{"id":4539,"date":"2025-08-24T18:22:22","date_gmt":"2025-08-24T23:22:22","guid":{"rendered":"https:\/\/zidrave.net\/?p=4539"},"modified":"2025-08-24T18:22:22","modified_gmt":"2025-08-24T23:22:22","slug":"por-que-es-mejor-usar-doas-en-lugar-de-estar-con-sudo-todo-el-tiempo","status":"publish","type":"post","link":"https:\/\/zidrave.net\/index.php\/2025\/08\/24\/por-que-es-mejor-usar-doas-en-lugar-de-estar-con-sudo-todo-el-tiempo\/","title":{"rendered":"\u00bfPor qu\u00e9 es mejor usar doas en lugar de estar con sudo todo el tiempo?"},"content":{"rendered":"\n

En los sistemas Linux y Unix, la administraci\u00f3n de privilegios es uno de los pilares de la seguridad. Tradicionalmente, el comando sudo<\/code><\/strong> ha sido la herramienta m\u00e1s utilizada para ejecutar comandos como superusuario sin necesidad de iniciar sesi\u00f3n directamente como root<\/code>. Sin embargo, en los \u00faltimos a\u00f1os ha surgido un competidor m\u00e1s ligero y minimalista: doas<\/code><\/strong>, proveniente del sistema operativo OpenBSD<\/strong>.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

La pregunta es clara: \u00bfpor qu\u00e9 deber\u00edamos considerar usar doas<\/code> en lugar de depender exclusivamente de sudo<\/code> o trabajar todo el tiempo como root<\/code>?<\/p>\n\n\n\n

\n\n\n\n

Un poco de contexto: root<\/code>, sudo<\/code> y doas<\/code><\/h2>\n\n\n\n
    \n
  • root<\/strong>: Es el usuario administrador del sistema, con acceso completo. Trabajar constantemente como root<\/code> es muy riesgoso, porque cualquier error (por ejemplo, borrar un directorio equivocado) puede significar da\u00f1os irreparables.<\/li>\n\n\n\n
  • sudo<\/strong>: Naci\u00f3 como una soluci\u00f3n intermedia, permitiendo que usuarios no privilegiados ejecuten ciertos comandos con privilegios de root<\/code>, sin necesidad de cambiar de sesi\u00f3n. Es extremadamente flexible, pero tambi\u00e9n muy complejo en su configuraci\u00f3n, lo que puede abrir la puerta a errores.<\/li>\n\n\n\n
  • doas<\/strong>: Creado en OpenBSD<\/strong>, tiene el mismo prop\u00f3sito que sudo<\/code>, pero con un enfoque minimalista y seguro por defecto<\/strong>. Se ha portado a Linux y varias distribuciones lo incluyen como alternativa ligera.<\/li>\n<\/ul>\n\n\n\n
    \n\n\n\n

    Ventajas de doas<\/code> frente a sudo<\/code><\/h2>\n\n\n\n
      \n
    1. Simplicidad de configuraci\u00f3n<\/strong>\n
        \n
      • La configuraci\u00f3n de sudo<\/code> se maneja desde \/etc\/sudoers<\/code>, un archivo muy detallado y lleno de reglas que puede ser complejo de administrar.<\/li>\n\n\n\n
      • En cambio, doas<\/code> usa un archivo muy simple: \/etc\/doas.conf<\/code>. Con apenas una l\u00ednea puedes dar acceso a un usuario para ejecutar comandos administrativos:

        permit usuario as root<\/strong>
        <\/li>\n<\/ul>\n<\/li>\n\n\n\n
      • Menor superficie de ataque<\/strong>\n
          \n
        • sudo<\/code> tiene miles de l\u00edneas de c\u00f3digo y muchas funciones que en ocasiones no son necesarias para el usuario com\u00fan.<\/li>\n\n\n\n
        • doas<\/code> es mucho m\u00e1s reducido, lo que lo hace m\u00e1s f\u00e1cil de auditar y con menor riesgo de vulnerabilidades.<\/li>\n<\/ul>\n<\/li>\n\n\n\n
        • Minimalismo<\/strong>\n
            \n
          • doas<\/code> est\u00e1 alineado con la filosof\u00eda Unix: hace una sola cosa y la hace bien.<\/li>\n\n\n\n
          • Ideal para sistemas ligeros, minimalistas o servidores donde no se necesita la sobrecarga de sudo<\/code>.<\/li>\n<\/ul>\n<\/li>\n\n\n\n
          • Seguridad mejorada<\/strong>\n
              \n
            • Usar root<\/code> directamente te expone a ejecutar comandos peligrosos sin filtros.<\/li>\n\n\n\n
            • doas<\/code> permite otorgar permisos de manera espec\u00edfica, manteniendo el principio de m\u00ednimo privilegio<\/strong>.<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n\n\n\n
              \n\n\n\n

              Desventajas de doas<\/code> frente a sudo<\/code><\/h2>\n\n\n\n
                \n
              • Menos opciones avanzadas<\/strong>: sudo<\/code> permite configuraciones muy detalladas (por ejemplo, permitir que un usuario ejecute un solo comando concreto con privilegios elevados).<\/li>\n\n\n\n
              • Menor adopci\u00f3n<\/strong>: aunque crece en popularidad, sudo<\/code> sigue siendo el est\u00e1ndar en la mayor\u00eda de las distribuciones Linux, por lo que encontrar\u00e1s m\u00e1s documentaci\u00f3n y soporte en torno a \u00e9l.<\/li>\n\n\n\n
              • Compatibilidad con scripts<\/strong>: algunos sistemas y automatizaciones esperan sudo<\/code>, por lo que habr\u00eda que adaptar comandos o reemplazarlo por doas<\/code>.<\/li>\n<\/ul>\n\n\n\n
                \n\n\n\n

                \u00bfPor qu\u00e9 no usar root<\/code> todo el tiempo?<\/h2>\n\n\n\n

                Trabajar como root<\/code> es lo m\u00e1s arriesgado que se puede hacer en un sistema Linux. Algunas razones claras:<\/p>\n\n\n\n

                  \n
                1. Errores irreversibles<\/strong>: borrar o modificar archivos cr\u00edticos sin darte cuenta puede dejar el sistema inservible.<\/li>\n\n\n\n
                2. Exposici\u00f3n a malware<\/strong>: si un proceso malicioso se ejecuta bajo root<\/code>, tiene control total sobre el sistema.<\/li>\n\n\n\n
                3. Ausencia de registros<\/strong>: con sudo<\/code> y doas<\/code>, todas las acciones quedan registradas, lo que facilita auditor\u00edas. Con root<\/code> directo, no.<\/li>\n<\/ol>\n\n\n\n
                  \n\n\n\n

                  \u00bfD\u00f3nde se usa actualmente doas<\/code>?<\/h2>\n\n\n\n

                  Aunque sudo<\/code> sigue siendo el est\u00e1ndar en la mayor\u00eda de distribuciones Linux, doas<\/code> ha ido ganando terreno en comunidades que buscan simplicidad y minimalismo. Algunas distribuciones y usuarios lo adoptan especialmente en entornos como:<\/p>\n\n\n\n

                    \n
                  • OpenBSD<\/strong> (donde naci\u00f3).<\/li>\n\n\n\n
                  • Alpine Linux<\/strong>, por su filosof\u00eda ligera.<\/li>\n\n\n\n
                  • Arch Linux<\/strong> y derivados (muchos usuarios prefieren configuraciones m\u00e1s limpias).<\/li>\n\n\n\n
                  • Debian\/Ubuntu<\/strong> y otras distros, donde se puede instalar desde los repositorios oficiales.<\/li>\n<\/ul>\n\n\n\n
                    \n\n\n\n

                    Conclusi\u00f3n<\/h2>\n\n\n\n

                    Usar doas<\/code> en lugar de trabajar todo el tiempo como root<\/code> o depender \u00fanicamente de sudo<\/code> es una decisi\u00f3n que apuesta por la seguridad<\/strong> y la simplicidad<\/strong>.
                    Mientras sudo<\/code> sigue siendo la herramienta m\u00e1s extendida, doas<\/code> ofrece una alternativa m\u00e1s minimalista, r\u00e1pida de configurar y con menor riesgo de errores.<\/p>\n\n\n\n

                    En definitiva: usar doas<\/code> (o sudo<\/code>) es siempre mejor que estar como root<\/code> permanentemente<\/strong>.
                    La seguridad en Linux comienza con buenas pr\u00e1cticas, y elegir la herramienta adecuada para la gesti\u00f3n de privilegios es un primer paso crucial.<\/p>\n\n\n\n

                    <\/p>\n","protected":false},"excerpt":{"rendered":"

                    En los sistemas Linux y Unix, la administraci\u00f3n de privilegios<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[3193],"tags":[4718,12636,6764,1332,3826,12637,12631,12635,12632,6174,1317,1408,188,12633,12634,1585,12630,17,4442,233],"class_list":["post-4539","post","type-post","status-publish","format-standard","hentry","category-linux","tag-administracion","tag-auditoria","tag-buenas-practicas","tag-comandos","tag-consola","tag-distros","tag-does","tag-entorno-seguro","tag-escalamiento","tag-exploits","tag-gestion","tag-linux","tag-malware","tag-permisos","tag-privilegios","tag-riesgos","tag-root","tag-seguridad","tag-sudo","tag-usuarios"],"_links":{"self":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/4539","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/comments?post=4539"}],"version-history":[{"count":1,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/4539\/revisions"}],"predecessor-version":[{"id":4540,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/4539\/revisions\/4540"}],"wp:attachment":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/media?parent=4539"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/categories?post=4539"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/tags?post=4539"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}