¿Es más seguro Linux que Windows?




En Informática existen tópicos exactamente igual que en todas las disciplinas del conocimiento. En primer lugar quisiera destacar que un tópico no va necesariamente acompañado de una certeza o de una falsedad; simplemente se refiere a lo empleado en la mayoría de las ocasiones.
Por Marcos Rico (*)
marcos@videosoft.net.uy
¡acudimos a los "entendidos" inmediatamente nos dirán que Windows (en general) es un pésimo Sistema Operativo y, al mismo tiempo, ornarán Linux de mil loas y panegíricos.
No deseo entrar, por razones que todos entendemos, en una prolija comparativa entre Windows y Linux en todos sus aspectos porque modestamente entiendo que hay profesionales mucho más capacitados que yo para hacerlo. Lo único que deseo es limitarme al más angosto terreno de la Seguridad, aunque antes expongo mis limitaciones en el análisis.
Cuando hablamos de Windows y Linux, ¿a qué Sistema Operativo concreto nos referimos?. Aquí podemos entender aún más la limitación del análisis. Hay docenas de versiones de Linux en continua expansión y varias versiones de Windows que entre sí también presentan notables diferencias.
Como ven Uds. me veo impelido a ser muy sintético y poco técnico en este artículo. Esto ayudará a los lectores aficionados a la informática y rechazará a aquellos más avezados y profesionales en esta apasionante disciplina. Cuando un "entendido" (no vean la ironía en las comillas, por favor) expone argumentos a favor de Linux en cuanto a la seguridad, éstas son grosso modo sus tesis de partida:
1. En Windows hay muchos más virus que en Linux.
2. Se descubren muchos más agujeros de seguridad en Windows; sobre todo en lo referente a la seguridad cuando navegamos por Internet.
3. Microsoft no le concede a la seguridad toda la importancia que se merece porque si hiciera sus Sistemas Operativos más robustos y fiables, serían más difíciles de manejar para los que no tienen idea de Informática.
4. Si alguien descubre un agujero de seguridad en cualquier versión de Linux, cualquier programador habilidoso lo puede subsanar puesto que es de código abierto. En cambio, en Windows habría que esperar a que los trabajadores en la nómina de Microsoft lo hicieran, con la consabida pérdida de tiempo que pondría en riesgo millones de ordenadores de todo el mundo.
5. Linux jamás permitiría productos tan "frágiles" como Outlook o Internet Explorer que han de estar continuamente parchados. La profesionalidad está reñida con la carencia de seguridad.
6. La propia estructura lógica sobre la que funciona Linux es más segura que la de Windows.
Todos estos argumentos son, en mayor o menor medida, ciertos.
Pero quizá necesitemos abundar un poco en la etiología de cada argumentación para entender por qué se dice. Es una verdad por todos conocida que en Windows hay más virus que en Linux, pero preguntado a varios programadores de virus por la razón, me aseveraban que las posibilidades de éxito en la propagación de un virus en Linux son mínimas.
En primer término (y esto lo entendemos todos) es una cuestión cuantitativa y después, de ingeniería social. ¿Qué quiere decir esto último?. Pues que los usuarios de Linux no son precisamente principiantes. Cuando alguien empieza lo hace con Windows. A Linux van generalmente los más doctos en informática. Es más fácil engañar a un usuario de Windows por término medio que a uno de Linux, por la misma razón que es más sencillo que un principiante sea engañado que un experto.
También es lógico que se descubran más agujeros de seguridad en un producto de consumo mayoritario que en otro mucho menos usado.
Además, en Windows hay una cuestión adyacente a la propia dialéctica técnica que no debemos obviar: cuando hablamos de una transnacional poderosísima como Microsoft y de un señor tan rico y divinizado como Bill Gates, se crea un halo de misticismo alrededor que resulta muy atractivo para aquellos transgresores que desean retos gigantes. ¡Qué mayor gloria para los cerebros anónimos e independientes como Guninsky que atacar y poner al descubierto las vulnerabilidades del todopoderoso Bill Gates!.
Cabría preguntarles a muchos de estos investigadores independientes de "agujeros de seguridad" cuánto tiempo le dedican a Windows y cuánto a Linux.
El tercer punto también es discutible. Yo modestamente no creo que la seguridad esté siempre reñida con la comodidad. Hoy día sabemos que los automóviles son muy seguros y al mismo tiempo cómodos. ¿Por qué no va a pasar igual con la informática?.
Uno de los mejores cortafuegos para Windows es ZoneAlarm: posiblemente sea el más seguro de todos y al mismo tiempo es el más cómodo y fácil de usar. No nos debemos encandilar por el fulgor de lo alambicado y complejo: no hay razones de peso para pensar que sea mejor lo complejo que lo sencillo.
La cuarta cuestión es la más prolija de rebatir porque en ocasiones hemos sufrido la demora incomprensible por parte de Microsoft en la publicación de un parche para salvaguardar nuestra seguridad.
Sabemos también que la mayor parte de los investigadores serios remiten el problema a Microsoft antes de publicarlo, pero se han dado casos en los que ante el silencio incompetente de Microsoft, han decidido publicar el agujero de seguridad para llamar la atención definitivamente de la gran transnacional.
Si bien sospechamos que Windows es más lento en la corrección de errores que Linux, no menos cierto es que la libertad absoluta en el código abierto de Linux también genera una "anarquía" de versiones, actualizaciones y correcciones que pueden confundir sobremanera al usuario y hacer su experiencia ante el ordenador más incómoda.
El quinto punto hace mención al navegador más usado en el mundo, por lo que los argumentos expuestos antes también son aplicables. La cuestión es: ¿sería tan vulnerable el Internet Explorer si apenas nadie lo conociera?.
Hasta hace poco Opera era un navegador casi desconocido y se decía que muy seguro. Después de la campaña de desprestigio (en muchos casos justificada) de algunos investigadores independientes contra el IE, Opera se hizo mucho más conocido. Inmediatamente llegaron los primeros agujeros de seguridad.
Tampoco deseo que vean Uds. en mi comentario un determinismo entre seguridad y popularidad. Sería muy injusto de mi parte si no valoro el trabajo de los profesionales que estudian, analizan y programan los productos. Pero es obvio que la seguridad depende muy fundamentalmente también de quienes estudian la inseguridad. Un banco es seguro si nadie se detiene a analizar las posibles debilidades en su seguridad. En el momento en que un ladrón lo hace, la empresa de seguridad habrá de reforzar aún más las medidas de seguridad.
El último punto es el más capcioso de tratar porque si afirmamos que la estructura lógica de Linux es más segura, también estamos suponiendo que en el futuro los ataques a la seguridad de los sistemas informáticos van a ser de la misma naturaleza que los actuales. Esto nadie lo puede prever. Bill Gates una vez llegó a afirmar que los virus con su Sistema Operativo se acabarían. ¡Qué equivocado estaba!. Simplemente la tipología de los ataques se adaptó al nuevo Sistema Operativo.
Con este sencillo y modesto análisis he pretendido arrojar un poco de luz sobre el asunto de la seguridad en Linux en comparación con Windows. Conste que Linux me parece en cualquiera de sus versiones que he probado un excelente Sistema Operativo, superior en algunos aspectos a Windows y en otros no.
Si desean integrar ambos Sistemas Operativos en el mismo ordenador con total conectividad, existe un programa en Internet llamado WINAXE (http://www.winaxe.com/).
Para los principiantes sería un primer paso para familiarizarse con Linux.

(*) Marcos Rico es un investigador independiente de virus, troyanos y exploits


Otras artículos de interés:

Actualizar al Kernel 3.9 en Ubuntu / LinuxMint
Entre las novedades más llamativas de este Kernel: - Soporte completo para todos los dispositivos Chrome - Soporte a virtualización KVM dentro de arquitecturas ARM - Mejora de la eficiencia energética...
Nmap en el Punto de Mira
Este texto es extraído de la e-revista SET37 de Saqueadores Ediciones Técnicas (http://www.set-ezine.org) donde explican el uso de ...
psad - The Port Scan Attack Detector (Detector de Ataques de scaneo de puerto)
psad emplea iptables para detectar, alertar y opcionalmente bloquear escaneos de puertos y otros tráficos sospechosos. En las exploraciones de TCP psad analiza indicadores TCP para determinar el tipo de escaneado (syn, fin, xmas, etc....
Cambiar tu MAC address en GNU/Linux
Cambiar la MAC address de nuestra tarjeta de red es bastante sencilla, solo siguimos estos paso: Usemos ifconfig Puedes observar tu dirección MAC, ahora vamos a cambiarla: sudo su ifconfig eth0 down...
Ajustar el Brillo de tu pantalla en Debian - Ubuntu - LinuxMint - Xanadu
Para los que duran mucho tiempo frente a la pantalla, disponer de una utilidad que nos permita cambiar los colores y el brillo de la pantalla del monitor según la hora del día; colores suaves y poco brillo durante la noche, brillo alto y colores...
Instalar tipos de letras (Font) en Linux - Debian | LinuxMint | Xanadu
Todas la distribuciones derivadas de Debian poseen fuentes (Fonts) preinstaladas, ocasionalmente algunas no son instaladas por default aún de ser necesarias por ser privativas, tal es el caso de Microsoft TrueType. ...
Horde 404 error cPanel + centOS
El error es debido a que Horde no puede crear la instancia PDO. Abre consola (terminal) como root y ejecuta: /usr/local/cpanel/bin/update_horde_config Al ejecutarlo te indicará el error o errores ...
Reparar configuración Escritorio XFCE Debian - Xanadu - Ubuntu
Muchas veces agregamos, quitamos, instalamos, o movemos cosas de la configuración original de nuestro escritorio y nos damos cuenta que no lo queríamos así. Por lo que es mejor dejar el escritorio XFCE tal como estaba al momento de la instalaci...
Guía rápida de Network bonding en Debian
EL amigo Jesús Lara (Phenobarbital) publicó en su blog una excelente guía para hacer bonding usando Debian. A continuación la guía. Introducción Esta guía no pretende ser guí...
Actualizar al Kernel 3.6 en Ubuntu / LinuxMint
Novedades del Kernel 3.6: Soporte a la suspensión híbrida. Un componente que posee Windows y OS X desde hace tiempo y que llega al nuevo kernel de Linux. Este tipo de suspensión permite copiar los contenidos d...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • seguro
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra