¿Es más seguro Linux que Windows?


En Informática existen tópicos exactamente igual que en todas las disciplinas del conocimiento. En primer lugar quisiera destacar que un tópico no va necesariamente acompañado de una certeza o de una falsedad; simplemente se refiere a lo empleado en la mayoría de las ocasiones.





Por Marcos Rico (*)
marcos@videosoft.net.uy

i acudimos a los "entendidos" inmediatamente nos dirán que
Windows (en general) es un pésimo Sistema Operativo y, al
mismo tiempo, ornarán Linux de mil loas y panegíricos.

No deseo entrar, por razones que todos entendemos, en una
prolija comparativa entre Windows y Linux en todos sus
aspectos porque modestamente entiendo que hay profesionales
mucho más capacitados que yo para hacerlo. Lo único que deseo
es limitarme al más angosto terreno de la Seguridad, aunque
antes expongo mis limitaciones en el análisis.

Cuando hablamos de Windows y Linux, ¿a qué Sistema Operativo
concreto nos referimos?. Aquí podemos entender aún más la
limitación del análisis. Hay docenas de versiones de Linux en
continua expansión y varias versiones de Windows que entre sí
también presentan notables diferencias.

Como ven Uds. me veo impelido a ser muy sintético y poco
técnico en este artículo. Esto ayudará a los lectores
aficionados a la informática y rechazará a aquellos más
avezados y profesionales en esta apasionante disciplina.

Cuando un "entendido" (no vean la ironía en las comillas, por
favor) expone argumentos a favor de Linux en cuanto a la
seguridad, éstas son grosso modo sus tesis de partida:

1. En Windows hay muchos más virus que en Linux.

2. Se descubren muchos más agujeros de seguridad en Windows;
sobre todo en lo referente a la seguridad cuando navegamos
por Internet.

3. Microsoft no le concede a la seguridad toda la importancia
que se merece porque si hiciera sus Sistemas Operativos más
robustos y fiables, serían más difíciles de manejar para los
que no tienen idea de Informática.

4. Si alguien descubre un agujero de seguridad en cualquier
versión de Linux, cualquier programador habilidoso lo puede
subsanar puesto que es de código abierto. En cambio, en
Windows habría que esperar a que los trabajadores en la
nómina de Microsoft lo hicieran, con la consabida pérdida de
tiempo que pondría en riesgo millones de ordenadores de todo
el mundo.

5. Linux jamás permitiría productos tan "frágiles" como
Outlook o Internet Explorer que han de estar continuamente
parchados. La profesionalidad está reñida con la carencia de
seguridad.

6. La propia estructura lógica sobre la que funciona Linux es
más segura que la de Windows.

Todos estos argumentos son, en mayor o menor medida, ciertos.
Pero quizá necesitemos abundar un poco en la etiología de
cada argumentación para entender por qué se dice.

Es una verdad por todos conocida que en Windows hay más virus
que en Linux, pero preguntado a varios programadores de virus
por la razón, me aseveraban que las posibilidades de éxito en
la propagación de un virus en Linux son mínimas.

En primer término (y esto lo entendemos todos) es una
cuestión cuantitativa y después, de ingeniería social.

¿Qué quiere decir esto último?. Pues que los usuarios de
Linux no son precisamente principiantes. Cuando alguien
empieza lo hace con Windows. A Linux van generalmente los más
doctos en informática. Es más fácil engañar a un usuario de
Windows por término medio que a uno de Linux, por la misma
razón que es más sencillo que un principiante sea engañado
que un experto.

También es lógico que se descubran más agujeros de seguridad
en un producto de consumo mayoritario que en otro mucho menos
usado.

Además, en Windows hay una cuestión adyacente a la propia
dialéctica técnica que no debemos obviar: cuando hablamos de
una transnacional poderosísima como Microsoft y de un señor
tan rico y divinizado como Bill Gates, se crea un halo de
misticismo alrededor que resulta muy atractivo para aquellos
transgresores que desean retos gigantes.

¡Qué mayor gloria para los cerebros anónimos e independientes
como Guninsky que atacar y poner al descubierto las
vulnerabilidades del todopoderoso Bill Gates!.

Cabría preguntarles a muchos de estos investigadores
independientes de "agujeros de seguridad" cuánto tiempo le
dedican a Windows y cuánto a Linux.

El tercer punto también es discutible. Yo modestamente no
creo que la seguridad esté siempre reñida con la comodidad.

Hoy día sabemos que los automóviles son muy seguros y al
mismo tiempo cómodos. ¿Por qué no va a pasar igual con la
informática?.

Uno de los mejores cortafuegos para Windows es ZoneAlarm:
posiblemente sea el más seguro de todos y al mismo tiempo es
el más cómodo y fácil de usar. No nos debemos encandilar por
el fulgor de lo alambicado y complejo: no hay razones de peso
para pensar que sea mejor lo complejo que lo sencillo.

La cuarta cuestión es la más prolija de rebatir porque en
ocasiones hemos sufrido la demora incomprensible por parte de
Microsoft en la publicación de un parche para salvaguardar
nuestra seguridad.

Sabemos también que la mayor parte de los investigadores
serios remiten el problema a Microsoft antes de publicarlo,
pero se han dado casos en los que ante el silencio
incompetente de Microsoft, han decidido publicar el agujero
de seguridad para llamar la atención definitivamente de la
gran transnacional.

Si bien sospechamos que Windows es más lento en la corrección
de errores que Linux, no menos cierto es que la libertad
absoluta en el código abierto de Linux también genera una
"anarquía" de versiones, actualizaciones y correcciones que
pueden confundir sobremanera al usuario y hacer su
experiencia ante el ordenador más incómoda.

El quinto punto hace mención al navegador más usado en el
mundo, por lo que los argumentos expuestos antes también son
aplicables. La cuestión es: ¿sería tan vulnerable el Internet
Explorer si apenas nadie lo conociera?.

Hasta hace poco Opera era un navegador casi desconocido y se
decía que muy seguro. Después de la campaña de desprestigio
(en muchos casos justificada) de algunos investigadores
independientes contra el IE, Opera se hizo mucho más
conocido. Inmediatamente llegaron los primeros agujeros de
seguridad.

Tampoco deseo que vean Uds. en mi comentario un determinismo
entre seguridad y popularidad. Sería muy injusto de mi parte
si no valoro el trabajo de los profesionales que estudian,
analizan y programan los productos. Pero es obvio que la
seguridad depende muy fundamentalmente también de quienes
estudian la inseguridad.

Un banco es seguro si nadie se detiene a analizar las
posibles debilidades en su seguridad. En el momento en que un
ladrón lo hace, la empresa de seguridad habrá de reforzar aún
más las medidas de seguridad.

El último punto es el más capcioso de tratar porque si
afirmamos que la estructura lógica de Linux es más segura,
también estamos suponiendo que en el futuro los ataques a la
seguridad de los sistemas informáticos van a ser de la misma
naturaleza que los actuales. Esto nadie lo puede prever. Bill
Gates una vez llegó a afirmar que los virus con su Sistema
Operativo se acabarían. ¡Qué equivocado estaba!. Simplemente
la tipología de los ataques se adaptó al nuevo Sistema
Operativo.

Con este sencillo y modesto análisis he pretendido arrojar un
poco de luz sobre el asunto de la seguridad en Linux en
comparación con Windows. Conste que Linux me parece en
cualquiera de sus versiones que he probado un excelente
Sistema Operativo, superior en algunos aspectos a Windows y
en otros no.

Si desean integrar ambos Sistemas Operativos en el mismo
ordenador con total conectividad, existe un programa en
Internet llamado WINAXE (http://www.winaxe.com/).

Para los principiantes sería un primer paso para
familiarizarse con Linux.


(*) Marcos Rico es un investigador independiente de virus,
troyanos y exploits

Otras noticias de interés:

Microsoft soluciona 23 fallos de seguridad
Microsoft pulicó 7 boletines de seguridad que reparan 23 fallos, algunos críticos, que afectan a Microsoft Windows, Silverlight, Microsoft Office and.NET Framework....
Vulnerabilidad al visualizar archivos Excel desde diferentes programas
Se ha anunciado una vulnerabilidad de desbordamiento de búfer en una librería empleada por diversos programas para la visualización de archivos en formato Excel por la que un usuario remoto podría provocar la ejecución de código arbitrario en l...
Por SQL Injection hackeada Kaspersky
Un agujero de seguridad en los servidores de casos de Kaspersky, uno de los más famosos desarrolladores de este tipo de software en el mundo, parece haber dejado en evidencia las barreras implementadas por este fabricante, y de hecho puesto en pelig...
Firefox 2.0.0.8 corrige importantes vulnerabilidades
Mozilla ha liberado Firefox 2.0.0.8 que corrige importantes vulnerabilidades. Los problemas afectan a Firefox 2.0.0.7 y anteriores. Mozilla Thunderbird, SeaMonkey y Camino también son afectados, y se anuncia la publicación de nuevas version...
Cómo hacer que los honeypots mejoren la seguridad de tu red
Estos componentes simulan ser sistemas vulnerables a los ataques para atraer a los hackers y/o spammers con el fin de mantenerles ocupados mientras el departamento informático reacciona....
Adobe confirma su segundo fallo crítico 0-DAY
Por segunda vez en cuatro semanas Adobe ha anunciado que los hackers están explotando una vulnerabilidad no parcheada en Flash Player, para lo cual introducen código malicioso en documentos de Microsoft Word enviados como un documento adjunto en un...
IE9 un navegador moderno?
Un estudio realizado por Firefox pone a prueba las últimas características y estándares incluidos en Internet Explorer 9 y Firefox 4. La conclusión, según este estudio, el navegador de código libre es mucho más compatible con HTML 5 que el des...
El peligro de las redes inalámbricas abiertas
Las personas que dejan su red inalámbrica abierta a propósito, tal vez no estén conscientes del peligro que corren, tanto ellos como quienes se conecten a la misma. ...
Aplicaciones maliciosas para Android eluden permisos
Investigadores de seguridad muestran como eludir los permisos de acceso en terminales Android a la hora de instalar aplicaciones....
Firefox 2.0, Internet Explorer 7, fallo a fallo
Los cazadores de fallos, parecen haber iniciado una carrera para descubrir nuevos problemas de seguridad tanto en Firefox 2.0 como en Internet Explorer 7.0, ambos liberados este mes....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • seguro
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra