26 de agosto de 2025

En los sistemas Linux y Unix, la administración de privilegios es uno de los pilares de la seguridad. Tradicionalmente, el comando sudo ha sido la herramienta más utilizada para ejecutar comandos como superusuario sin necesidad de iniciar sesión directamente como root. Sin embargo, en los últimos años ha surgido un competidor más ligero y minimalista: doas, proveniente del sistema operativo OpenBSD.

La pregunta es clara: ¿por qué deberíamos considerar usar doas en lugar de depender exclusivamente de sudo o trabajar todo el tiempo como root?

Un poco de contexto: root, sudo y doas

  • root: Es el usuario administrador del sistema, con acceso completo. Trabajar constantemente como root es muy riesgoso, porque cualquier error (por ejemplo, borrar un directorio equivocado) puede significar daños irreparables.
  • sudo: Nació como una solución intermedia, permitiendo que usuarios no privilegiados ejecuten ciertos comandos con privilegios de root, sin necesidad de cambiar de sesión. Es extremadamente flexible, pero también muy complejo en su configuración, lo que puede abrir la puerta a errores.
  • doas: Creado en OpenBSD, tiene el mismo propósito que sudo, pero con un enfoque minimalista y seguro por defecto. Se ha portado a Linux y varias distribuciones lo incluyen como alternativa ligera.

Ventajas de doas frente a sudo

  1. Simplicidad de configuración
    • La configuración de sudo se maneja desde /etc/sudoers, un archivo muy detallado y lleno de reglas que puede ser complejo de administrar.
    • En cambio, doas usa un archivo muy simple: /etc/doas.conf. Con apenas una línea puedes dar acceso a un usuario para ejecutar comandos administrativos:

      permit usuario as root
  2. Menor superficie de ataque
    • sudo tiene miles de líneas de código y muchas funciones que en ocasiones no son necesarias para el usuario común.
    • doas es mucho más reducido, lo que lo hace más fácil de auditar y con menor riesgo de vulnerabilidades.
  3. Minimalismo
    • doas está alineado con la filosofía Unix: hace una sola cosa y la hace bien.
    • Ideal para sistemas ligeros, minimalistas o servidores donde no se necesita la sobrecarga de sudo.
  4. Seguridad mejorada
    • Usar root directamente te expone a ejecutar comandos peligrosos sin filtros.
    • doas permite otorgar permisos de manera específica, manteniendo el principio de mínimo privilegio.

Desventajas de doas frente a sudo

  • Menos opciones avanzadas: sudo permite configuraciones muy detalladas (por ejemplo, permitir que un usuario ejecute un solo comando concreto con privilegios elevados).
  • Menor adopción: aunque crece en popularidad, sudo sigue siendo el estándar en la mayoría de las distribuciones Linux, por lo que encontrarás más documentación y soporte en torno a él.
  • Compatibilidad con scripts: algunos sistemas y automatizaciones esperan sudo, por lo que habría que adaptar comandos o reemplazarlo por doas.

¿Por qué no usar root todo el tiempo?

Trabajar como root es lo más arriesgado que se puede hacer en un sistema Linux. Algunas razones claras:

  1. Errores irreversibles: borrar o modificar archivos críticos sin darte cuenta puede dejar el sistema inservible.
  2. Exposición a malware: si un proceso malicioso se ejecuta bajo root, tiene control total sobre el sistema.
  3. Ausencia de registros: con sudo y doas, todas las acciones quedan registradas, lo que facilita auditorías. Con root directo, no.

¿Dónde se usa actualmente doas?

Aunque sudo sigue siendo el estándar en la mayoría de distribuciones Linux, doas ha ido ganando terreno en comunidades que buscan simplicidad y minimalismo. Algunas distribuciones y usuarios lo adoptan especialmente en entornos como:

  • OpenBSD (donde nació).
  • Alpine Linux, por su filosofía ligera.
  • Arch Linux y derivados (muchos usuarios prefieren configuraciones más limpias).
  • Debian/Ubuntu y otras distros, donde se puede instalar desde los repositorios oficiales.

Conclusión

Usar doas en lugar de trabajar todo el tiempo como root o depender únicamente de sudo es una decisión que apuesta por la seguridad y la simplicidad.
Mientras sudo sigue siendo la herramienta más extendida, doas ofrece una alternativa más minimalista, rápida de configurar y con menor riesgo de errores.

En definitiva: usar doas (o sudo) es siempre mejor que estar como root permanentemente.
La seguridad en Linux comienza con buenas prácticas, y elegir la herramienta adecuada para la gestión de privilegios es un primer paso crucial.

Tags:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


Noticias Relacionadas

image

Arch Linux sufre ataques DDoS constantes en medio de su creciente popularidad

25 de agosto de 2025
image

Calamares; El Instalador Linux que se hace mas popular

24 de agosto de 2025

Te pueden interesar

image-4

El uso de memoria en la PC de nuestros días: ¿por qué ahora 16 GB es el mínimo aceptable?

26 de agosto de 2025
image

QEMU vs Docker: dos mundos distintos en la virtualización

26 de agosto de 2025
image

Arch Linux sufre ataques DDoS constantes en medio de su creciente popularidad

25 de agosto de 2025
image

¿Backdoors en los Procesadores Intel y AMD?

24 de agosto de 2025
image

¿Por qué la Ryzen 5 5600GT es mejor que la Ryzen 5 5600G?

24 de agosto de 2025
image

¿Por qué es mejor usar doas en lugar de estar con sudo todo el tiempo?

24 de agosto de 2025