibilidad

Encontrar matrices claras de soporte para Linux de escritorio es a veces una odisea; muchas marcas solo detallan ediciones para servidor o soluciones centralizadas, sin aterrizar en el escenario de un portátil con Debian/Ubuntu.

El abandono histórico

Algunos fabricantes que en su día brillaron en Linux, como el antiguo Panda en etapas pasadas, terminaron retirando versiones para GNU/Linux. Hoy, con el auge del escritorio Linux, esa ausencia se nota más que nunca.

Kaspersky Security Center en Linux: novedades clave por versiones

Aunque el nuevo antivirus doméstico no requiere consola corporativa, el ecosistema profesional de Kaspersky en Linux ha crecido mucho. Security Center (KSC) para Linux incorpora, por generaciones, mejoras que importan a quien gestione flotas mixtas.

• KSC 16 Linux: soporte de controladores de dominio FreeIPA y ALD Pro; inicio de sesión único (SSO) vía Kerberos para la Web Console; el servidor de administración 16 Linux solo funciona con Web Console 16; navegación renovada, secciones renombradas y opción de minimizar el menú; corrección de guardado de filtros en tablas de vulnerabilidades/actualizaciones; compatibilidad con Kaspersky NGFW; sistemas soportados incluyen MosOS 15.5 Arbat, Windows 11 25H2 y CentOS 6.4/6.6. Posibilidad de probar Kaspersky Next XDR Optimum con servidor secundario y despliegue de clave en endpoints.
• KSC 15.3–15.4 Linux: retirada de klcsngtgui y recomendación de klnagchk; el Agente de red amplía soporte a Windows Server 2025 y Fedora 41; DBMS: PostgreSQL/Postgres Pro 17; descarga selectiva de módulos/firmas con Kaspersky Update Utility; estadísticas del proxy de KSN; migración desde KSC Windows (SQL Server) a PostgreSQL con klbackup; dirección de conexión del servidor configurable; reinicio centralizado de dispositivos; sesiones de usuarios Linux visibles; acceso remoto a Linux y Windows vía agente (RDP/VNC/WDS); carga/ejecución remota de herramientas de diagnóstico y descarga de resultados.
• KSC 15.1–15.2 Linux: administración de dispositivos móviles desde la Web Console (iOS MDM, Android, Security for iOS y Endpoint Security for Aurora); gestión de vulnerabilidades y parches para Windows; auditoría ampliada de directivas; Cloud Discovery para controlar uso de servicios en la nube; soporte MDR; inventario de hardware mejorado en macOS; ejecución remota de paquetes; revocación de privilegios locales y cambio de contraseñas; certificados raíz administrables; DBMS PostgreSQL/Postgres Pro 16.x y clústeres compatibles; copia de seguridad/restauración entre Windows y Linux con klbackup (incl. MySQL/MariaDB).
• KSC 15 Linux: sondeo de Active Directory y Samba vía servidor o punto de distribución; DBMS PostgreSQL/Postgres Pro 15.x y hasta 50.000 dispositivos gestionados; asistente de migración desde KSC Windows; soporte para soluciones Kaspersky industriales/virtualización; diagnóstico remoto; Control de aplicaciones potenciado por categorías; exportación/importación de selecciones de eventos; vista específica para clústeres y matrices en activos; avisos sobre fin de soporte de plataformas heredadas.
• KSC 14/14.2 Linux: un servidor Linux puede ser principal en jerarquía y gestionar secundarios Windows o Linux; compatibilidad con KSN, proxy KSN y KPSN; administración de KES for Windows; interfaz para descargar/actualizar paquetes y complementos; verificación automática de acceso a servidores de Kaspersky con DNS público de respaldo; cifrado AES en tránsito entre servidores/agentes; exportación/importación de directivas y tareas. Motor antispam con EASUS (actualizaciones “push” en menos de un minuto) y filtrado de reputación en la nube para cuarentena y re-evaluación, reduciendo falsos positivos.

Para quien gestiona una organización, la evolución de KSC en Linux permite integrar endpoints heterogéneos, mejorar gobierno y visibilidad y migrar desde Windows sin perder datos ni políticas.

Linux embebido y el tirón del mercado

Kaspersky ha integrado soporte para Linux dentro de Kaspersky Embedded Systems Security (KESS) y lo ofrece sin coste adicional, orientado a cajeros, TPVs, quioscos y otros dispositivos. Esta propuesta multicapa encaja con exigencias normativas y amenazas reales del entorno embebido.

Las funciones clave combinan monitorización de integridad de archivos (FIM), gestión centralizada de eventos e integración con SIEM de terceros. Ayuda a cumplir marcos como PCI DSS, SWIFT CSCF o HIPAA, aportando auditoría y trazabilidad que los reguladores piden.

El crecimiento acompaña: según estimaciones de mercado, Linux alcanzó unos 5.330 millones de dólares en 2021 y podría aproximarse a 22.150 millones en 2029, con una tasa cercana al 19,8%. Más despliegues implican mayor interés del crimen: Kaspersky registró en la primera mitad de 2023 más de 14,5 millones de ataques automatizados contra sistemas basados en Linux y detectó 260.000 nuevos ficheros maliciosos (unos 1.400 al día).

Con ese contexto, que una marca de primera línea lleve su experiencia al escritorio doméstico no es marketing: el objetivo es cortar infecciones autopropagadas, endurecer el navegador y evitar robo de credenciales, que hoy suelen ser la puerta de entrada.

Más allá del antivirus: suites y servicios del ecosistema Kaspersky

Si buscas un paquete “todo en uno”, Kaspersky Premium añade al antivirus funciones como VPN ilimitada, gestor de contraseñas, revisión del estado del PC, protección de identidad, control parental y asistencia técnica remota. Se completa con firewall bidireccional, detección de stalkerware, protección frente a criptoamenazas, comprobación de fugas de datos, salud de contraseñas, billetera segura de documentos y monitor de red doméstica.

En su modalidad de soporte, especialistas pueden eliminar infecciones existentes y realizar chequeos multipunto de salud del PC. Para quien no quiere pelearse con la configuración, esta capa de ayuda es diferencial.

Algunos distribuidores como 2GO Software destacan por servicios añadidos: garantía de instalación, ausencia de renovaciones automáticas, licencia 100% original y entrega inmediata tras la compra. Son detalles que facilitan la vida a usuarios no técnicos.

También existe Kaspersky Endpoint Security Cloud para quien administre varios dispositivos y quiera una consola simple: protección 24/7 en Windows, macOS, Android e iOS con antiransomware, gestor de contraseñas, control parental, detección de fugas y monitorización de la Wi‑Fi, además de chequeo del disco y avisos en tiempo real si aparece un dispositivo no autorizado en tu red.

Para quienes aún utilizan Security Cloud en familia, las ediciones Personal (3 o 5 dispositivos) y Family (hasta 20) se diferenciaban en el alcance y en controles parentales, adaptándose a hogares con varios equipos y necesidades de supervisión.

La VPN Secure Connection refuerza el tridente de seguridad, privacidad y libertad, evitando intercepciones y permitiendo navegación anónima y acceso a contenidos internacionales dentro de los límites legales.