Contexto del trabajo
Desde hace dos años opero bajo el nombre de Innovacore brindando servicios de soporte de IT, ciberseguridad y monitoreo a PyMEs y profesionales. Como parte de la infraestructura propia mantengo un servidor Proxmox VE donde virtualizo los entornos de laboratorio, pruebas y monitoreo con los que trabajo a diario.
Esta práctica se realizó sobre esa misma plataforma: en lugar de instalar VirtualBox en
una estación local, se aprovisionó una VM nueva en el hipervisor Proxmox de Innovacore
(host 10.50.1.30), lo que permite acceso remoto vía SSH, snapshots y un flujo
coherente con el resto del entorno productivo.
La VM se nombró Segwin, abreviatura de Security + Windows-like, en
línea con el objetivo de la Consigna 2: convertir un escritorio Linux Mint en una estación
de trabajo con apariencia Windows y orientación a ciberseguridad.
| Profesor | Emmanuel Galiotti |
|---|---|
| Alumno | Matteo Peirano |
| Distribución | Linux Mint 22.3 Cinnamon (64-bit) |
| Infraestructura | Proxmox VE propio (Innovacore) · VM 107 «Segwin» |
Introducción
El fin del soporte estándar de Windows 10 en octubre de 2025 marcó un cambio de escenario para usuarios domésticos y empresariales. Mantener equipos productivos sobre un sistema operativo sin parches de seguridad ya no es una decisión sostenible, ni desde la perspectiva técnica ni desde el cumplimiento normativo.
Linux representa una alternativa madura, gratuita y con soporte de largo plazo. Linux Mint, basada en Ubuntu LTS, ofrece una experiencia de escritorio próxima a Windows con un costo total de propiedad significativamente menor y un control granular del sistema que resulta especialmente valioso en entornos donde la seguridad es prioritaria.
Parte 1 — Instalación y primeros pasos
La práctica se ejecutó sobre el Proxmox VE de Innovacore. Se descargó la imagen ISO oficial de Linux Mint 22.3 Cinnamon 64-bit y se aprovisionó una VM nueva (ID 107, nombre «Segwin») con los siguientes recursos, dimensionados por encima de los mínimos solicitados por la consigna:
| CPU | 2 sockets × 2 cores (4 vCPU virtio) |
|---|---|
| Memoria RAM | 4 GB (consigna: 2 GB mínimo) |
| Almacenamiento | 50 GB SCSI virtio (consigna: 25 GB mínimo) |
| Red | virtio sobre vmbr0 — IP DHCP 10.50.1.102 |
| OS type / firmware | l26 (Linux), SeaBIOS, QEMU 11.0.0 |
La instalación se realizó con el asistente Ubiquity de Linux Mint, con configuración regional Argentina, teclado latinoamericano, esquema de partición ext4 sobre LVM y creación de usuario administrador. La captura siguiente es la entrega obligatoria de esta parte:
Consigna 1 — El mundo post-Windows 10
1.1 — El fin del soporte de Windows 10
El 14 de octubre de 2025 Microsoft discontinuó el soporte estándar para las ediciones Home y Pro de Windows 10. A partir de esa fecha, no se publican parches de seguridad mensuales, no se corrigen vulnerabilidades nuevas y no se entregan actualizaciones de compatibilidad para hardware o software de terceros.
Los riesgos concretos para un usuario que opte por no migrar:
- Vulnerabilidades sin parche: cualquier CVE descubierto a partir de octubre de 2025 permanecerá explotable de forma indefinida.
- Ransomware moderno: familias como LockBit, Akira y Black Basta explotan justamente fallas en SMB, RDP y servicios del sistema.
- Pérdida de soporte de terceros: antivirus, navegadores, frameworks .NET y drivers nuevos abandonarán W10 gradualmente.
- Incumplimiento normativo en entornos sujetos a PCI-DSS, ISO 27001, ENS u otras regulaciones que exigen SO con soporte vigente.
- El programa pago Extended Security Updates (ESU) extiende parches por 1-3 años pero su costo lo vuelve poco viable para hogar y PyME.
En este contexto, una distribución Linux con LTS extendida — Linux Mint 22.x tiene soporte hasta abril de 2029 vía Ubuntu 24.04 — constituye una alternativa técnicamente sólida, sin costo de licencia y con menor superficie de ataque.
1.2 — Consumo de recursos en reposo
Para evaluar la eficiencia de Linux Mint sobre hardware modesto se ejecutó la herramienta
«Monitor del Sistema» (gnome-system-monitor) sin aplicaciones adicionales abiertas,
en la pestaña Recursos.
| Recurso | Linux Mint 22.3 (en reposo) | Windows 11 (mínimo oficial) |
|---|---|---|
| RAM | ~1,3 GB de 4 GB usados (33 %) | 4 GB mínimo, consumo real ≥ 3 GB |
| CPU | ~14 % de uso sobre 4 vCPU | 64-bit ≥ 1 GHz, 2 cores y modelo aprobado por Microsoft |
| Disco | ~7-9 GB ocupados tras instalación | 64 GB mínimo |
La eficiencia de Linux responde a dos factores principales. Primero, arquitectónico: el kernel carga únicamente los módulos requeridos por el hardware detectado, y el espacio de usuario evita cargar servicios no solicitados. Segundo, la ausencia de componentes que Windows considera obligatorios — telemetría, Cortana, Edge en background, Defender en tiempo real, OneDrive, Recall — que en conjunto representan varios cientos de megabytes de consumo permanente.
Consigna 2 — Personalización: apariencia Windows + ciberseguridad
En lugar de replicar literalmente la estética de Windows se planteó un objetivo más ambicioso: transformar el escritorio en una estación de trabajo de ciberseguridad con apariencia familiar a Windows. El resultado se denominó SEGWIN_OS — tema Windows-10-Dark, paleta dark, wallpaper con estética tipo Matrix.
2.1 — Estado inicial (ANTES)
2.2 — Modificaciones aplicadas
La totalidad de los cambios se aplicó vía SSH desde la estación de trabajo del operador, sin intervención manual sobre la consola gráfica de la VM. Esto refleja un flujo realista de administración remota.
- Tema GTK / WM:
Windows-10-Dark(B00merang-Project) en~/.themes/. - Iconos: pack
Windows-10(B00merang-Artwork) en~/.icons/, caché regenerada. - Wallpaper: generado con Python + PIL combinando lluvia tipo Matrix verde-cyan, logo Windows central con glow y leyendas «> SEGWIN_OS», «Cybersecurity Workstation», «[access_granted] root@segwin :~#».
- Botón de menú: icono Windows cyan (también generado con PIL), aplicado editando el JSON del applet
menu@cinnamon.org. Etiqueta cambiada a «Start». - Panel: posición inferior y altura forzadas por
gsettings. - Aplicación en caliente: persistencia en
gsettings/dconfy reload concinnamon --replace, sin reinicio de sesión.
2.3 — Estado final (DESPUÉS)
Como validación técnica del cambio de tema se ejecutó neofetch sobre una
terminal. Las claves relevantes son WM Theme: Windows-10-Dark,
Theme: Windows-10-Dark e Icons: Windows-10:
Consigna 3 — Linux para diferentes perfiles
3.1 — Perfil desarrollador de software
Distribución recomendada: Ubuntu 24.04 LTS.
La elección se fundamenta en su cercanía al upstream de Debian, su ciclo de soporte extendido (5 años de actualizaciones de seguridad) y el respaldo comercial de Canonical.
1) Disponibilidad y vigencia de paquetes
La combinación de APT, PPAs, Snap y Flatpak permite instalar cualquier toolchain moderna — Node.js, Python, Rust, Go, OpenJDK, .NET — en minutos y con versiones actualizadas. Gestión de dependencias centralizada y reproducible.
2) Soporte oficial de proveedores
NVIDIA publica drivers CUDA con Ubuntu como destino primario. Docker, kubectl,
Terraform, CLIs de AWS/GCP/Azure, JetBrains y VS Code ofrecen repositorios .deb
firmados. Esto minimiza la fricción habitual de configuración de entornos.
3.2 — Perfil familia y estudiantes
Desde el Gestor de Software de Linux Mint se realizó una búsqueda de GCompris (suite educativa para niños).
| Categoría | Aplicación |
|---|---|
| Educativa para niños | GCompris — >100 actividades para edades 2-10. |
| Suite de ofimática | LibreOffice — preinstalada. |
| Edición de video simple | Shotcut, Kdenlive. |
Ventaja del ecosistema FOSS para una familia: permite equipar a todos los miembros con software profesional sin licencias, eliminando el incentivo de recurrir a software pirateado — uno de los principales vectores de malware doméstico. Se suman la ausencia de telemetría comercial, la posibilidad de auditar el código y un modelo de actualización centralizado y firmado. En términos de ciberseguridad doméstica, reduce de forma sustantiva la superficie de ataque.
Consigna 4 — Linux como plataforma de IA
4.1 — Por qué Linux domina la IA
Soporte de GPU y aceleración por hardware. NVIDIA y AMD priorizan Linux como plataforma objetivo para drivers y stacks de cómputo (CUDA, cuDNN, NCCL, ROCm). Las versiones nuevas se liberan primero en Linux y los containers oficiales de PyTorch y TensorFlow se distribuyen como imágenes Linux. La infraestructura de entrenamiento a escala (DGX, H100, MI300, instancias GPU cloud) opera exclusivamente sobre Linux.
Entorno reproducible y automatización. La integración nativa entre shell, Docker, Conda/virtualenv y nvidia-container-toolkit permite definir entornos reproducibles y desplegarlos sin modificaciones desde una estación de desarrollo hacia un cluster de producción. En Windows esta cadena existe vía WSL2 pero con sobrecarga adicional.
4.2 — Herramienta del oficio: PyTorch
PyTorch es un framework open-source de Deep Learning desarrollado originalmente por Meta AI y actualmente bajo la Linux Foundation. Permite definir y entrenar redes neuronales en Python con autograd dinámico, soporta GPU/TPU de forma transparente y ofrece rutas de exportación a producción (TorchScript, ONNX, ExecuTorch). Soporta la mayor parte del stack moderno de modelos de lenguaje: HuggingFace Transformers, vLLM, Llama, Stable Diffusion.
4.3 — IA aplicada a ciberseguridad
En coherencia con la orientación SEGWIN_OS, cabe destacar herramientas con aplicación directa al trabajo de seguridad disponibles en el ecosistema Linux:
- Upscayl — escalado de imágenes por IA; útil en análisis forense.
- Whisper (OpenAI) — transcripción automática; aplicable a OSINT.
- GPT4All — modelos de lenguaje 100 % locales, sin envío de datos a la nube.
- MalConv / EMBER — clasificadores de malware basados en ML, instalables vía pip.
Consigna 5 — Conclusión
Video de conclusión
Cierre del trabajo en formato video, con un recorrido por el escritorio SEGWIN_OS y la respuesta a las tres preguntas planteadas por la consigna:
Qué resultó más significativo
El nivel de control y la profundidad de personalización accesibles al usuario. La transformación completa del entorno gráfico se ejecutó vía SSH, persistió en archivos de configuración legibles y se aplicó en caliente sin reinicio de sesión. Este nivel de exposición de la configuración del shell no existe en sistemas operativos cerrados.
Dificultades encontradas
Las dificultades fueron mayormente de integración. El servicio SSH no se encuentra
habilitado por defecto; el guest agent de QEMU no estaba instalado, lo que obligó a
localizar la IP de la VM mediante barrido ARP desde el host Proxmox; y la automatización
vía SSH requiere exportar de forma explícita las variables
DBUS_SESSION_BUS_ADDRESS y XDG_RUNTIME_DIR para que las
aplicaciones GTK puedan iniciarse en la sesión gráfica activa.
Consideración como SO principal
Para perfiles vinculados a DevOps, redes y ciberseguridad, Linux es la plataforma natural. El control granular del sistema, las toolchains actualizadas, la capacidad de auditar cada componente y la integración nativa con flujos de automatización lo posicionan como elección preferente. Para usuarios sin requisitos técnicos específicos, Mint ofrece una experiencia comparable a Windows en facilidad de uso, sin costos de licencia ni dependencias comerciales asociadas.
matteo@segwin:~$ neofetch
OS: Linux Mint 22.3 x86_64 · Host: KVM/QEMU · Kernel: 6.8.0-79-generic
DE: Cinnamon 6.4.8 · WM: Mutter (Muffin)
WM Theme: Windows-10-Dark · Theme: Windows-10-Dark [GTK2/3] · Icons: Windows-10
CPU: QEMU Virtual (4 vCPU) · Memory: 1841MiB / 4063MiB
Bibliografía
- Microsoft. «End of support for Windows 10». learn.microsoft.com
- Linux Mint Project. «Linux Mint 22.3 — User Guide». linuxmint.com
- Canonical. «Ubuntu Release Cycle». ubuntu.com
- Proxmox Server Solutions. «Proxmox VE Administration Guide». pve.proxmox.com
- B00merang-Project. «Windows-10-Dark GTK Theme». GitHub
- B00merang-Artwork. «Windows-10 Icon Theme». GitHub
- Linux Foundation. «PyTorch». pytorch.org
- NVIDIA. «CUDA on Linux». docs.nvidia.com
- Cinnamon Project. «Cinnamon API & Applet Reference». projects.linuxmint.com
- Flathub. «GCompris». flathub.org
Descarga del informe
Versión en Word del trabajo, con todas las consignas resueltas y las capturas embebidas:
↓ Descargar Peirano_Desempeño2SO2.docx