- Linux es seguro por diseño, pero el malware dirigido a este sistema se ha disparado en los últimos años, afectando tanto a servidores como a equipos domésticos.
- Kaspersky para Linux ofrece protección en tiempo real, análisis de comportamiento, defensa web y escaneo de dispositivos extraíbles, integrándose en sus planes Standard, Plus y Premium.
- Un antivirus en Linux es más recomendable en servidores y entornos críticos, mientras que en el escritorio puede ser opcional si se aplican buenas prácticas de seguridad.
- Existen alternativas comerciales y gratuitas como ClamAV, Comodo, Bitdefender, Sophos o Microsoft Defender, por lo que la elección debe basarse en compatibilidad, rendimiento y necesidades reales.
Durante años se ha repetido el mantra de que en Linux no hay virus y que basta con usar sentido común para estar a salvo. Muchos venimos de Windows, de aquella época en la que el primer PC iba cargado de antivirus y cortafuegos, y algunos recordamos con cariño (y algo de trauma auditivo) a Kaspersky y sus alertas cada vez que saltaba una detección. Ahora, ese mismo nombre vuelve a sonar con fuerza en el escritorio del pingüino.
La pregunta que se hace cada vez más gente es clara: ¿merece la pena instalar Kaspersky en Linux? El panorama ha cambiado mucho: han aparecido backdoors camufladas en herramientas tan críticas como XZ, malware casi indetectable como Symbiote, campañas de phishing muy bien montadas y un interés creciente de los ciberdelincuentes por el ecosistema Linux. Vamos a desgranar con calma qué ofrece Kaspersky para Linux, qué amenazas existen realmente y en qué casos puede ser útil… y en cuáles probablemente no te aporta gran cosa.
Linux, su seguridad y por qué ahora interesa tanto a los atacantes
Linux es un sistema operativo de código abierto que se compone de varias piezas clave: el cargador de arranque, el kernel, los daemons que trabajan en segundo plano, el sistema init que coordina el arranque, el servidor gráfico, el entorno de escritorio y, por encima de todo, las aplicaciones que usamos a diario. Esa arquitectura modular y abierta es una de las razones por las que se percibe como un sistema muy seguro.
La seguridad en Linux se apoya sobre varios pilares técnicos importantes: cada usuario tiene sus propios permisos y contraseñas, el acceso de administrador (root) está muy controlado, existe separación estricta entre cuentas, y la mayor parte del software llega desde repositorios oficiales que la comunidad y los desarrolladores revisan de forma constante. A eso se suma un extenso sistema de registros (logs) donde queda rastro de accesos, errores e intentos de intrusión.
El carácter de código abierto del kernel y de buena parte del ecosistema juega a favor y en contra. Por un lado, cualquiera puede estudiar el código e incluso tratar de introducir modificaciones maliciosas. Por otro, miles de desarrolladores y expertos en seguridad lo auditan de manera continua, detectando vulnerabilidades y desplegando parches con mucha rapidez. Ejemplos como el escándalo de la utilidad XZ muestran que, aunque se pueda colar una puerta trasera, también hay ojos suficientes como para acabar pillándola.
Linux se ha considerado tradicionalmente “más seguro” que Windows o macOS por varios motivos: permisos de usuario más restrictivos por defecto, instalación de software centralizada mediante gestores de paquetes, actualizaciones muy ágiles de sistema y aplicaciones, base de usuarios históricamente pequeña en escritorio y enorme diversidad de distribuciones, gestores de paquetes y escritorios. Todo ello complica mucho que un único malware afecte masivamente a todo el ecosistema.
El problema es que esa situación ha cambiado radicalmente en los últimos años. Linux sigue dominando de forma aplastante el mundo de los servidores, la nube, los dispositivos embebidos y, por debajo, también Android. Cada vez más usuarios lo adoptan en el escritorio para trabajar, jugar o producir contenido. Esa combinación de cuota real y concentración de servicios críticos hace que sea un objetivo demasiado jugoso como para que los atacantes lo ignoren.
¿Sigue siendo Linux un sistema realmente seguro?
La propia arquitectura de Linux sigue ofreciendo ventajas de seguridad muy claras. Los permisos de usuario limitan el alcance de un malware que consiga ejecutarse, el aislamiento entre cuentas reduce la contaminación cruzada, y las soluciones como SELinux proporcionan un control de acceso obligatorio (MAC) extremadamente granular sobre procesos, archivos y servicios. Si un binario intenta hacer algo que la política de seguridad no contempla, se bloquea sin contemplaciones.
Los registros de eventos del sistema (logs) permiten reconstruir qué ha pasado en caso de incidente: quién intentó iniciar sesión, qué archivos se modificaron, qué servicios fallaron y desde qué IP llegaron los intentos sospechosos. Para un administrador, esto es oro puro a la hora de reforzar configuraciones, detectar patrones de ataque o dejar constancia de un intento de intrusión.
El modelo de desarrollo abierto, con miles de ojos revisando el código, también ayuda a ir un paso por delante. Las vulnerabilidades se discuten en público, se documentan y se parchean con mucha rapidez. Frente al modelo propietario, donde dependes del ritmo y prioridades del fabricante, en Linux la comunidad y los mantenedores de cada distribución pueden reaccionar más deprisa, integrando las correcciones en los repositorios oficiales.
Ahora bien, ningún sistema es infalible, y Linux tampoco lo es. Existen amenazas muy sofisticadas como el malware tipo Symbiote, que se “inyecta” en procesos y se camufla para resultar casi invisible incluso a ojos de herramientas avanzadas. Campañas como el malware Perfctl, que explota errores de configuración en servidores Linux desde 2021, han demostrado que basta un mal ajuste o un servicio mal asegurado para abrir la puerta de par en par.
Además, la realidad del mercado juega en contra: cerca de tres cuartas partes de los PCs de escritorio siguen usando Windows, una porción nada despreciable utiliza macOS y Linux, aunque siga rondando porcentajes modestos en escritorio, gobierna la mayoría de infraestructuras críticas. Los ciberdelincuentes apuntan allí donde puede haber mayor impacto económico, más datos sensibles o más posibilidades de extorsión, y eso incluye de lleno al ecosistema Linux.
El auge del malware en Linux y el movimiento de Kaspersky
Según datos que maneja la propia Kaspersky, el volumen de malware dirigido a Linux se ha multiplicado por veinte en cinco años. No se trata solo de virus clásicos: hablamos de ransomware, mineros de criptomonedas que exprimen la CPU en silencio, puertas traseras integradas directamente en el código de herramientas populares, troyanos de acceso remoto y toda clase de scripts para robar credenciales.
El caso de la utilidad de compresión XZ en 2024 se ha convertido en el ejemplo perfecto de este nuevo escenario. Una backdoor cuidadosamente introducida llegó a colarse en distribuciones tan conocidas como Ubuntu, Debian o Fedora, y estuvo a punto de convertirse en una catástrofe de seguridad de dimensiones históricas. Se detectó por pura atención al detalle de un desarrollador que notó un comportamiento raro en las pruebas de rendimiento de SSH.
A todo ello se suman amenazas “clásicas” que ya no distinguen tanto de plataforma: campañas de phishing muy convincentes, webs fraudulentas que imitan a bancos y tiendas online, páginas que intentan explotar vulnerabilidades del navegador o del propio usuario, o formularios diseñados para capturar contraseñas y datos bancarios.
En paralelo, Kaspersky llevaba años ofreciendo soluciones para Linux, pero centradas casi siempre en empresas: antivirus para servidores de archivos, herramientas de análisis bajo demanda, utilidades como Kaspersky Virus Removal Tool (KVRT) para escanear y limpiar sistemas sin protección en tiempo real. Lo que no había era un producto “de escritorio” pensado para el usuario doméstico que se instala Linux en su PC o portátil.
La novedad es precisamente ese salto al ámbito doméstico con , una adaptación de su antivirus corporativo con un enfoque mucho más cercano al usuario final, empaquetada en DEB y RPM, lista para instalar en las principales distribuciones de 64 bits, con funciones de protección continua muy similares a las que ya conocíamos en Windows y macOS.
Qué ofrece exactamente Kaspersky para Linux de escritorio
La versión de Kaspersky para Linux destinada al usuario doméstico se centra en la protección en tiempo real y la defensa proactiva. Monitoriza el sistema al completo: discos duros, directorios críticos, procesos en ejecución y archivos individuales, con el objetivo de detectar y neutralizar malware antes de que pueda ejecutarse o propagarse.
Incluye escaneo automático de dispositivos extraíbles: memorias USB, discos duros externos y otros medios conectados al equipo se analizan en busca de amenazas en cuanto se montan. Es una capa de defensa importante cuando compartes datos con sistemas Windows o macOS, ya que evita que tu máquina Linux se convierta en un mero “transportista” de virus ajenos.
La detección no se limita a firmas clásicas, sino que se apoya en análisis de comportamiento e inteligencia artificial. El antivirus vigila patrones sospechosos, como intentos de cifrar en masa todos los archivos de una carpeta (típico de un ransomware), conexiones extrañas hacia servidores remotos o procesos que intentan escalar privilegios sin motivo aparente. Si algo encaja con un perfil malicioso, se bloquea incluso aunque todavía no esté catalogado.
Otra pieza clave es la protección web: Kaspersky para Linux filtra las páginas que visitas, identifica sitios maliciosos y te avisa si vas a seguir un enlace de phishing o a introducir datos en una web fraudulenta. También incorpora mecanismos específicos para verificar páginas bancarias y tiendas online, reduciendo el riesgo de robo de datos financieros durante pagos y transacciones.
Por último, el software incluye medidas contra amenazas que han proliferado especialmente en Linux, como el cryptojacking (minería de criptomonedas no autorizada) o los troyanos orientados a robar credenciales de acceso y contraseñas almacenadas en el sistema o en el navegador. La idea es ofrecer un “paquete completo” de seguridad muy parecido al de su versión para otros sistemas operativos.
Compatibilidad, requisitos y modelo de pago de Kaspersky para Linux
Kaspersky distribuye su antivirus para Linux en paquetes DEB y RPM, de modo que se puede instalar con relativa facilidad en la mayoría de distribuciones de 64 bits. Entre las oficialmente mencionadas se encuentran Ubuntu (incluida la rama LTS más reciente), ALT Linux, Uncom o RED OS, aunque el requisito real es cumplir con la arquitectura y las dependencias indicadas.
En cuanto a hardware, las exigencias son bastante modestas: un procesador equivalente a un Intel Core 2 Duo en torno a 1,8 GHz, al menos 2 GB de memoria RAM, 1 GB de memoria swap y unos 4 GB de espacio libre en disco para el propio programa y sus bases de datos. Es decir, cualquier equipo mínimamente actual o un portátil de hace algunos años debería moverlo sin problemas.
El modelo de licencia está unificado con el resto de productos de Kaspersky. No existe un “Kaspersky Linux” separado, sino que la protección se incluye dentro de sus planes de suscripción Standard, Plus y Premium. Todas las ediciones comparten el núcleo de funciones de seguridad, y la diferencia está en el número de dispositivos que puedes proteger y las utilidades extra (como gestor de contraseñas, VPN ilimitada o control parental).
Los precios varían en función de la oferta y del plan elegido, pero como referencia se manejan cifras en torno a 17-35 euros al año para la protección básica de un solo dispositivo en las ediciones Standard, con escalado de coste y funcionalidades hacia Plus y Premium, que pueden proteger hasta 10 equipos incluyendo Windows, macOS y Linux. En algunas webs se habla de promociones con descuentos llamativos el primer año y cifras alrededor de 66 euros en determinadas variantes.
Hay disponible una prueba gratuita de 30 días, que permite valorar el impacto en rendimiento, la integración con tu distribución y si realmente te aporta un plus de tranquilidad. Un punto a tener en cuenta es que la propia compañía ha reconocido que esta nueva solución todavía no cumple al cien por cien con el RGPD europeo, algo que aseguran irán corrigiendo en futuras actualizaciones.
¿Es necesario un antivirus como Kaspersky en un PC Linux doméstico?
Aquí entra de lleno el debate que más divide a la comunidad. Muchos usuarios veteranos de Linux llevan décadas sin instalar un antivirus en el escritorio y jamás han tenido un problema serio. Siguen unas pautas básicas: instalar solo desde repositorios oficiales, no ejecutar scripts cutres de fuentes dudosas, desconfiar de adjuntos raros en el correo y mantenerse al día en actualizaciones. Para ese perfil, la sensación es que un antivirus en Linux es simplemente prescindible.
En el otro extremo están quienes consideran que el riesgo ya no es tan teórico. El salto de malware en los últimos años, el caso XZ, ejemplos como Perfctl y la aparición de amenazas muy avanzadas contra servidores y entornos en la nube tienen un efecto colateral: el mismo usuario que antes decía “en Linux no hay virus” ahora ve titulares constantes sobre incidentes en sistemas basados en el kernel.
El uso concreto que le des al sistema es determinante. Si se trata de un servidor expuesto a Internet, que comparte archivos con otros usuarios, gestiona servicios críticos o almacena datos delicados, un antivirus que escanee en tiempo real y filtre correo, archivos y tráfico puede ser un complemento razonable a otras medidas (firewall, actualización constante, endurecimiento del sistema, etc.).
En un equipo personal de escritorio la respuesta es menos categórica. Si te limitas a navegar por sitios fiables, usas siempre los repositorios o tiendas de tu distribución, no instalas binarios aleatorios y practicas cierta “higiene digital”, la probabilidad de infección sigue siendo baja comparada con otros sistemas. Para muchos, añadir Kaspersky solo tendría sentido si compartes muchos ficheros con usuarios de Windows o macOS o si gestionas en ese equipo tareas especialmente sensibles.
No hay que olvidar que Linux puede servir de “puente” para malware de otras plataformas. Es relativamente habitual descargar sin querer un ejecutable malicioso para Windows desde Linux: no te infecta directamente, pero si lo reenvías a alguien o lo copias a una partición compartida puedes estar difundiendo el problema. En esos casos, pasar un ClamAV o un antivirus similar antes de compartir archivos ejecutables es una buena práctica.
Redactor apasionado del mundo de los bytes y la tecnología en general. Me encanta compartir mis conocimientos a través de la escritura, y eso es lo que haré en este blog, mostrarte todo lo más interesante sobre gadgets, software, hardware, tendencias tecnológicas, y más. Mi objetivo es ayudarte a navegar por el mundo digital de forma sencilla y entretenida.