OpenBSD: sistema operativo BSD seguro y gratuito para servidores y cortafuegos

OpenBSD: sistema BSD seguro y gratuito para servidores y cortafuegos. Estabilidad, auditado por expertos, herramientas de seguridad avanzadas y actualizaciones periódicas.

Autor: Leandro Alegsa

OpenBSD es un sistema operativo informático seguro y gratuito. Puede funcionar en muchos tipos de ordenadores, incluidos los PC Intel y los PowerPC de Apple Computer, así como en otras arquitecturas modernas (por ejemplo amd64, ARM, ARM64 y RISC‑V en las ramas más recientes). A diferencia de muchas distribuciones de Linux, OpenBSD mantiene un único equipo de desarrollo responsable del sistema base completo; los programas de otras fuentes se ofrecen por separado a través del sistema de ports y paquetes.

Principios y licencia

El proyecto, dirigido por Theo de Raadt desde Calgary, Alberta, Canadá, se rige por la licencia BSD, que impone pocas restricciones sobre el uso del código fuente. El desarrollo se centra en la corrección, la simplicidad y la auditoría continua del código fuente para reducir errores y vulnerabilidades.

Seguridad como objetivo central

OpenBSD es famoso por introducir y consolidar numerosas técnicas de protección que endurecen el sistema frente a exploits. Entre las medidas implementadas se encuentran:

  • Controles de memoria y ejecución (W^X y otras políticas de separación entre memoria ejecutable y no ejecutable).
  • Mecanismos de protección de pila y mitigaciones contra desbordamientos (stack protectors y mejoras en el malloc).
  • Separación de privilegios y re diseño de demonios para minimizar el daño ante fallos.
  • Desarrollo propio de herramientas seguras como OpenSSH y la implementación del cortafuegos pf, además de proyectos derivados como LibreSSL tras incidentes en librerías criptográficas externas.
  • Política de instalación y configuración segura por defecto: pocos servicios expuestos tras una instalación limpia y un entorno pensado para reducir la superficie de ataque.

Rendimiento y usos habituales

Por su enfoque en seguridad y estabilidad, OpenBSD se utiliza frecuentemente como cortafuegos, router, servidor de infraestructura (DNS, DHCP, proxies) y en appliances de red. También puede instalarse como sistema de escritorio y configurarse para actuar o parecerse a sistemas como Mac OS X, Microsoft Windows y otros, gracias a la disponibilidad de entornos gráficos y aplicaciones en el árbol de ports.

Lanzamientos, soporte y comunidad

El proyecto publica nuevas versiones aproximadamente cada seis meses y mantiene cada versión con actualizaciones de seguridad y correcciones durante un periodo limitado (aproximadamente un año, equivalente a dos ciclos de lanzamiento). Además del sistema base, existe un extenso tree de ports y paquetes que facilita instalar software adicional mediante herramientas como pkg_add.

Mascota y cultura del proyecto

La primera mascota de OpenBSD fue un demonio BSD con un halo, que posteriormente fue sustituido por Puffy, un pez globo, el 15 de junio de 2000 con la publicación de OpenBSD 2.7. La comunidad del proyecto enfatiza la revisión de código, la documentación exhaustiva (man pages y guías oficiales) y un desarrollo coordinado por el equipo central.

Características técnicas destacadas

  • Base del sistema coherente: el equipo mantiene todas las partes del sistema base para garantizar integridad y calidad.
  • Sistema de ports y paquetes para software adicional mantenido por la comunidad.
  • Herramientas propias y maduras: OpenSSH, pf, herramientas de criptografía y utilidades de red seguras.
  • Amplia documentación y manuales; el proyecto pone especial énfasis en la corrección y en publicar notas de seguridad y cambios por versión.

En conjunto, OpenBSD es una opción sólida cuando la seguridad, la simplicidad del sistema base y la política de “seguro por defecto” son prioridades. Su filosofía y resultados lo han convertido en referente para implementaciones de red y servidores que requieren robustez frente a amenazas.

Páginas relacionadas

Preguntas y respuestas

P: ¿En qué tipo de ordenadores puede funcionar OpenBSD?


R: OpenBSD puede ejecutarse en PCs Intel y PowerPCs de Apple Computer.

P: ¿Quién lidera el proyecto OpenBSD?


R: El proyecto OpenBSD esta liderado por Theo de Raadt de Calgary, Alberta, Canada.

P: ¿Qué licencia utiliza OpenBSD?


R: OpenBSD se libera bajo condiciones que ponen pocas restricciones a la gente que usa el código fuente, la licencia BSD.

P: ¿Con que frecuencia se liberan nuevas versiones de OpenBSD?


R: Se publican nuevas versiones de OpenBSD cada seis meses.

P: ¿Cuándo se introdujo la primera mascota para OpenBSD?


R: La primera mascota de OpenBSD fue un demonio BSD con un halo y fue reemplazada por Puffy, un pez globo, el 15 de Junio del 2000 con el lanzamiento de la versión 2.7.
P: ¿Qué tecnologías se han añadido para que el sistema sea más seguro? R: Tecnologías como W^X, Stack Protection, reconfiguraciones de malloc y ssh para sustituir a telnet y rlogin se han añadido para hacer el sistema más seguro.

P: ¿Durante cuánto tiempo se da soporte a cada versión después de su lanzamiento?


R: Cada versión recibe soporte durante un año después de su lanzamiento.

P: ¿Para qué tareas es adecuado utilizar un sistema operativo como éste?


R: Debido a que es tan seguro,OpenBSDse utiliza a menudo como cortafuegos y para otras tareas relacionadas con la seguridad, pero también se puede utilizar como un ordenador de sobremesa en el que puede actuar y parecerse a uno de los muchos otros sistemas operativos como Mac OS X o Microsoft Windows.


Buscar dentro de la enciclopedia
AlegsaOnline.com - 2020 / 2025 - License CC3