¿Es más seguro Linux que Windows?




En Informática existen tópicos exactamente igual que en todas las disciplinas del conocimiento. En primer lugar quisiera destacar que un tópico no va necesariamente acompañado de una certeza o de una falsedad; simplemente se refiere a lo empleado en la mayoría de las ocasiones.
Por Marcos Rico (*)
marcos@videosoft.net.uy
¡acudimos a los "entendidos" inmediatamente nos dirán que Windows (en general) es un pésimo Sistema Operativo y, al mismo tiempo, ornarán Linux de mil loas y panegíricos.
No deseo entrar, por razones que todos entendemos, en una prolija comparativa entre Windows y Linux en todos sus aspectos porque modestamente entiendo que hay profesionales mucho más capacitados que yo para hacerlo. Lo único que deseo es limitarme al más angosto terreno de la Seguridad, aunque antes expongo mis limitaciones en el análisis.
Cuando hablamos de Windows y Linux, ¿a qué Sistema Operativo concreto nos referimos?. Aquí podemos entender aún más la limitación del análisis. Hay docenas de versiones de Linux en continua expansión y varias versiones de Windows que entre sí también presentan notables diferencias.
Como ven Uds. me veo impelido a ser muy sintético y poco técnico en este artículo. Esto ayudará a los lectores aficionados a la informática y rechazará a aquellos más avezados y profesionales en esta apasionante disciplina. Cuando un "entendido" (no vean la ironía en las comillas, por favor) expone argumentos a favor de Linux en cuanto a la seguridad, éstas son grosso modo sus tesis de partida:
1. En Windows hay muchos más virus que en Linux.
2. Se descubren muchos más agujeros de seguridad en Windows; sobre todo en lo referente a la seguridad cuando navegamos por Internet.
3. Microsoft no le concede a la seguridad toda la importancia que se merece porque si hiciera sus Sistemas Operativos más robustos y fiables, serían más difíciles de manejar para los que no tienen idea de Informática.
4. Si alguien descubre un agujero de seguridad en cualquier versión de Linux, cualquier programador habilidoso lo puede subsanar puesto que es de código abierto. En cambio, en Windows habría que esperar a que los trabajadores en la nómina de Microsoft lo hicieran, con la consabida pérdida de tiempo que pondría en riesgo millones de ordenadores de todo el mundo.
5. Linux jamás permitiría productos tan "frágiles" como Outlook o Internet Explorer que han de estar continuamente parchados. La profesionalidad está reñida con la carencia de seguridad.
6. La propia estructura lógica sobre la que funciona Linux es más segura que la de Windows.
Todos estos argumentos son, en mayor o menor medida, ciertos.
Pero quizá necesitemos abundar un poco en la etiología de cada argumentación para entender por qué se dice. Es una verdad por todos conocida que en Windows hay más virus que en Linux, pero preguntado a varios programadores de virus por la razón, me aseveraban que las posibilidades de éxito en la propagación de un virus en Linux son mínimas.
En primer término (y esto lo entendemos todos) es una cuestión cuantitativa y después, de ingeniería social. ¿Qué quiere decir esto último?. Pues que los usuarios de Linux no son precisamente principiantes. Cuando alguien empieza lo hace con Windows. A Linux van generalmente los más doctos en informática. Es más fácil engañar a un usuario de Windows por término medio que a uno de Linux, por la misma razón que es más sencillo que un principiante sea engañado que un experto.
También es lógico que se descubran más agujeros de seguridad en un producto de consumo mayoritario que en otro mucho menos usado.
Además, en Windows hay una cuestión adyacente a la propia dialéctica técnica que no debemos obviar: cuando hablamos de una transnacional poderosísima como Microsoft y de un señor tan rico y divinizado como Bill Gates, se crea un halo de misticismo alrededor que resulta muy atractivo para aquellos transgresores que desean retos gigantes. ¡Qué mayor gloria para los cerebros anónimos e independientes como Guninsky que atacar y poner al descubierto las vulnerabilidades del todopoderoso Bill Gates!.
Cabría preguntarles a muchos de estos investigadores independientes de "agujeros de seguridad" cuánto tiempo le dedican a Windows y cuánto a Linux.
El tercer punto también es discutible. Yo modestamente no creo que la seguridad esté siempre reñida con la comodidad. Hoy día sabemos que los automóviles son muy seguros y al mismo tiempo cómodos. ¿Por qué no va a pasar igual con la informática?.
Uno de los mejores cortafuegos para Windows es ZoneAlarm: posiblemente sea el más seguro de todos y al mismo tiempo es el más cómodo y fácil de usar. No nos debemos encandilar por el fulgor de lo alambicado y complejo: no hay razones de peso para pensar que sea mejor lo complejo que lo sencillo.
La cuarta cuestión es la más prolija de rebatir porque en ocasiones hemos sufrido la demora incomprensible por parte de Microsoft en la publicación de un parche para salvaguardar nuestra seguridad.
Sabemos también que la mayor parte de los investigadores serios remiten el problema a Microsoft antes de publicarlo, pero se han dado casos en los que ante el silencio incompetente de Microsoft, han decidido publicar el agujero de seguridad para llamar la atención definitivamente de la gran transnacional.
Si bien sospechamos que Windows es más lento en la corrección de errores que Linux, no menos cierto es que la libertad absoluta en el código abierto de Linux también genera una "anarquía" de versiones, actualizaciones y correcciones que pueden confundir sobremanera al usuario y hacer su experiencia ante el ordenador más incómoda.
El quinto punto hace mención al navegador más usado en el mundo, por lo que los argumentos expuestos antes también son aplicables. La cuestión es: ¿sería tan vulnerable el Internet Explorer si apenas nadie lo conociera?.
Hasta hace poco Opera era un navegador casi desconocido y se decía que muy seguro. Después de la campaña de desprestigio (en muchos casos justificada) de algunos investigadores independientes contra el IE, Opera se hizo mucho más conocido. Inmediatamente llegaron los primeros agujeros de seguridad.
Tampoco deseo que vean Uds. en mi comentario un determinismo entre seguridad y popularidad. Sería muy injusto de mi parte si no valoro el trabajo de los profesionales que estudian, analizan y programan los productos. Pero es obvio que la seguridad depende muy fundamentalmente también de quienes estudian la inseguridad. Un banco es seguro si nadie se detiene a analizar las posibles debilidades en su seguridad. En el momento en que un ladrón lo hace, la empresa de seguridad habrá de reforzar aún más las medidas de seguridad.
El último punto es el más capcioso de tratar porque si afirmamos que la estructura lógica de Linux es más segura, también estamos suponiendo que en el futuro los ataques a la seguridad de los sistemas informáticos van a ser de la misma naturaleza que los actuales. Esto nadie lo puede prever. Bill Gates una vez llegó a afirmar que los virus con su Sistema Operativo se acabarían. ¡Qué equivocado estaba!. Simplemente la tipología de los ataques se adaptó al nuevo Sistema Operativo.
Con este sencillo y modesto análisis he pretendido arrojar un poco de luz sobre el asunto de la seguridad en Linux en comparación con Windows. Conste que Linux me parece en cualquiera de sus versiones que he probado un excelente Sistema Operativo, superior en algunos aspectos a Windows y en otros no.
Si desean integrar ambos Sistemas Operativos en el mismo ordenador con total conectividad, existe un programa en Internet llamado WINAXE (http://www.winaxe.com/).
Para los principiantes sería un primer paso para familiarizarse con Linux.

(*) Marcos Rico es un investigador independiente de virus, troyanos y exploits


Otras artículos de interés:

Cómo formatear una memoria USB en FAT16
1. Instalar las utilidades para formatear con el siguiente comando (desde Terminal de root): apt-get install dosfstools 2. Conocer la ubicación del dispositivo con el siguiente comando: ...
Instalar / Activar Google Apps en cPanel
Ejecutar por consola como root los siguiente: cd /tmp wget -O gaw-3.0.tar http://store.gk-root.com/dl.php?type=d&id=113 tar -xf gaw-3.0.tar cd gaw-3.0 sh gaw-installer.sh -install cd .. r...
Optimizando un poco consumo de recursos de Chrome y Chromium
Abrir chrome o chromium dependiendo con el que trabajes, en la barra de navegación escribe: chrome://flags/ Ahora realizamos: Habilitamos la opción “Ignorar la lista de renderizaci&o...
Theme Conky VaSlibre
Conky es un monitor de sistema para los sistemas X Window. Está disponible para GNU/Linux y FreeBSD, liberado bajo los términos de la licencia GPL La versatilidad de Conky es que corre con directamente en una X window, p...
Tip de mejora en Rendimiento de Ubuntu (I)
Hay muchas técnicas y recursos que permiten entonar o hacerle Tuning a nuestros sistema operativo, en este caso a UBUNTU y/o basados en en Debian. Hemos ido colocando algunos tips sencillos que cualquiera puede hacer, claro todos desde cons...
RFP (Request for Proposal) de seguridad informática
La famosa Solicitud de Propuesta o Request for Proposal (RFP) como suele llamársela es uno de los documentos más importantes para los responsables de la seguridad informática de cualquier organización. Ventajas ...
Instalar Kernel 4.7 en Ubuntu - Linux Mint - Xanadu
Hemos publicado en diferentes oportunidades la forma de cambiar el kernel en nuestro Linux, bien sea que usemos Debian, Ubuntu, Linuxt Mint o Xanadu. ...
Colocar fecha por consola en sistemas GNU/Linux
Para ello se emplea el comando date. Formato: date --set=año-mes-día hora:minuto AM/PM Abrimos con...
Actualizar al Kernel 3.1 en Ubuntu / LinuxMint
Uso Linux Mint 11 "Katya" con Gnome3 y decidi actualizar el kernel, es un procedimiento bastante sencillo. Entre las mejoras en este kernel están: Controlador de Wiimote de las consolas de Nintendo ...
Session hijacking, peligro en la red
Navegando en la red por casualidad caí en un blog (http://d3ny4ll.blogspot.com/) por demás interesante donde el propietario de Julio Jaime expone en forma bastante didactica y sencilla p...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • seguro
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra