Cuando arranco Debian 12 Mate me monta automáticamente las particiones de la unidad SSD (sda) pero NO monta la partición del disco duro donde almaceno varios datos (sdb1) sino que necesito hacer clic en Lugares y la etiqueta de la partición o acceder a Caja (el "explorador de archivos" de MATE) y abrir la partición.
Lógicamente puedo añadir una nueva entrada en fstab y montar donde quiera mi disco duro pero, ¿no podría simplemente simular que hago clic en las opciones de montaje manual sin instalar nada más que lo que ya trae el sistema.
Pues sí se puede hacer, el comando en concreto es el siguiente:
udisksctl mount --block-device /dev/sdb1
Si queremos podemos poner el comando en el script de opciones de inicio y así se montará automáticamente la partición al iniciar el sistema.
Para ello podemos añadir gráficamente el comando mediante las opciones de menu:
Sistema ► Preferencias ► Personal ► Aplicaciones al inicio
Pulsamos el botón Añadir y le ponemos un nombre indicativo que lo que hace y en el campo comando el comando completo que deseamos ejecutar.
En este caso el comando a ejecutar es:
udisksctl mount --block-device /dev/sdb1
Esto hará que el disco se monte se monte en la ruta:
mi_etiqueta_de_disco
Donde mi_usuario es el usuario con el que trabajamos y mi_etiqueta_de_disco la etiqueta del disco que estamos usando.
Un problema es que como esta ruta pertenece en principio a root no nos va a funcionar la papelera ni crear carpetas en el raiz del disco externo, para solucionarlo simplemente otorgamos la propiedad a mi usuario:
sudo chown mi_usuario mi_etiqueta_de_disco
Si tuviéramos problemas para borrar alguna carpeta también deberíamos comprobar si esa carpeta es propiedad de mi usuario o de root.
Agama está llamado a ser el sustituto del legendario YaST a la hora de instalar openSUSE y SUSE en nuestros equipos. Echemos un vistazo a Agama 17
Agama es un nuevo instalador de Linux nacido en el núcleo del equipo de YaST. Está diseñado para ofrecer reutilización, integración con herramientas de terceros y la posibilidad de construir interfaces de usuario avanzadas sobre él.
Desde hace tiempo además de contribuir en la traducción del software al español, también me hago eco en el blog de las novedades que van trayendo las nuevas versiones publicadas por el equipo de desarrollo de Agama.
En este caso echaremos un vistazo a Agama 17. Puedes ver el anuncio oficial en este enlace:
Esta versión de Agama 17 representa un hito importante para el proyecto Agama, ya que estando tan cerca la publicación de SUSE Linux Enterprise 16.0 y openSUSE Leap 16, esta versión de Agama (o una muy similar) se convertirá en el instalador que se utilizará para esa versión de la distribución insignia de SUSE y openSUSE.
Echemos un vistazo a algunas de las mejoras que trae Agama 17.
Mejor representación de las conexiones de red cableadas
Comenzando con la interfaz de usuario, la página para mostrar y configurar una interfaz cableada concreta se ha reorganizado en gran medida para mejorar la claridad y representar correctamente la situación en la que varios dispositivos comparten la conexión.
Mejoras en la interfaz en el apartado de almacenamiento
La página para establecer la configuración del almacenamiento también se ha reorganizado ligeramente. La información que se muestra en la sección «Dispositivos de instalación» se reorganizó con el objetivo de hacer que su uso sea más comprensible a primera vista.
Aunque todavía se esperan más cambios, este es solo el primer paso. Además de reorganizar la información, la nueva interfaz de usuario ofrece la posibilidad de utilizar directamente un disco (o un dispositivo RAID preexistente) sin crear particiones.
También hay una nueva opción para volver a escanear el sistema en caso de que se hayan conectado nuevos dispositivos de hardware, se hayan creado nuevos dispositivos lógicos (RAID de línea o grupos de volúmenes LVM) o el usuario necesite una segunda oportunidad para ingresar una contraseña de cifrado.
Nuevas opciones al incio que permite seleccionar la distribución a instalar
Agama permite instalar diferentes distribuciones que se denominan «productos» en la jerga de Agama. Recientemente, Lubos Kocman contribuyó con una nueva definición de producto para openSUSE Leap Micro 6.2. Eso significa que ahora se podrá encontrar una nueva opción en la página inicial que le permite seleccionar la distribución a instalar.
Probar y contribuir a Agama
Todavía queda un largo camino por recorrer y se siguen implementando correcciones y nuevas funciones que puedes probar en la ISO de pruebas. También puedes aportar con código en el repositorio de GitHub, reportando errores, traduciendo, etc.
Hoy hablamos de Afrinic, el Registro Regional de Internet que gestiona las direcciones IP en 54 países de África y que atraviesa una de las peores crisis de gobernanza de la historia de Internet. Aunque solo administra un 6% de las IPv4 mundiales, lo que está ocurriendo allí puede tener un impacto enorme en el futuro de la red.
Desde hace años, Afrinic vive una situación crítica: sin junta directiva electa desde 2022, bajo administración judicial desde 2023 y atrapada en un torbellino de demandas, elecciones anuladas y sospechas de corrupción. El origen de todo está en su enfrentamiento con CIL, uno de los mayores receptores de IPv4 en África. Afrinic acusó a CIL de incumplimientos y uso indebido de direcciones, mientras que CIL respondió con una ofensiva legal que dejó a la organización prácticamente paralizada y sin fondos.
A partir de ahí, los problemas se multiplicaron: intentos fallidos de elecciones en 2025 por votos delegados falsificados, la presión de ICANN que amenaza con retirar el reconocimiento a Afrinic como RIR, y la intervención del gobierno de Mauricio, percibida por algunos como una intromisión política que pone en duda la independencia del organismo. A esto se suman contratos legales opacos, abogados sin capacidad para representar a Afrinic y un ambiente de desconfianza que no deja de crecer.
Hoy Afrinic se encuentra en un callejón con varias salidas posibles, todas delicadas: reestructuración con ayuda de otros RIRs, pérdida de reconocimiento por parte de ICANN o, incluso, la disolución forzosa que propone CIL. Lo que está en juego no es solo el futuro de una organización, sino la estabilidad de Internet en todo un continente.
Puede suceder que tengamos en uno de nuestros servidores de bases de datos de MariaDB algún esquema con datos que necesitemos migrar a otro servidor, ya sea MySQL o MariaDB.
Si se trata de datos que están siendo usados por otros usuarios o aplicaciones, necesitaremos evitar el acceso a cualquiera de las tablas del esquema mientras realizamos la migración, para conseguir un dump limpio y consistente de los datos y no llevarnos datos con transacciones incompletas.
Lo más normal es que tengamos securizados los accesos a los esquema de datos, mediante roles y permisos a ciertos usuarios, podeis repasar como se realiza el ajuste de los roles en el artículo:
En nuestro caso queremos bloquear los accesos, pero permitir la realización del dump.
Cuando estamos migrando un esquema en MariaDB lo ideal es aislar el esquema temporalmente sin afectar el acceso administrativo necesario para hacer la exportación.
Guía para bloquear accesos sin impedir el dump
1. Revocar privilegios de usuarios no deseados
Aunque se hayan desactivado los roles, los usuarios pueden seguir teniendo privilegios directos.
La acción correcta es revocar temporalmente sus accesos:
REVOKE ALL PRIVILEGES ON esquema_a_migrar.* FROM 'usuario_app'@'host';
FLUSH PRIVILEGES;
Esto nos asegura que no puedan leer ni escribir en ese esquema, aunque tengan sesiones activas.
2. Cerrar sesiones activas (opcional pero recomendable)
Podemos localizar y cerrar las conexiones activas que estén usando ese esquema.
Localizar conexiones:
SELECT ID, USER, HOST, DB, COMMAND FROM information_schema.PROCESSLIST WHERE DB = 'esquema_a_migrar';
Matar las conexiones:
KILL <ID>;
Este paso hay que realizarlo con cuidado, ya que si matamos algun procesos crítico en ejecución podemos crear una corrupción de datos o de algún esquema de alguna tabla.
3. Bloquear el esquema con privilegios mínimos
Una solución más radical sería revocar todos los privilegios y dejar solo acceso al usuario que hará el dump del esquema:
REVOKE ALL PRIVILEGES ON esquema_a_migrar.* FROM PUBLIC;
GRANT SELECT, LOCK TABLES ON esquema_a_migrar.* TO 'usuario_dump'@'host';
FLUSH PRIVILEGES;
4. Realizar el dump
Una vez que ya no tenemos conexiones podemos usar el comando mysqldump con el usuario autorizado:
La opción --single-transaction es muy importante si estamos usando InnoDB. Este parametro evita bloqueos y nos garantiza consistencia de los datos a exportar.
5. Restaurar privilegios después del dump
Si queremos dejar el esquema accesible tras realizar el dump, deberemos volver a asignar los privilegios originales a los usuarios y roles.
Exportar e Importar privilegios de un esquema
Si queremos realizar el dump quitando privilegios y posteriormente restaurarlos, tienes que saber que MariaDB no tiene un comando directo para exportar privilegios.
Sin embargo se pueden reconstruir manualmente con una consulta sobre information_schema, exportarlo a un fichero y luego posteriorme usar ese fichero para importar y regenerar esos privilegios. El proceso sería el siguiente:
1. Generar los GRANTs manualmente
Puedes usar la siguiente consulta para obtener los privilegios asignados a cada usuario sobre un esquema específico:
SELECT CONCAT(
'GRANT ', PRIVILEGE_TYPE, ' ON ', TABLE_SCHEMA, '.* TO \'', GRANTEE, '\';'
) AS grant_statement
FROM information_schema.schema_privileges
WHERE TABLE_SCHEMA = 'esquema';
Esto sacará una lista de sentencias GRANT.
Copia el resultado en un fichero con extensión .sql
2. Exportar a fichero
Crea un fichero que se llame extraer_privilegios_esquema.sql y copia el contenido anterior. sustituye esquema por el nombre real del esquema de la base de datos.
Opción A: Desde la consola en modo CLI, con el cliente de MariaDB, puedes redirigir la salida a un fichero:
mysql -u root -p -e "extraer_privilegios_esquema.sql" > privilegios_esquema.sql
Opción B: O desde dentro de la shell de mysql, lo puede hacer activando el modo de redirección:
-- Activamos redirección a un fichero externo
tee privilegios_esquema.sql;
-- Aqui ejecutamos la consulta .sql para extraer los privilegios del esquema
SOURCE extraer_privilegios_esquema.sql;
-- Desactivamos la redirección
notee;
Restaurar los privilegios en el nuevo servidor
Una vez finalizada el dump/migración del esquema, simplemente ejecutaremos el fichero .sql y restauraremos todos los privilegios que habíamos revocado o eliminado.
mysql -u root -p < privilegios_esquema.sql
Nota: Esto te permite no solo llevarte los datos sino también los privilegios entre un servidor y otro.
Extra: Exportar también los usuarios
Si los usuarios no existen en el nuevo servidor, los podemos exportar de la siguiente forma:
SELECT CONCAT(
'CREATE USER \'', user, '\'@\'', host, '\' IDENTIFIED BY PASSWORD \'', authentication_string, '\';'
)
FROM mysql.user
WHERE user IN ('usuario1', 'usuario2');
En la lista de 'usuario1', 'usuario2' , hay que poner los usuarios que querramos exportar.
Es importante revisar las políticas de seguridad del servidor destino, antes de restaurar contraseñas que estén en texto plano o hashes para evitar problemas en la importación.
Extra de SoloConLinux: "Modo Mantenimiento"
En MariaDB no tenemos nada similar a un "modo mantenimiento". Se podría simular mediante bloqueo del acceso mediante reglas del firewall o rechazando la conexiones temporalmente.
Sin embargo, dado que solo queremos bloquear un esquema y que los otros esquemas de las bases de datos sean accesibles, podemos fabricar nuestro propio "modo mantenimiento" para MariaDB.
Para ello podemos crear un Trigger para realizar este bloqueo.
-- SQL de Modo Mantenimiento de una Tabla el Esquema
CREATE TRIGGER bloqueo_insert
BEFORE INSERT ON esquema.tabla1
FOR EACH ROW
SIGNAL SQLSTATE '45000' SET MESSAGE_TEXT = 'Modo mantenimiento activo';
Trigger de bloque "modo mantenimiento"
Te habrás dado cuenta que este bloqueo sólo se realiza sobre una tabla, ya que los Trigger solo afectan a tablas, habrá que realizar un bloqueo para cada una de las tablas del esquema lo cual no parece una tarea sencilla...
Vamoa a ver como podríamos hacerlo mediante con conjunto de instrucciones SQL, lo realizaremos con un script dinámico que nos lo automatice para ejecutarlo en MariaDB. Con los siguientes script SQL, vamos a crear y eliminar triggers de bloqueo sobre todas las tablas de un esquema específico.
Esto nos permite simular un “modo mantenimiento” que impide que se realicen operaciones de tipo INSERT, UPDATE y DELETE, pero permite SELECT.
Script para generar triggers de bloqueo
(Modo Mantenimiento ON)
Este script crea los comandos CREATE TRIGGER para todas las tablas del esquema que desees. Puedes ejecutarlo desde el cliente mysql y guardar la salida a un fichero .sql.
-- ATENCION. Cambiar 'TuEsquema' por el nombre de tu esquema
SET @esquema = 'TuEsquema';
SELECT GROUP_CONCAT(trigger_stmt SEPARATOR '\n\n') AS script_creacion
FROM (
SELECT CONCAT(
'CREATE TRIGGER bloqueo_', TABLE_NAME, '_insert BEFORE INSERT ON ', TABLE_SCHEMA, '.', TABLE_NAME,
' FOR EACH ROW SIGNAL SQLSTATE \'45000\' SET MESSAGE_TEXT = \'Modo mantenimiento activo: INSERT bloqueado\';'
) AS trigger_stmt
FROM information_schema.tables
WHERE TABLE_SCHEMA = @esquema AND TABLE_TYPE = 'BASE TABLE'
UNION ALL
SELECT CONCAT(
'CREATE TRIGGER bloqueo_', TABLE_NAME, '_update BEFORE UPDATE ON ', TABLE_SCHEMA, '.', TABLE_NAME,
' FOR EACH ROW SIGNAL SQLSTATE \'45000\' SET MESSAGE_TEXT = \'Modo mantenimiento activo: UPDATE bloqueado\';'
)
FROM information_schema.tables
WHERE TABLE_SCHEMA = @esquema AND TABLE_TYPE = 'BASE TABLE'
UNION ALL
SELECT CONCAT(
'CREATE TRIGGER bloqueo_', TABLE_NAME, '_delete BEFORE DELETE ON ', TABLE_SCHEMA, '.', TABLE_NAME,
' FOR EACH ROW SIGNAL SQLSTATE \'45000\' SET MESSAGE_TEXT = \'Modo mantenimiento activo: DELETE bloqueado\';'
)
FROM information_schema.tables
WHERE TABLE_SCHEMA = @esquema AND TABLE_TYPE = 'BASE TABLE'
) AS triggers;
Copiar la salida en un fichero, por ejemplo mantenimiento_on.sql y ejecutalo como script para activar el bloqueo y el modo mantenimiento.
Script para eliminar los triggers (Modo Mantenimiento OFF)
Este script crea los comandos DROP TRIGGER para poder eliminar todos los triggers de bloqueo de nuestro esquema:
-- ATENCION. Cambiar 'TuEsquema' por el nombre de tu esquema
SET @esquema = 'TuEsquema';
SELECT GROUP_CONCAT(CONCAT('DROP TRIGGER IF EXISTS ', TRIGGER_NAME, ';') SEPARATOR '\n') AS script_eliminacion
FROM information_schema.triggers
WHERE TRIGGER_SCHEMA = @esquema AND TRIGGER_NAME LIKE 'bloqueo_%';
Igual que hiciste antes, simplemente copia la salida a un fichero mantenimiento_off.sql y ejecutalo para desactivar el modo mantenimiento.
¿Cuánto dinero te cuesta instalar el navegador Chrome de Google en tu equipo? ¿Cuánto pagaría una empresa a Google por hacerse con su navegador?
El navegador Chrome de Google es sin duda el más utilizado a la hora de utilizarlo para navegar por la red. Su cuota de mercado está por encima del 65%, muy lejos de su segundo competidor.
El 17 de agosto de 2025, Enrique Dans publicaba un artículo en su blog donde escribía sobre la oferta que la empresa Perplexity le había hecho a Alphabet (a la sazón Google) por comprarle su navegador Chrome.
Y juntando estas dos cosas, me dio por pensar…
Cualquier persona que quiera utilizar el navegador Chrome de Google puede hacerlo de maner gratuita. Puede ir a su página oficial, descargarlo, instalarlo en su equipo y utilizarlo, todo sin pagar nada, ya que el navegador Chrome es gratuito.
No hay que pagar nada por utilizarlo, ni por añadir funcionalidades. No piden donaciones ni dinero al proyecto por ningún sitio y además se integra con otras herramientas del ecosistema de Google. Millones de personas utilizan este navegador a coste 0 para la persona que lo utiliza. Chrome es gratuito (aunque no es libre, ya que no está publicado bajo una licencia de software libre).
Entonces, según el artículo de Enrique Dans ¿Por qué una empresa como Perplexity ha hecho una oferta a Google por 34.5 billones de dólares (y probablemente pueda valer más) por un software que es gratuito?
Es decir, a la persona que lo usa le ha costado 0, y a la empresa que lo desarrolla, con toda la inversión en materia de desarrollo de software que implica, le han ofrecido 34.5 billones de dólares.
Además Chrome está basado en Chromium, que sí es software libre. Perplexity podría poner en marcha un navegador web (de hecho creo que lo está haciendo) empleando mucho menos del dinero de la oferta y crear su propio navegador. Pero no tendría la cuota de mercado de Chrome, y conseguirla sería muy complicado.
¿Dónde están las ganancias? ¿Qué es lo que tiene tanto valor en un software que no puedes vender? ¿Qué es lo que vale tanto dinero o más como el ofertado para querer comprarlo? ¿Si el precio es 0, dónde está el valor?
Supongo que en los datos que generan los millones de usuarios en todo el mundo que lo utilizan.
El navegador es la parte clave con la que nos comunicamos en la red. Aunque ahora hay aplicaciones en nuestros dispositivos móviles fuera del navegador para acceder a nuestras compras, bancos, y otras acciones del día a día. El navegador sigue siendo la puerta con la que nos conectamos a internet.
Y supongo que todos los datos que generamos y todas las estadísticas y bases de datos que pueden alimentar con nuestro modo de utiliarlo es lo que vale tanto dinero, porque habrá un montón de empresas deseando comprar y tener disponibles todos esos datos cruzados para su beneficio y sacarle todo el partido.
La verdad es que todo eso me queda muy grande y no entiendo cómo podría explotarse el uso de Chrome para ganar dinero, o por lo menos tanto como para que puedan ofertarse esas cifras por su software.
Pero me dio por pensar en ese abismo tan enorme entre precio y valor. Me gustará leer tus opiniones al respecto.
Nuevo capítulo en Alemania en la lucha contra el uso de bloqueadores de publicidad en nuestros navegadores
Imagen: Markus Winkler
La truñificación de internet quiere hacer que sea imposible saltarse sus medidas a la hora de evitar publicidad invasiva y abusiva, recopilación de datos, seguimiento de tu navegación, etc.
Para ello, una pieza importante (y yo casi diría imprescindible) a la hora de utilizar nuestro navegador web y estar a salvo de cantidades ingentes de publicidad son los bloqueadores de publicidad que incorporamos a nuestros navegadores.
Por eso, las grandes empresas que quieren llenar internet de una cloaca comercial y ser las únicas partes que digan qué se puede hacer y qué no tienen desde hace tiempo una batalla contra los bloqueadores de publicidad.
Desde el blog de la comunidad de Mozilla que desarrolla el navegador Firefox, Daniel Nazer ha escrito un artículo interesante: ¿Está Alemania a punto de prohibir los bloqueadores de anuncios? La libertad, la privacidad y la seguridad del usuario están en riesgo.
Puedes leer el artículo original en inglés en este enlace:
Gracias a publicarlo bajo una licencia CC, lo he traducido y compartido en el blog por si os puede resultar tan interesante como a mí.
Sirva como difusión de estas piezas de software tan importante como los bloqueadores de publicidad para que los apoyemos y puedan seguir desarrollándose. Vamos a leerlo…
En Internet, los usuarios confían en los navegadores y las extensiones para dar forma a la forma en que experimentan la web: para proteger su privacidad, mejorar la accesibilidad, bloquear contenido dañino o intrusivo y tomar el control de lo que ven. Pero un fallo reciente de la Corte Suprema Federal de Alemania corre el riesgo de convertir una de estas herramientas esenciales, el bloqueador de anuncios, en una responsabilidad de derechos de autor y, al hacerlo, amenaza el principio más amplio de elección del usuario en línea.
Imagina que estás viendo la televisión y vas a la cocina a tomar un aperitivo durante una pausa publicitaria. O pulsas el botón de avance rápido para omitir algunos anuncios mientras escucha un podcast. O tal vez estés leyendo un periódico en tu casa y veas que incluye una sección especial compuesta por contenido de IA alucinado, por lo que tiras a la basura esa sección que no te interesa. ¿Fueron estos actos de infracción de derechos de autor? Claro que no. Pero si haces algo así con una extensión del navegador, una decisión reciente del Tribunal Supremo Federal de Alemania sugiere que tal vez estás infringido los derechos de autor. Esta lógica equivocada pone en riesgo la libertad, la privacidad y la seguridad del usuario.
Hay muchas razones, además del bloqueo de anuncios, por las que los usuarios pueden querer que su navegador o una extensión del navegador modifique una página web. Estos incluyen cambios para mejorar la accesibilidad, evaluar la accesibilidad o proteger la privacidad. De hecho, los riesgos de la navegación van desde el phishing (suplantación de personalidad por una fraudulenta) hasta la ejecución de código malicioso, el seguimiento invasivo, las huellas que dejamos en internet y los daños más mundanos, como elementos ineficientes del sitio web que desperdician recursos de procesamiento (N.d.T: Es decir cargar mucha información que no es más que publicidad hace que se gaste más procesamiento, capacidad, ancho de banda, etc en cargar algo que no es indispensable para poder ver la página correctamente).
Los usuarios deben estar equipados con navegadores y extensiones de navegador que les brinden protección y opciones frente a estos riesgos. Un navegador que ejecutara de manera inflexible cualquier código servido al usuario sería una pieza de software extraordinariamente peligrosa. Los bloqueadores de anuncios son solo una pieza de este rompecabezas, pero son una forma importante en que los usuarios pueden personalizar su experiencia y reducir los riesgos para su seguridad y privacidad.
El reciente fallo judicial es el último desarrollo en una batalla legal entre el editor Axel Springer (N.d.T: una gran editorial alemana que publica un periódico sensacionalista) y Eyeo (el desarrollador de Adblock Plus) que se ha estado abriendo camino en el sistema legal alemán durante más de una década.
El litigio ha incluido reclamos de competencia y derechos de autor. Hasta ahora, Eyeo ha prevalecido en gran medida y se ha mantenido la legalidad de los bloqueadores de anuncios. Lo más significativo es que, en 2022, el tribunal de apelación de Hamburgo dictaminó que Adblock Plus no infringía los derechos de autor de los sitios web, sino que simplemente facilitaba a los usuarios la elección de cómo deseaban que su navegador mostrara la página.
Desafortunadamente, el pasado 31 de julio de 2025, el Tribunal Supremo Federal de Alemania anuló parcialmente la decisión del tribunal de Hamburgo y devolvió el caso para continuar con los procedimientos. El BGH (como se conoce al Supremo Tribunal Federal) pidió una nueva audiencia para que el tribunal de Hamburgo pueda proporcionar más detalles sobre qué parte del sitio web está alterada por los bloqueadores de anuncios, si este código está protegido por derechos de autor y en qué condiciones podría justificarse la interferencia.
El impacto total de este último desarrollo aún no está claro. El BGH emitirá un fallo escrito más detallado explicando su decisión. Mientras tanto, el caso ahora ha regresado al tribunal inferior para una investigación adicional. Podrían pasar un par de años más hasta que tengamos una respuesta clara. Esperamos que los tribunales finalmente lleguen a la misma conclusión sensata y permitan a los usuarios instalar bloqueadores de anuncios.
Esperamos sinceramente que Alemania no se convierta en la segunda jurisdicción (después de China) en prohibir los bloqueadores de anuncios. Esto limitará significativamente la capacidad de los usuarios para controlar su entorno en línea y potencialmente abrirá la puerta a restricciones similares en otros lugares. Tal precedente podría envalentonar los desafíos legales contra otras extensiones que protegen la privacidad, mejoran la accesibilidad o mejoran la seguridad. Con el tiempo, esto podría disuadir la innovación en estas áreas, presionar a los proveedores de navegadores para que limiten la funcionalidad de la extensión y alejar Internet de su naturaleza abierta e impulsada por el usuario hacia una con flexibilidad, innovación y control reducidos para los usuarios.
Vemos otro ejemplo más de cómo la internet abierta y plural que fue en origen ha derivado hacia una «truñificación» en la que prima el control, el rastreo y la explotación de las personas que navegan por internet para extraer sus datos, venderlos y saber todo de ti.
Extractivismo y la sobreexplotación de internet quizá acabe con ella. Quedan reductos en los que el trato personal, y desinteresado prima (como este blog personal) pero cada vez son más reductos minoritarios.
Los buscadores indexan grandes páginas, que emplean mucho dinero en atraer visitas para venderte y mostrarte publicidad, por eso esas grandes páginas ven un peligro en ese software que elimina la publicidad de sus sitios y hace que la navegación sea más diáfana.
Siempre habrá maneras de sortearlas, pero es muy cansado tener que estar siempre a la contra o quizás tener que instalar cosas cada vez más complicadas para conseguir no pisar el fango maloliente al navegar por internet…
The Movuan project was started by community member lxb and announced in a forum post as an alternative to mobile distributions using the systemd init system. Thanks to being forked from Mobian, the project makes use of modified Mobian debos to build it’s images.
One of the modifications that lxb makes is an optional script which can customize a Movuan image to install extra software like AndroidImpEx for importing contacts and sms messages from an Android phone, Ungoogled Chromium, local caching DNS (bind) tunnelled through TLS (stubby) to privacy minded servers and an inbuilt adblocker through a caching proxy (squid). These modifications are a personal preference of lxb’s but anyone is free to use them to help improve their privacy.
Installing Movuan
Movuan offers an image based on Devuan 5.0 (Debian 12) with Phosh. Users can find Movuan images in the GitLab repository along with instructions on installing said image. As usual you can use a tool like Balena Etcher or Gnome Disks to write them to an SD Card as well.
Devuan for users who are unaware is a fork of Debian which provides alterative init systems to Systemd such as:
sysvinit (default)
openrc
runit
sinit
s6
shepherd
The benefit of using a different init system depends on the features it offers over another. So it is highly depends on user preference. Other than this change it runs the same (at a surface level) as Debian/Mobian.
Users can learn more about the Devuan project here.
Future goals and contributing
The goal of the Movuan project is to merge into Devuan as an official version, but it still requires some polishing to do before this can happen. Specifically help with packaging and testing would be appreciated! Anyone who is interested in helping with this project can contact lxb1@yahoo.com.
Do you have something to share?
Do you have news to share with the community? You can have your news posted on this blog by heading over to this tutorial and following the template. All community updates are written in markdown which you can learn how to write here.
If you get stuck, feel free to ask the folks in chat by finding your respective chat platform at https://pine64.org/community/.
Contact
Community
Feel free to contact me if you have any concerns about community related topics. This can be about getting project support, sharing project updates, concern about prolonged wait times for support from PineStore (anything after 1-2 weeks) and any general feedback that could help improve the community.
Debian 13 llegó con muchas promesas… y algunas trampas escondidas. ¿Vale la pena instalarlo ya en tu servidor o es mejor esperar? Hoy te voy a contar los pros, los contras y los “plot twists” que no verás en las notas de prensa oficiales. Humor, ironía y una pizca de paranoia sysadmin incluidas.
✅ Asegúrate de suscribirte a mi canal para más tutoriales y trucos sobre Administración de Servidores con Linux y con Windows y Seguridad Informática.
🔥 ¡Déjame tus comentarios y preguntas! Estoy aquí para ayudarte en temas de Administración de Servidores con Windows y con Linux así como también temas de Seguridad Informática: https://www.youtube.com/@ProfeCarlosLeal
Windows 10 tiene fecha de caducidad en octubre de 2025. ¿Tu PC se va a convertir en un pisapapeles? 🤯 Tranquilo, no es el fin del mundo (ni de tu ordenador).
En este vídeo te cuento con humor y un poco de drama qué va a pasar realmente, las tres salidas que Microsoft ofrece (actualizar a Windows 11, comprar un PC nuevo, pagar actualizaciones ESU) y por qué existe una cuarta opción mucho mejor: GNU/Linux.
👉 ¿Qué vas a hacer tú? ¿Actualizar, pagar, comprar PC nuevo… o probar Linux?
🎥 Capítulos 0:00 — Windows 10 tiene fecha de caducidad 1:16 — El TPM y la obsolescencia programada 1:48 — Plan de Microsoft explicado con humor 2:20 — Las 3 salidas oficiales (Win11, PC nuevo, ESU) 4:40 — ¡GNU/Linux! 6:15 — Probar Linux con un USB 7:25 — Conclusión
Vídeo resumen de las actividades realizadas por la Oficina de Software Libre y Tecnologías Abiertas de la Universidad Complutense de Madrid durante el curso 2024-2025. Nuestro agradecimiento va a todas aquellas personas (estudiantes, PDI, PTGAS) que han conseguido hacernos salir adelante.
Música: Cover de El Bien (Viva Suecia) por @gonk400.
Por si no lo sabeis, los certificados de arranque seguro (Secure Boot) firmados por Microsoft caducan.
Para los ordenadores con Windows estan programados para expirar en junio de 2026.
Para los ordenadores con Linux están programados para expirar en septiembre de 2025.
¿Porqué es esto? Pues como siempre "dependencia" de M$ ya que es el único autorizado por los fabricantes de ordenadores para firmar firmware con "Secure Boot"... Si eso no es monopolio decidme cual es la palabra correcta.
Nuevos problemas para los usuarios de Windows.
Los que usen Windows dependeran de que el fabricante junto con Microsoft le proporcionen a su sistema operativo el nuevo "chain-loader" firmado para su equipo.
Leed entre líneas y seguro curiosamente los que no tengais Windows 11 no lo vais a tener o sorpresa otro cambio o compra de ordenador.
Que problema tendrán los equipos Linux
Los ordenadores o servidores que utilicen "Secure Boot" (UEFI) y no tengan el nuevo certificado Windows UEFI CA 2023 no va a poder arrancar con configuración UEFI ya que utilizan el cargador shim (firmado por Microsoft) que es el que se utiliza para iniciar los equipos
Tendrás problemas para actualizar el firmware de tu equipo, por ejemplo a usar fwupd
Obtendrás "hermosos" mensajes de advertencia continuos en los gestores de software de tu distribución.
Ademas, tienes que saber que por defecto el nuevo certificado no se instala automaticamente en todas las distribuciones Linux.
Soluciones genéricas para los equipos:
Actualizar el firmware (BIOS/UEFI) para incluir el nuevo certificado de Microsoft.
Actualizar la base de claves KEK si tu firmware lo permite.
Desactivar Secure Boot como último recurso (no recomendado si la seguridad es crítica).
Verificar si tu sistema ya incluye la nueva clave (si tu distribución está preparada para firmar con ella)
La opción de actualizar el firmware de la BIOS/UEFI depende del fabricante de vuestro equipo...
Solución para Debian GNU/Linux
Lo primero que debemos comprobar es si nuestro equipo tiene Secure Boot activado y averiguar que certificados tenemos instalados. Así que vamos a revisarlo todo con calma
1. Verificar si Secure Boot está activado
Abre una terminal en tu equipo y ejecuta:
sudo mokutil --sb-state
Esto te dirá si Secure Boot está:
Activado: enabled
Desactivado: disabled
El equipo no soporta Secure Boot: This system doesn't support Secure Boot
Si tienes cualquiera de las 2 ultimas opciones se acabaron tus preocupaciones (salvo que quieras activar Secure Boot por algun motivo).
2. Ver las claves instaladas (PK, KEK, db)
Para ver las claves de la base de datos de arranque (db), ejecuta en una terminal:
sudo mokutil --list-enrolled
Esto mostrará las claves públicas instaladas en tu equipo, incluyendo la de Microsoft.
Si ves alguna clave con "2023" en el nombre o en la fecha de emisión, es casi seguro que tengas ya instaslada la nueva clave y puedes despreocuparte.
3. Verificar la versión del shim
El cargador shim es el componente firmado por Microsoft que permite a los Linux arrancar en equipos que tengan activado Secure Boot.
Lo primero será averiguar la versión de este bootloader:
shim --version
Las versiones más recientes de shim, están firmadas ya con el nuevo certificado.
En Debian, shim está contenido en el paquete shim-signed
Para saber si tu version de Debian (12 ó 13) tiene disponible la versión correcta ejecuta el siguiente comando:
sudo apt update
apt-cache show shim-signed|grep Built
Debereis obtener el siguiente resultado:
Built-Using: shim (= 15.8-1)
NOTA: Si tu versión es anterior a 15.7, malas noticias es posible que esté firmada con el certificado que caduca en septiembre de 2025.
Si usas UEFI (Secure Boot) deberás actualizar el bootloader shim, para ello simplemente ejecuta:
sudo apt update
sudo apt -y upgrade
En caso de que por algun motivo no se actualizase puedes reinstalarlo, ten en cuenta que depende además de otros paquetes como son: grub-efi-amd64-bin y de shim-helpers-amd64-signed:
# Forzar reinstalacion de shim (solo si no se actualizó por algún motivo)
sudo apt update
sudo apt -y install --reinstall shim-signed
4. Verificar con fwupd si hay actualizaciones de firmware
Otra comprobación a realizar es si podemos realizar alguna actualización al firmware disponible.
Para ello, desde una terminal ejecutaremos lo siguiente:
# Localizar dispositivos firmware (incluida la capsula UEFI)
fwupdmgr get-devices
# Recargar la lista de firmware actualizable
fwupdmgr refresh --force
# Mostrar de tus dispositivos cuales son o no actualizables
fwupdmgr get-updates
Esto mostrará si el fabricante nos ofrece una actualización de firmware que incluya las nuevas claves de nuestra UEFI
5. Verificar el firmware UEFI de nuestro equipo
Para verificar si el firmware UEFI de nuestro equipo tiene instalada la nueva clave de Microsoft (la UEFI CA 2023), podemos usar herramientas como sbkeysync, efitools, o incluso verlo tambien con la herramienta mokutil.
Método 1: Usar sbkeysync (recomendado)
Esta aplicación es un script que compara las claves en tu firmware con las que están disponibles en el sistema, tan solo tienes que instalarlo mediante:
sudo apt install sbkeysync
Verificar la versión:
sudo sbkeysync --no-merge --dry-run
Deberás ver una línea que diga algo similar a:
Found Microsoft Corporation UEFI CA 2023
Si aparece, genial, tienes el firmware con la nueva clave.
Método 2: Usar efitools para chequearlo directamente
Necesitarás instalar las efitools:
sudo apt install efitools
Para ver las claves:
sudo keytool -k
Esto te mostrará las claves de la base de datos db, KEK, y PK. Localiza una línea con:
CN=Microsoft Corporation UEFI CA 2023
Método 3: Usar mokutil
Nota: Este método es más limitado y puede devolver valores no totalmente correctos.
sudo mokutil --list-enrolled
Atención: Este comando muestra las claves MOK (Machine Owner Key), pero no siempre refleja las claves del firmware, solo las que se han añadido por el usuario o el sistema.
Resumen para nuestro equipo con Debian
Si nos aparece la línea Built-Using: shim (= 15.8-1) en el paquete shim-signed indica que está construido usando la versión 15.8 del binario shim, que es la versión correcta y segura para nuevo Secure Boot.
¿Por qué es importante shim 15.8?
Está firmado con el nuevo certificado UEFI CA 2023 de Microsoft.
Evita los problemas de arranque que surgirán cuando el certificado anterior expire en septiembre de 2025.
Es compatible con las nuevas políticas de seguridad de Microsoft para Secure Boot.
¿Qué significa esto?
Si tienes shim-signed construido con shim 15.8, estás cubierto frente a la expiración del certificado.
Solo necesitas asegurarte de que tu firmware UEFI tenga instalada la nueva clave de Microsoft (algo que puede venir en actualizaciones de BIOS/UEFI).
⚠️ Y Si no aparece la clave 2023 ⚠️
Es probable que tu firmware sea antiguo y tenga la clave del 2011.
Necesitarás una actualización de BIOS/UEFI tendrá que ir a la página del fabricante de tu equipo.
Puedes consultar desde consola con fwupdmgr para saber si hay actualizaciones disponibles del firmware
Si no dispones de una actualización, deberás desactivar el modo de arranque seguro de tu equipo.
"Las dos linternas", de Ramón de Campoamor, es uno de esos poemas que no necesitan alzar la voz para dejarte marcado. Con su estilo sentencioso y aparentemente sencillo, se mete en el barro de la percepción humana: cómo dos personas pueden mirar exactamente lo mismo y ver cosas opuestas. La metáfora de las linternas funciona como una radiografía moral. Campoamor no se anda con rodeos: no existe la verdad sin filtros, sólo el cristal con que se mira. Y bajo esa premisa, lo que parece relativismo es, en realidad, una confesión amarga sobre nuestra tendencia a juzgar antes de comprender.
Esta sección nace con una intención clara: acercar la poesía a una era que la ha olvidado, sin filtros ni etiquetas, sin exigir formación previa ni pedir credenciales de sensibilidad. Aquí caben los poemas inspiradores, los difíciles, los sencillos, los crudos, los tiernos, los oscuros, los brillantes, los que consuelan y los que incomodan. Porque la poesía, lejos de ser propiedad de las élites ni de los eruditos, es un lenguaje universal que puede atravesar a cualquiera de nosotros en el momento justo. Leer poesía es una forma de estar más vivo, de ver lo invisible, de sentir lo que no sabíamos que estaba en nosotros. Por eso quiero acercarte la poesía como un acto de resistencia íntima frente al ruido, la prisa y la trivialidad. La palabra poética —bien lo dijo Gabriel Celaya— es un arma cargada de futuro. Cuando una frase te hiere con belleza, cuando un verso te nombra sin conocerte, entonces algo cambia para siempre. Eso es lo que buscamos: ese temblor.
El 25 de Agosto de 1991, Linus Torvalds envió el primer mensaje sobre Linux a un grupo de noticias sobre minix, esto fue el nacimiento del sistema operativo que domina el mundo a día de hoy.
Comienza tu SERVIDOR KVM o WEB HOSTING con Hostinger 👉 https://hostinger.com/locosporlinux 💥 ¡Usa el cupón de descuento LOCOSPORLINUX para obtener un 10% de DESCUENTO!
¿Listo para dar el salto a Debian 13 Trixie? 🚀 En este tutorial te enseño cómo actualizar desde Debian 12 Bookworm de forma segura y paso a paso.
Aprenderás:
Qué comandos usar (apt update, upgrade, full-upgrade, dist-upgrade) Consejos para preparar tu sistema antes de actualizar
👉 Al final tendrás tu Debian 13 funcionando sin complicaciones.
✅ Asegúrate de suscribirte a mi canal para más tutoriales y trucos sobre Administración de Servidores con Linux y con Windows y Seguridad Informática.
🔥 ¡Déjame tus comentarios y preguntas! Estoy aquí para ayudarte en temas de Administración de Servidores con Windows y con Linux así como también temas de Seguridad Informática: https://www.youtube.com/@ProfeCarlosLeal
XFS es un sistema de archivos con registro (journaled), desarrollado originalmente por Silicon Graphics en 1993. Publicado bajo licencia GPL en el año 2000. Adaptado al kernel de Linux en 2001. Gracias a su alta escalabilidad y rendimiento, XFS se convirtió en el sistema de archivos predeterminado de Red Hat Enterprise Linux (RHEL) y tras […]
Para el uso del antivirus ClamAV y su motor de busqueda clamscan en modo gráfico suelo recomendar usar la aplicación ClamTk, la cual funciona correctamente.
clamtk en funcionamiento
Sin embargo, me apetecía disponer de una aplicación más sencilla para el uso del antivirus.
Así que con un poco de Python y las librerías de Tkinter me he creado mi aplicación gráfica para poder usar el antivirus ClamAV y disponer de un "modo oscuro" en su interfaz.
Antivirus de SoloConLinux
¿Cómo se instala?
Si tienes configurado el repositorio de SoloConLinux, tienes la aplicación disponible para Debian 12 y Debian 13, tan sólo tienes que ejecutar:
# Actualizar e instalar
sudo apt update
sudo apt -y install antivirus-clamav
# Crear Icono en escritorio
cp /usr/share/applications/antivirus.desktop ~/Escritorio/
Puedes configurar el repositorio SoloConLinux para tu Debian 13 simplemente con las instrucciones del artículo:
La aplicación está creada para que use de forma automática su propio entorno virtual de Python3 y no haya problemas de dependencias en los equipos Debian que lo vayan a usar.
Código fuente
Para los que tengais curiosidad por el código fuente (versión 9 y última del código) os lo dejo a continuación.
Nota: Perdonad, pero no me ha dado tiempo a dejarlo en mi repositorio en modo público.
Para que os funcione teneis que tener instalado ClamAV, Python3 y customTKinter
Para adaptar nuestro GNU/Linux a nuestras necesidades muchas veces tenemos que hacerle configuraciones globales a nivel de todo el sistema, esto se hace cambiando los correspondientes archivos de configuración que están dentro de la carpeta /etc como archivos sueltos u otros que están en las subcarpetas de esta ruta.
Es una operación delicada que tenemos que hacer con los máximos privilegios como root y que, si configuramos mal, podemos hacer que algún servicio deje de funcionar y no sabremos como ponerlos como estaba antes.
Para esto tenemos el paquete etckeeper que lo que hace, es gestionar todos los cambios que se produzcan dentro de la carpeta /etc usando git y guardarlos como commits, que son instántaneas de como estaba la configuración en un momento dado.
El programa creará un commit cada vez que hagamos una operación importante, como actualizar paquetes, aunque también lo hará cada día con los cambios que hayamos hecho o incluso podemos crear un commit de manera manual para tener los cambios de una configuración en concreto.
Para instalarlo lo podríamos hacer con un comando como éste:
sudo apt install git etckeeper
Como al instalarlo crea el commit inicial, lo ideal sería hacerlo con una distro recién hecha para así tener toda la historia de cambios, aunque se puede instalar en cualquier momento, solo que todo lo que se haya cambiado antes no habrá sido monitoreado.
Uso de etckeeper
Para usar etckeeper, abrimos una consola de comandos, nos situamos en la carpeta /etc
cd /etc
y como root ejecutamos los diferentes comandos git, es decir, según la configuración de nuestro GNU/Linux debemos haber tecleado su - antes de introducir el comando o usar sudo si nuestro usuario ya está en los autorizados en sudoers, como yo voy a asumir este último escenario voy a asumir el uso de sudo.
Algunas cosas que podemos hacer con etckeeper
Ver la historia de cambios: sudo git log
Ver si hay cambios pendientes de controlar: sudo git status
Añadir cambios aún no controlados: sudo git add . sudo git commit -m "Descripción del cambio"
Si la cosa va mal, podemos deshacer el último cambio: sudo git reset --hard HEAD~1
Para más información mira cualquier manual de uso de git.
Linux: Seguridad y estabilidad, pero no libre de amenazas
Aunque Linux goza de una reputación bien merecida por su seguridad y estabilidad, eso no significa que esté completamente libre de amenazas.
En entornos personales, especialmente en portátiles y escritorios con Debian, los usuarios suelen asumir que no necesitan antivirus. Sin embargo, en los tiempo actuales (con archivos compartidos, navegación constante y dispositivos externos de otros usuarios) hace que contar con una capa adicional de protección sea más que recomendable.
Soluciones Técnicas
En este artículo vamos a buscar soluciones antivirus compatibles con sistemas Debian, evaluando sus características, disponibilidad de versiones gratuitas y de pago, protección en tiempo real y facilidad de instalación.
En caso de que se pueda instalar os dejaré una pequeña guías para implementar cada herramienta en vuestros equipos
El objetivo es dar una visión clara, real y útil sobre cómo reforzar la seguridad de su equipo Linux sin sacrificar rendimiento ni funcionalidad.
El disponer de un antivirus adecuado puede marcar la diferencia en la integridad del sistema y la tranquilidad del usuario.
En entornos empresariales incluso a los servidores Linux se les aplica alguna solución antivirus o defensa que los proteja.
Qué hay de cierto en los Antivirus personales para Linux
Si preguntas en internet, ya sea a un "buscador al azar" o a una IA, responden con una lista de soluciones para equipos personales o portátiles y ofrecen protección similar a la que se aplica en servidores profesionales.
Asi que veamos algunas opciones que nos han devuelto esas búsqueda y lo que se dice de ellas:
ESET NOD32 Antivirus para Linux
Protección en tiempo real contra malware y amenazas emergentes
Interfaz gráfica amigable
Ligero y eficiente en recursos
Ideal para usuarios domésticos y pequeñas empresas
ClavAV + ClamTk
ClamAV es un antivirus de código abierto
ClamTk es su interfaz gráfica para facilitar el uso
Bueno para escaneos bajo demanda, aunque no tiene protección en tiempo real
Recomendado si prefieres soluciones libres y ligeras
Sophos Antivirus
Gratuito para uso personal
Protección en tiempo real y escaneo bajo demanda
Compatible con múltiples distribuciones
Interfaz por línea de comandos, pero muy potente
Comodo Antivirus
Protección en tiempo real
Cortafuegos integrado
Interfaz gráfica disponible
Compatible con Ubuntu y otras distros populares
Bitdefender GravityZone
Más orientado a empresas, pero puede instalarse en equipos personales
Protección avanzada con inteligencia artificial
Requiere configuración más técnica
Kaspersky Virus Removal Tool para Linux
Escaneo bajo demanda
Interfaz gráfica y por consola
Portable, sin necesidad de instalación
Actualización manual
Modo usuario o modo root (para determinadas partes del sistema)
Pero... ¿Cuál elegir?
Analicemos de verdad lo que encontramos en cualquier búsqueda de Antivirus para Linux en Internet y veamos ademas un poco más las características que nos venden...
Os dejo una tabla de las pruebas realizadas por mi a fecha de 14 de agosto de 2025, con algunos de los principales antivirus y veamos si pueden o no usarse en equipos personales y portátiles con Linux, incluyendo si tienen compatibilidad con Debian:
🧾 Análisis de Antivirus ( y versión para Linux en escritorio)
🛡️ Antivirus
🎁 Versión para Escritorio
💰 Versión Empresarial
🔄 Protección en Tiempo Real
🐧 Compatible con Debian
⚙️ Características que indica el Fabricante
ClamAV + ClamTk
✅ 100% gratuita
✅ Existen opción de mejora con compra de "firmas" de antivirus
❌ No ofrece
✅ Sí
Escaneo bajo demanda, interfaz gráfica con ClamTk, código abierto
Sophos Antivirus
❌ No disponible para equipos individuales
✅ Gestión centralizada
✅ Sí
❌ ¿?
Escaneo en tiempo real, bajo demanda y programado, detección avanzada
Avast Antivirus
❌ No disponible
✅ Disponible en modo Empresarial
✅ Sí
❌ No
Escaneo en tiempo real, bajo demanda y programado, detección avanzada
McAfee Antivirus
❌ No disponible
✅ Solo mediante Gestion Centralizada ePO
❌ No
❌ ¿?
Malware y Escaneo en tiempo real, bajo demanda y programado
ESET Antivirus
✅ Sí (Licencia de pago)
✅ Solo opción para Servidores
✅ Sí
✅ Sí
Protección contra ransomware, interfaz gráfica, análisis en segundo plano
Comodo Antivirus
❌ Web inoperativa para descarga
✅ Hay una version Premium para empresas
✅ Sí
❌ ¿?
Protección proactiva, escaneo en la nube, filtrado de correo, firewall
Bitdefender
❌ No disponible
✅ Sólo opcion GravitiyZone para Servidores
✅ Sí
❌ ??
Protección Antimalware, antiphishig, web y email
F-Secure
❌ No disponible
✅ Sólo opcion Service Business para Servidores
❌ ??
❌ ??
Malware y Escaneo en tiempo real, bajo demanda y programado
AVG Antivirus
❌ No disponible
✅ Sólo para Servidores
❌ ??
❌ ??
Ramsomware, malware y escaneo (pequeñas empressas
Kaspersky Antivirus
✅ Sí
✅ Si con gestión centralizada
❌ No
✅ Sí
Escaneo de ficheros, email, gestion unificada web
Panda Antivirus
❌ No
❌ No
❌ No
❌ No
Antivirus
Que podemos escoger según nuestro perfil de usuario
Pues realmente para un usuarios doméstico que quiera usar un antivirus en su equipo Linux hay pocas opciones.
Para usuarios domésticos: ClamAV + ClamTk es una buena opción si buscas algo gratuito y funcional, si quieres además usar un segundo antivirus profesional puedes usar KVRT (Kaspersky)
Para pequeñas empresas: ESET sería la opcion a escoger por su facilidad de instalación.
Tanto si eres una PYME como un usuario "doméstico" ClamAV puede ser suficiente, especialmente si no necesitas protección en tiempo real.
Guía básica de Instalación y Configuración para Debian
Para que podais ver cual sería el procedimiento que habría que realizar en alguna de las soluciones antivirus, os dejo una guía básica de como habría que hacerlo.
Permite escanear archivos, carpetas y configurar tareas
Ajustes de ClamAV Se recomienda modificar las siguientes líneas en el fichero /etc/clamav/clamd.conf para obtener una tasa de detección máxima con ClamAV.
Nota: Esta configuración requiere al menos 16GB de memoria RAM
Existen proveedores de pago que generan ficheros extras de firmas, para que el antivirus ClamAV tenga una mayor cuota de detección lo que le permite llegar a niveles profesionales de casi el 98-99%
SecuriteInfo es una empresa francesa con la puedes ampliar la potencia de ClavAV.
Para uso profesional, disponer de 10 equipos IPs, desde las que descargar las firma cuesta unicamente por 29,90 € por año.
Si el uso es personal (una sola IP) puedes obtener estas firmas de forma totalmente gratuita.
# Opcion 1: Lanzar y pide contraseña de root
./kvrt.run
# Opcion 2: Lanzar con sudo
sudo ./kvrt.run
Críticas destructivo/constructivas a empresas de Antivirus
Confusion de términos
Muchos de los desarrolladores de Antivirus no saben lo que es un Sistema Operativo, indican en su web que tienen versiones para: "PC y macOS" Señores y señoras administradoras de la web y vendedores... "PC" no es un Sistema Operativo, están confundiendo el término PC (Personal Computer) con otra cosa (curiosamente Windows)
Nota: En muchas web informáticas se encuentran tambien semejantes burradas de desconocimiento informático.
Funcionamiento incorrecto de la Web
Una verguenza, por ejemplo la página web de Comodo, en la que la pagina oficial no funciona las descargas si intentas bajar cualquier version para una distribución Linux.
La pagina web no funciona correctamente, está llena de errores y no permite descargar nada. La página web es basicamente en resumen una basura
Con un mal mantenimiento de su cara visible hacia el público, personalmente no me fiaría de esta empresa....
Poca información via en las Web
En las web de las empresas de antivirus en complicado localizar información sobre la compatibilidad de sus productos con Linux, incluso para servidores empresariales.
Abandono a GNU/Linux
Algunas empresas que en su momento fueron punteras en Antivirus para GNU/Linux, como es el caso de Panda (cuando era una empresa española) que tenía versiones para Linux (Escritorio y Servidor) con mejor calidad que las de Windows, abandonaron el desarrollo de las versiones para Linux, quizás porque no creyesen que era un mercado emergente o importante.
Reflexión final: ¿Dónde está el compromiso con los usuarios de Linux?
A pesar del crecimiento sostenido de Linux en entornos personales, educativos y profesionales, la mayoría de las empresas de seguridad siguen ignorando a este segmento.
La falta de soporte real para escritorios Linux —más allá de soluciones empresariales para servidores— demuestra una preocupante desconexión entre las necesidades actuales de los usuarios y las prioridades del mercado antivirus.
Es inaceptable que en pleno 2025, con millones de usuarios utilizando distribuciones como Debian, Ubuntu o Fedora en sus equipos personales, las principales marcas del sector sigan sin ofrecer productos funcionales, actualizados y accesibles para este entorno. La seguridad no debería ser un privilegio exclusivo de Windows o macOS.
La existencia de herramientas como ClamAV, Kaspersky Virus Removal Tool o ESET demuestra que sí es posible ofrecer soluciones útiles en Linux. Pero tres opciones frente a decenas en otros sistemas operativos no es suficiente. Las empresas de ciberseguridad deben asumir su responsabilidad y dejar de tratar a los usuarios de Linux como ciudadanos de segunda clase.
La diversidad tecnológica exige compromiso, y la seguridad digital no puede depender del sistema operativo que elijas. Es hora de que el sector antivirus despierte y reconozca que Linux también importa.
Una herramienta para la línea de comandos que simplifica las actualizaciones y migraciones en las distribuciones de openSUSE, incluidas Leap, Tumbleweed, Slowroll e incluso migraciones de Leap a SUSE Linux Enterprise (SLE)
openSUSE son muchas distribuciones orientadas a muchos casos de uso y a diferentes usos o gustos personales. Así, dando un somero repaso a las diferentes distribuciones que ofrece openSUSE podemos mencionar las siguientes:
Leap: Una distribución de GNU/Linux tradicional. De las de publicaciones anuales, que se ofrecen como versiones mayores o actualizaciones (o service pack) de esas versiones. Incluye mucho software LTS (de soporte extendido) , mantiene esas versiones hasta las actualizaciones mayores de Leap y en la que prima la estabilidad. Además está basada en su mayor parte en SUSE Linux Enterprise (SLE) lo que da una seguridad de utilizar una distribución empresarial pero hecha comunitaria.
Tumbleweed: La distribución Rolling Release (o de actualización contínua) de openSUSE, similar a la conocida Arch, por ejemplo. Siempre está actualizada a las versiones de software más reciente. Disfrutarás de lo último, sin temer que esas actualizaciones arruinen tu sistema. Todo está testeado antes de que llegue la actualización a tu equipo.
Slowroll: Una distribución a medio camino para la publicación de actualizaciones entre Leap y Tumbleweed.
MicroOS: Como sistema inmutable para la utilización de contenedores.
Las opciones son muchas. Para diferentes tipos de usuarios y usos. El script que quiero compartir con vosotros es un script que sirve para:
Actualizar a versiones preliminares como Leap 16.0 Beta
Migrar entre varias distribuciones de openSUSE
Migración a productos SUSE Linux Enterprise
Modo demostración para mostrar únicamente los cambios que realizará
Soporte para sistemas inmutables (Leap Micro)
Desactivación de repositorios de terceros antes de la migración
Pero eso sí. El script automatiza las tareas y realiza acciones complejas que tienen que tener en cuenta diferentes escenarios y ser útil en todos. Este script está en fase de pruebas y aunque se ha depurado bastante su funcionamiento todavía es experimental.
Utilízalo bajo tu responsabilidad y siempre guardando antes los datos y configuraciones importantes que deseas conservar en caso de que algo falle.
Este script sirve para migrar entre las siguientes versiones de openSUSE:
Leap → Leap n+1, SLES, Tumbleweed, Slowroll
Leap Micro → Leap Micro n+1, MicroOS
Slowroll → Tumbleweed
Tumbleweed → Slowroll
Este script NO sirve para las siguientes migraciones:
Tumbleweed → Leap
Tumbleweed → MicroOS
No-inmutable → Inmutable
En el repositorio de GitHub tienes más información sobre el uso del script. En sistemas no inmutables (Leap, Tumbleweed o Slowroll) podrás instalar el script desde los repositorios:
sudo zypper in opensuse-migration-tool
Después echar un vistazo a lo que cambiará, pero sin hacerlo de momento:
opensuse-migration-tool --dry-run
Si te convence (y después de haber hecho una salvaguarda de tus datos y configuraciones podrás ejecutarlo para que realice la migración. Recuerda que todavía está en fase de pruebas:
sudo opensuse-migration-tool
Terminado el proceso, reinicias tu sistema y debería haberse migrado a la opción que hayas escogido y seguir disfrutando de openSUSE pero en una nueva experiencia.
Comienza tu SERVIDOR KVM o WEB HOSTING con Hostinger 👉 https://hostinger.com/locosporlinux 💥 ¡Usa el cupón de descuento LOCOSPORLINUX para obtener un 10% de DESCUENTO!
Regresar no es un gesto menor, es un acto de memoria y reconciliación. Volver a un lugar, a una persona o incluso a una versión antigua de ti mismo, permite medir la distancia recorrida y el peso real del tiempo. El regreso ordena, pone en perspectiva, recuerda lo que todavía late y lo que ya pertenece al polvo. Al volver, uno se reconoce en la mirada del pasado y entiende mejor hacia dónde quiere seguir caminando.
El formato DEB822 es una nueva forma de definir los repositorios APT en Debian y sus derivados (Ubuntu ó Mint), se reemplaza el clásico formato de una sola línea (sources.list) por un formato más estructurado y legible basado en bloques de configuración.
Cambios clave
Antes: Cada repositorio se definía en una sola línea dentro de archivos .list
Ahora: Se usa un formato de múltiples líneas en archivos .sources, con campos claramente definidos como Types, URIs, Suites, Components, etc.
Ventajas del formato DEB822
Más legible y organizado, especialmente útil para configuraciones complejas.
Facilita el análisis automático por herramientas y scripts.
Permite comentarios y separación clara entre repositorios.
Mejora la seguridad al eliminar el uso de apt-key en favor de campos como Signed-By.
Ubicación
Ahora todos los archivos .sources se encuentran en la ruta: /etc/apt/sources.list.d/
Recomendación Se recomienda trabajar con el nuevo formato .source para la lista de repositorios del equipo, pero puedes seguir utilizando el formato .list para gestionar los repositorios sin ningún problema.
Transformar de .list a .source
Puedes transformar de un modo muy simple todos los ficheros .list al nuevo .source tan solo tienes que ejecutar el siguiento comando:
sudo apt modernize-sources
Copia de seguridad para una vuelta atrás
Si no te sientes cómodo con este formato no hay problema, Debian te deja una copia de tus ficheros .list renombrados como .list.bak
Comparación de Formatos
Os pongo la comparación del repositorio de soloconlinux en formato .list y transformato en .source
Formato .list:
deb [arch=amd64 signed-by=/etc/apt/keyrings/soloconlinux.gpg] http://repositorio.soloconlinux.org.es/ trixie main contrib non-free
Todo en una única línea
Formato .source:
Types: deb
URIs: http://repositorio.soloconlinux.org.es/
Suites: trixie
Components: main contrib non-free
Signed-By: /etc/apt/keyrings/soloconlinux.gpg
El formato está mśs claro ya que cada apartado está en una línea diferente.
El comando apt es estéticamente más moderno, además de mucho más rápido. Saltamos de la versión 2.61 de bookworm a la versión 3.02 en Debian 13.
Solución a Avisos/Errores con el nuevo formato .source
Si has transformado tus fichero de fuentes de repositorio, puede al realizar el comando apt update te aparezcan avisos incómodos en la línea de comandos.
Te muestro algunos de los errores y avisos y como puedes solucionarlo:
Error/Aviso: No se admite la arquitectura «i386»
Notice: Omitiendo el uso del fichero configurado «main/binary-i386/Packages» ya que el repositorio «https://deb.nodesource.com/node_x.y nodistro InRelease» no admite la arquitectura «i386»
Solución: Edita el fichero .source que produce el error e incluye en el que se utilice solo tu arquitectura (amd64), para ello incluye la siguiente línea al final del fichero:
Architectures: amd64
Ejecuta de nuevo apt update y el error deberá haber desaparecido.
Al igual que en el formato .list se permite incluir más arquitecturas, simplemente separalas por una coma ,
Error/Aviso: Falta la firma en ...
Notice: Missing Signed-By in the sources.list(5) entry for 'http://deb.debian.org/debian'
El error se debe a que el fichero .source generado en el proceso de "modernización" se ha quedado sin referenciar a ninguna clave.
Solución: Revisa todos los ficheros de nombre debian*.source Edita la línea que pone: Signed-By: y completala con la firma, deberá quedar de la siguiente forma:
Warning: https://repo.sitio.com/ruta/dists/stable/InRelease: Policy will reject signature within a year, see --audit for details
Uno de los problemas más habituales es que el repositorio del sitio del que estés usando su paquetería este usando una version deprecada para firmar las imágenes.
Solución:
Revisa usando el comando apt update --audit la información que devuelve para determinar el error exacto.
Los problemas más habituales son:
El repositorio del sitio esté usando una version deprecada para firmar las paquetería de su sitio: SHA1 is not considered secure[arch=amd64] in new source file
El sitio no permite revocar una firma: Policy rejected non-revocation signature
Desactivar un repositorio
La opción recomendada es editar el fichero .source e incluir en el la siguiente línea:
Enabled: no
Para activarlo cambia el valor no por yes
Otra opción es el renombrado del fichero, para desactivar un repositorio, tan sólo tienes que añadir a su extensión un .bak para que sea ignorado por el gestor de paquetes. No vale con que lo nombres como .OLD , .BACKUKP ó .ANTIGUO, etc. Debe de renombrarse con .bak
Desactivar comprobacion de Claves [NO RECOMENDADO]
Puede ser que por algun motivo no quieras que de un repositorio en particular se verifique que los paquetes a instalar son los oficiales y están firmados por el desarrollador y/o el sitio del que los descargas.
Para ello deberás incluir la línea, para deshabilitar las opciones de apt-secure:
Trusted: yes
¡ No recomendado !
Lista detallada de los bloques en .sources
Para que conozcais un poco más sobre los bloques (campos) que puede contener un archivo .sources en el nuevo formato DEB822, os dejo una lista detallada junto con los valores posibles más comunes para cada uno:
Comienza tu SERVIDOR KVM o WEB HOSTING con Hostinger 👉 https://hostinger.com/locosporlinux 💥 ¡Usa el cupón de descuento LOCOSPORLINUX para obtener un 10% de DESCUENTO!
Este video explica los schedule existentes dentro del kernel para manejo de procesos, como trabajar con las interrupciones de hardware y la afinidad de interrupciones y proceso a un core del cpu